大部分企業(yè)網(wǎng)絡(luò)每天需要處理海量的網(wǎng)絡(luò)訪問請(qǐng)求，管理包括PC、筆記本、手機(jī)等各種各樣的辦公終端，如果網(wǎng)絡(luò)安全建設(shè)工作不夠完善則易產(chǎn)生安全隱患。

忽略網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，企業(yè)易損失慘重

思科發(fā)布的《2017年年度網(wǎng)絡(luò)安全報(bào)告》顯示，網(wǎng)絡(luò)攻擊、漏洞給企業(yè)造成的損失和影響遠(yuǎn)比預(yù)想中巨大。在以往的網(wǎng)絡(luò)攻擊事件中，超過50%的企業(yè)在遭遇安全攻擊后將面臨公眾審查與財(cái)務(wù)損失，其中，公司運(yùn)營(yíng)系統(tǒng)和財(cái)務(wù)系統(tǒng)往往首當(dāng)其沖，其次是品牌聲譽(yù)和客戶忠誠度。

調(diào)查數(shù)據(jù)表明，攻擊發(fā)生之后，22%的被攻擊企業(yè)發(fā)生客戶丟失，其中40%丟失超過20%的客戶；29%的被攻擊企業(yè)發(fā)生收入損失，其中38%損失超過20%的收入；23%的被攻擊企業(yè)發(fā)生業(yè)務(wù)機(jī)會(huì)的損失，其中42%損失超過20%的業(yè)務(wù)機(jī)會(huì)。

由于受到攻擊而錯(cuò)失的商機(jī)和流失的客戶所占百分比

“亡羊補(bǔ)牢”僅能止損，“未雨綢繆”才能避免損失

不少企業(yè)在網(wǎng)絡(luò)攻擊事件發(fā)生后第一時(shí)間采取補(bǔ)救措施，或給系統(tǒng)打補(bǔ)丁、升級(jí)，或找專業(yè)安全運(yùn)維團(tuán)隊(duì)進(jìn)行各種深度安全排查，雖然這在一定程度上可以降低或挽救企業(yè)損失，但“亡羊補(bǔ)牢”僅僅能止損，最終企業(yè)還是得為之前疏忽的安全管理“埋單”。因此，“未雨綢繆”來完善企業(yè)的安全建設(shè)，才能避免網(wǎng)絡(luò)威脅帶來的損失。

安全專業(yè)人員擔(dān)心受到網(wǎng)絡(luò)攻擊的最主要威脅來源

網(wǎng)絡(luò)準(zhǔn)入控制，企業(yè)網(wǎng)絡(luò)安全管控第一步

面對(duì)訪客安全接入的問題，在結(jié)合企業(yè)中具體的應(yīng)用場(chǎng)景進(jìn)行分析之后，不少企業(yè)都選擇了網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)作為企業(yè)自身的安全管控方案。主要是對(duì)于每個(gè)員工包括訪客等接入終端進(jìn)行控制，只有合法身份和滿足安全要求的客戶機(jī)才允許接入網(wǎng)絡(luò)。

聯(lián)軟科技UniNAC，中國(guó)最早的NAC產(chǎn)品

UniNAC產(chǎn)品，經(jīng)過十多年在網(wǎng)絡(luò)安全領(lǐng)域的深耕發(fā)展，在網(wǎng)絡(luò)準(zhǔn)入控制領(lǐng)域始終保持行業(yè)第一。

只有安全終端才能接入內(nèi)網(wǎng)

聯(lián)軟UniNAC可以對(duì)終端進(jìn)行安全檢查，只允許合規(guī)的終端接入對(duì)應(yīng)權(quán)限的網(wǎng)絡(luò)，拒絕不符合安全要求的終端接入，同時(shí)還可以在網(wǎng)絡(luò)上對(duì)該電腦隔離，并指引其進(jìn)行安全修復(fù)。

多認(rèn)證模式，可根據(jù)使用場(chǎng)景靈活選擇

聯(lián)軟UniNAC支持多種認(rèn)證模式，可通過靈活搭配來滿足各種企業(yè)應(yīng)用場(chǎng)景的需求。以IEEE 802.1x 和 Cisco EoU 技術(shù)為核心，并以其他網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)為輔的網(wǎng)絡(luò)準(zhǔn)入控制架構(gòu)，可支持有線、無線、VPN、HUB、NAT、漫游、遠(yuǎn)程分支機(jī)構(gòu)等多種網(wǎng)絡(luò)接入場(chǎng)景的進(jìn)行接入認(rèn)證。

網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)

與此同時(shí)，為了更好地進(jìn)行適應(yīng)不同的應(yīng)用場(chǎng)景，減少相關(guān)運(yùn)維操作，聯(lián)軟還推出了準(zhǔn)入控制的硬件設(shè)備——NACC準(zhǔn)入控制器。與 802.1x/EOU 相比，采用 NACC 硬件網(wǎng)關(guān)實(shí)現(xiàn)準(zhǔn)入控制，業(yè)務(wù)實(shí)現(xiàn)流程清晰可靠、環(huán)節(jié)少，用戶只需要購買少量網(wǎng)關(guān)設(shè)備，并通過網(wǎng)關(guān)方式或者旁路方式部署至網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)處，即可實(shí)現(xiàn)全面的準(zhǔn)入控制。

持續(xù)的安全檢查，杜絕安全隱患

即使部署完了所有網(wǎng)絡(luò)安全設(shè)備，也需要對(duì)網(wǎng)絡(luò)進(jìn)行持續(xù)的安全檢查，以及時(shí)發(fā)現(xiàn)和規(guī)避安全隱患。

聯(lián)軟UniNAC可自動(dòng)監(jiān)測(cè)接入終端的安全狀態(tài)，可自定義檢查終端的安全管理助手狀態(tài)、操作系統(tǒng)安全設(shè)置、防病毒軟件狀態(tài)、接入位置、終端的硬件信息等各種安全信息。同時(shí)對(duì)于出現(xiàn)接入故障的各種終端問題和原因自動(dòng)收集和指引解決。并在系統(tǒng)根據(jù)規(guī)則自動(dòng)生成網(wǎng)絡(luò)控制安全報(bào)表，管理員可以全面了解在網(wǎng)設(shè)備接入情況。

網(wǎng)絡(luò)準(zhǔn)入控制是企業(yè)網(wǎng)絡(luò)安全管理第一步，也是構(gòu)建更為安全、穩(wěn)定的互聯(lián)網(wǎng)環(huán)境的重要環(huán)節(jié)?；ヂ?lián)網(wǎng)安全的未來是合作與共贏，只有當(dāng)企業(yè)一起團(tuán)結(jié)協(xié)作，積極進(jìn)行網(wǎng)絡(luò)安全事前預(yù)防和管控，才能讓整個(gè)互聯(lián)網(wǎng)生態(tài)真正走上“可管、可控”的可持續(xù)發(fā)展道路。

了解更多聯(lián)軟資訊可關(guān)注聯(lián)軟官方微信