傳統(tǒng)的終端準(zhǔn)入控制解決方案為保證對(duì)終端進(jìn)行管理和控制，要求全部終端均安裝有客戶端軟件，并通過(guò)客戶端代理完成用戶的網(wǎng)絡(luò)認(rèn)證、終端檢查和管理等功能。但是，對(duì)于外來(lái)訪客等臨時(shí)訪問(wèn)網(wǎng)絡(luò)的終端，無(wú)法要求其必須安裝客戶端軟件；尤其是在一些大規(guī)模部署或終端設(shè)備上自身軟件情況復(fù)雜等應(yīng)用場(chǎng)景中，安裝客戶端軟件的開(kāi)銷較大；另外客戶端的個(gè)人操作系統(tǒng)越來(lái)越多樣化，單純對(duì)微軟Windows客戶端進(jìn)行控制已經(jīng)滿足不了需求。

如何對(duì)臨時(shí)訪問(wèn)網(wǎng)絡(luò)的終端設(shè)備進(jìn)行更好的控制和管理，如何更方便地部署終端管理系統(tǒng)，如何滿足多種客戶端操作系統(tǒng)用戶的接入需求，成為網(wǎng)絡(luò)IT管理的一個(gè)重大課題。

一、插件方案

用戶上網(wǎng)時(shí)，在終端的IE地址欄上輸入網(wǎng)頁(yè)URL地址后，IE就會(huì)向聯(lián)動(dòng)設(shè)備發(fā)送HTTP請(qǐng)求，如果用戶沒(méi)有安裝客戶端或者想訪問(wèn)受限資源，聯(lián)動(dòng)設(shè)備就會(huì)向終端返回一個(gè)指向Portal認(rèn)證頁(yè)的HTTP重定向回應(yīng)報(bào)文，將用戶訪問(wèn)轉(zhuǎn)向Portal認(rèn)證門(mén)戶網(wǎng)頁(yè)。

在第一次使用時(shí)，IE將自動(dòng)下載并運(yùn)行JRE（JAVA運(yùn)行環(huán)境）和JAVA客戶端，然后將安裝文件緩存在本地，以便加快下次客戶登錄的進(jìn)行。用戶在進(jìn)行登錄操作時(shí)，JAVA客戶端直接和Portal 服務(wù)器進(jìn)行通信，從而完成身份認(rèn)證過(guò)程。認(rèn)證通過(guò)后，JAVA客戶端將向策略服務(wù)器發(fā)起安全請(qǐng)求，進(jìn)行病毒、補(bǔ)丁等檢查。對(duì)于通過(guò)安全檢查的終端用戶，準(zhǔn)入服務(wù)器會(huì)通知網(wǎng)絡(luò)設(shè)備為其開(kāi)放訪問(wèn)權(quán)限，至此終端用戶就可以對(duì)受限資源進(jìn)行訪問(wèn)。

插件無(wú)客戶端方案通過(guò)JAVA技術(shù)來(lái)驅(qū)動(dòng)客戶端的下載及自動(dòng)運(yùn)行，使用過(guò)程非常簡(jiǎn)單。同時(shí)由于JAVA技術(shù)具有操作系統(tǒng)無(wú)關(guān)性的特點(diǎn)，除了Windows外，Linux和Mac OS用戶也可以安裝JAVA客戶端，進(jìn)行身份認(rèn)證和訪問(wèn)網(wǎng)絡(luò)，靈活性強(qiáng)、部署簡(jiǎn)便、輕量小巧。

優(yōu)點(diǎn)：不安裝客戶端，減輕工作量和維護(hù)任務(wù)

缺點(diǎn)：JAVA版本不統(tǒng)一，加載過(guò)程可能不順利

二、Web+ Portal方案

Portal認(rèn)證的基本過(guò)程是：客戶機(jī)首先通過(guò)DHCP協(xié)議獲取到IP地址（也可以使用靜態(tài)IP地址），但是客戶使用獲取到的IP地址并不能登上Internet，在認(rèn)證通過(guò)前只能訪問(wèn)特定的IP地址，這個(gè)地址通常是PORTAL服務(wù)器的IP地址。采用Portal認(rèn)證的接入設(shè)備必須具備這個(gè)能力。一般通過(guò)修改接入設(shè)備的訪問(wèn)控制表（ACL）可以做到。

用戶登錄到Portal Server后，可以瀏覽上面的內(nèi)容，比如廣告、新聞等免費(fèi)信息，同時(shí)用戶還可以在網(wǎng)頁(yè)上輸入用戶名和密碼，它們會(huì)被WEB客戶端應(yīng)用程序傳給 Portal Server，再由Portal Server與NAS之間交互來(lái)實(shí)現(xiàn)用戶的認(rèn)證。Portal Server在獲得用戶的用戶名和密碼外，還會(huì)得到用戶的IP地址，以它為索引來(lái)標(biāo)識(shí)用戶。然后Portal Server 與NAS之間用Portal協(xié)議直接通信，而NAS又與RADIUS 服務(wù)器直接通信完成用戶的認(rèn)證和上線過(guò)程。因?yàn)榘踩珕?wèn)題，通常支持安全性較強(qiáng)的CHAP式認(rèn)證。

