手把手教你網(wǎng)絡(luò)接入控制解決方案，熟練掌握下面的網(wǎng)絡(luò)接入控制解決方案知識點，你只需花幾分鐘的時間就能學會網(wǎng)絡(luò)接入控制解決方案。IP地址的連接，本地連接也將在文中提到。

最近，對于什么是構(gòu)成一個“完整的”網(wǎng)絡(luò)接入控制解決方案的內(nèi)容存在許多爭議。最初的網(wǎng)絡(luò)接入控制(如主機狀態(tài)檢查、隔離和補救措施)的定義一直在顯著地擴大。網(wǎng)絡(luò)架構(gòu)和網(wǎng)絡(luò)運維管理員毫無疑問都開始質(zhì)疑這個詞匯是否被濫用了，以至于失去了一些真正的含義。

要保證不可避免的“趕時髦”效應(yīng)讓廠商推出與一年前標記的東西明顯不同的網(wǎng)絡(luò)接入控制產(chǎn)品。盡管存在這些擔心，我仍喜歡為網(wǎng)絡(luò)接入控制提供比去年看起來更廣泛的定義。研究公司Current Analysis認為，一個完整的網(wǎng)絡(luò)接入控制解決方案應(yīng)該包括下列功能:主機狀態(tài)檢查;隔離和補救措施;熟悉身份和基于政策的身份識別以及資源訪問控制;入網(wǎng)后威脅保護、隔離和補救措施。

我們從這個擴展的定義中獲得的東西是把網(wǎng)絡(luò)接入控制與IT基礎(chǔ)設(shè)施更緊密集成在一起的能力，從而把網(wǎng)絡(luò)接入控制作為一個真正的普遍存在的接入控制系統(tǒng)。這將為當前的網(wǎng)絡(luò)提供兩個單獨的、但是同樣重要的增強功能，提供網(wǎng)絡(luò)層身份管理和一個防御威脅控制臺。

在網(wǎng)絡(luò)接入解決方案中，熟悉用戶身份的好處確實是顯而易見的。有趣的是網(wǎng)絡(luò)接入解決方案定位于安全解決方案是很普通的，因為它們僅與安全有關(guān)。正如以前預料的那樣，網(wǎng)絡(luò)接入控制沒有增加任何額外的安全功能，而是要保證機構(gòu)全面利用其現(xiàn)有的安全投資(例如，檢查殺毒軟件是否安裝、打開并且更新了)。

把網(wǎng)絡(luò)接入控制系統(tǒng)定位于一個系統(tǒng)管理、審計和遵守法規(guī)的解決方案至少是很明顯的。但是，要全面利用網(wǎng)絡(luò)接入控制作為審計和遵守法規(guī)的管理工具的潛力，這個解決方案需要把網(wǎng)絡(luò)通訊與特定的用戶和具體的政策聯(lián)系起來。

現(xiàn)有的解決方案一般采用以應(yīng)用程序為中心的方法做這件事情。這個事實也許是偶然的，而不是設(shè)計上的。本星期宣布的消息稱，甲骨文(以應(yīng)用為中心進行身份識別管理的典范)與Identity Engines 公司(一家熟悉身份的網(wǎng)絡(luò)接入控制廠商)的合作將成為一種趨勢。這種趨勢是更迅速和更完全地向網(wǎng)絡(luò)接入控制解決方案提供熟悉身份的技術(shù)。

要成為一個活躍的安全系統(tǒng)，網(wǎng)絡(luò)接入控制解決方案需要支持入網(wǎng)之后的威脅保護。目前許多網(wǎng)絡(luò)接入控制解決方案確實支持定期重新檢查主機配置的入網(wǎng)之后的保護措施。如果發(fā)現(xiàn)一臺設(shè)備沒有遵守規(guī)則，就把它放在隔離的地方并且進行修復。

然而，更強大的功能是利用網(wǎng)絡(luò)接入控制實施點來封鎖網(wǎng)絡(luò)通訊，或者根據(jù)現(xiàn)有網(wǎng)絡(luò)或基于主機的安全產(chǎn)品的威脅檢測結(jié)果來隔離具體的設(shè)備。隨著網(wǎng)絡(luò)接入控制功能集成到網(wǎng)絡(luò)基礎(chǔ)設(shè)施，安全廠商將盡它們***的努力做事。這些事情包括檢測新興的威脅，并且通過消除專用線路內(nèi)的安全設(shè)備來簡化網(wǎng)絡(luò)。

我們將看到我們距離擁有這種廣泛功能的網(wǎng)絡(luò)接入解決方案還相差很遠。但是，我們的***步肯定是一致贊成朝著這個方向發(fā)展。市場需求將圍繞更廣泛的解決方案發(fā)展，因此，你將看到進行合作和收購的廠商以及他們提供這些解決方案的技術(shù)。