文档介绍：Saving money with $NAC
work Access Control
Thunder Lei
Sr. System Engineer
内容提要
1. 现状
2. 网络访问控制的作用
3. 网络访问控制如何工作
4. 网络访问控制误区
5. 成功案例
1. 端点控制(能源行业)
2. LAN-based NAC(电信行业)
企业网络遭受频繁骚扰
Guests
WANs
& s
Kiosks
& Shared
Computers
SSL VPN
Consultants
IPsec VPN
Employees
Working at Home
Web
Applications
Wireless
Networks
端点安全对业务的影响与日俱增
“零”威胁不断增加
•端点管理的成本越来越高
–终端故障与安全问题业已成为影响生
产力和收入的重要因素之一
–集中管理、重组等对系统优化,以及
降低系统管理成本提出更高的要求
•复杂度越来越高
–终端的复杂度,使用者的个性化差异
严重影响着终端管理的有效性和安全
性
•已知和未知的威胁越来越多
–威胁的多样性和隐密性程度越来越高
Source: Security Threat Report Vols. XI & XII; March & Sep 2007
4
敏感数据丢失备受关注
敏感数据,信息资产的
核心价值之一:
– User error3
– Violations of policy12
– threats, attacks
and hacks8
, “Taking Action to Protect Sensitive Data”, Feb. 2007
5
我们面对的威胁在转变
从黑客…到窃贼
名利
高可见安静,隐秘
无明确目的明确的目的性
技术手段相对有限,固定多样的技术,名目繁多
我们如何作出新的应对
单功能产品的松散组合一体化的方案
自觉自愿的安全强制统一的安全
安全防护为核心安全管理为核心
个性化的、人工的管理标准化的、自动化管理
没有准入控制的终端管理,很难走向成功
端点认证授权,不仅仅是针对用户
•对访问终端的控制与授权
•确保补丁、配置、安全策略、检测特征库准确,可用
•自动修复
用户认证终端认证
授权防病毒安装,可用;签名库更+ 授权
新 9
防火墙安装,运行
9 work
必须的补丁和Service Pack 9
必须的安全配置 9
然而,选择NAC却面临多项挑战……
•困惑
–不同的框架和标准多个框架和
–基于主机 vs. 基于网络的准入控制标准
–基于硬件 vs. 基于软件的解决方案
•昂贵的投入
–路由器和交换机升级
•复杂性
–网络集成
–
–不受管理的设备
•混乱
–众多厂商提供多种解决方案
9
work Access Control
助你成本截流