優(yōu)點(diǎn)：

1、不需要特殊的客戶端軟件，降低網(wǎng)絡(luò)維護(hù)工作量

2、可以提供Portal等業(yè)務(wù)認(rèn)證

缺點(diǎn)：

1、WEB承載在7層協(xié)議上，對(duì)于設(shè)備的要求較高，建網(wǎng)成本高；

2、用戶連接性差，不容易檢測(cè)用戶離線，基于時(shí)間的計(jì)費(fèi)較難實(shí)現(xiàn)；

3、易用性不夠好，用戶在訪問(wèn)網(wǎng)絡(luò)前，不管是 TELNET、FTP還是其它業(yè)務(wù)，必須使用瀏覽器進(jìn)行WEB認(rèn)證；

4、IP地址的分配在用戶認(rèn)證前，如果用戶不是上網(wǎng)用戶，則會(huì)造成地址的浪費(fèi)，而且不便于多ISP的支持。

5、認(rèn)證前后業(yè)務(wù)流和數(shù)據(jù)流無(wú)法區(qū)分。

三、微信認(rèn)證

微信作為一種通訊手段，已經(jīng)廣泛應(yīng)用于個(gè)人和企業(yè)的通訊中。隨著無(wú)線網(wǎng)絡(luò)傳輸技術(shù)的不斷發(fā)展，以及智能移動(dòng)終端的日漸普及，在機(jī)場(chǎng)、銀行營(yíng)業(yè)廳、展廳、商場(chǎng)超市、酒店、餐廳等場(chǎng)景均部署了無(wú)線網(wǎng)絡(luò)，給客人提供免費(fèi)的網(wǎng)絡(luò)接入服務(wù)?？墒?，無(wú)線網(wǎng)絡(luò)僅僅是給客人提供免費(fèi)上網(wǎng)，這必然是一種隱性的浪費(fèi)。

因此，很多企業(yè)將營(yíng)銷與無(wú)線網(wǎng)絡(luò)結(jié)合在一起，成為業(yè)務(wù)推廣的新方向。微信準(zhǔn)入控制應(yīng)運(yùn)而生。

優(yōu)點(diǎn)：

1、可以推廣微信平臺(tái)。

2、營(yíng)銷成本低，定位準(zhǔn)確。

缺點(diǎn)：

1、依托騰訊平臺(tái)，每年都需要繳費(fèi)（約600元rmb）。

2、僅適用于訪客，不適用于內(nèi)部員工。

四、用戶無(wú)感知認(rèn)證

在傳統(tǒng)的PC時(shí)代，用戶登錄網(wǎng)絡(luò)是，需要輸入用戶名和密碼，則可以使用鍵盤(pán)方便的輸入，但在移動(dòng)終端時(shí)代，更多的員工使用移動(dòng)智能終端進(jìn)行網(wǎng)絡(luò)的接入，如果使用智能手機(jī)或PAD軟鍵盤(pán)輸入用戶名和密碼，則體驗(yàn)非常差。

根據(jù)Gartner的調(diào)查顯示覆蓋范圍內(nèi)，76%的用戶排斥使用智能終端，反復(fù)的輸入網(wǎng)絡(luò)準(zhǔn)入信息，體驗(yàn)比較差。

無(wú)感知認(rèn)證，可以實(shí)現(xiàn)首次接入網(wǎng)絡(luò)時(shí)，用戶輸入用戶名密碼，系統(tǒng)會(huì)采集設(shè)備指紋信息，后續(xù)只要用戶的終端再使用網(wǎng)絡(luò)，就會(huì)自動(dòng)認(rèn)證，這一切都用戶都是透明無(wú)感知的，體驗(yàn)被大大提升。

優(yōu)點(diǎn)：

1、用戶感知好，無(wú)須輸入用戶名密碼，連上就可以使用。

2、自動(dòng)采集感知元素。

3、極少?gòu)S商能定位用戶發(fā)布的信息內(nèi)容屬于什么用戶（目前聯(lián)軟公司可以做到）

缺點(diǎn)：

在安全要求非常嚴(yán)格的情況下無(wú)法滿足，安全性不及有客戶端準(zhǔn)入認(rèn)證。

選擇最適合的

聯(lián)軟無(wú)客戶端準(zhǔn)入控制支持以上4種準(zhǔn)入控制技術(shù)，可根據(jù)客戶實(shí)際網(wǎng)絡(luò)環(huán)境和業(yè)務(wù)需求，定制最佳的認(rèn)證方案，揚(yáng)長(zhǎng)避短，充分利用各類無(wú)客戶端準(zhǔn)入控制技術(shù)的優(yōu)勢(shì)，為企業(yè)的網(wǎng)絡(luò)安全提供最好的安全保障。

不僅如此，聯(lián)軟還可以和有客戶端準(zhǔn)入控制相結(jié)合，在同一個(gè)管理后臺(tái)實(shí)現(xiàn)pc和移動(dòng)設(shè)備的統(tǒng)一管理，展現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)、設(shè)備的全景畫(huà)像，大幅提升工作效率和管理價(jià)值。