要闻：四招教你怎么挑选互联网准入控制产品

本篇文章1567字，读完约4分钟

近来频发的重大互联网安全事件，引起了人们对互联网安全问题的特别关注，特别是来自互联网内部的安全威胁开始受到重视。 终端互联网准入控制系统被更多的互联网管理者纳入了采购的日程。

鉴于互联网准入控制系统本身的多样性，对于国内外各种准入控制产品，应该如何进行比较有效的选择呢？ 在这里，

.提供了很高的适应性，不惊动互联网

，通常会考虑准入控制系统的部署单位进行新闻化。 作为互联网准入控制系统的选择，考虑产品是否支持多种入网强制技术、多种异构终端识别(例如高端智能手机、平板电脑、文字终端、互联网打印机等) 因此，选择准入控制产品必须能够适应顾客多种多样的新闻系统环境，准入控制系统制造商必须提供各种环境下的准入控制方案，尽量不进行大范围的互联网改造。 / BR// h///BR// h//2.框架先进，控制力强

目前，各厂家已有多家互联产品 互联网准入控制未来的快速发展趋势是什么

根据美国知名调查机构gartner的研究，他们将所有的nac制造商、技术进行汇总和分解。 br][/br]主要是桌面制造商的产品，使用arp干扰、终端代理软件的软件防火墙等技术。 / BR// HR// BR// HR/2、基于底层互联网设备联动体系结构-基础网络； 主要是各互联网设备制造商和部分桌面管理制造商，使用802.1x、门户、欧盟等技术。 / br// h///br// h/3、基于应用程序的模式应用装置-基本NAC； 是forescout、盈余高科技、sysgate snac等专业的准入控制制造商。 使用了策略路由、mvg、vlan控制等技术。

综观这三个框架的演化和快速发展，目前完全基于软件数据库框架，范围和控制力有限， 许多互联网设备制造商目前首要推荐基础架构，促进互联网设备的市场销售，但对互联网设备要求很高，需要特定的模式和制造商的设备。 在存在相互设置障碍的问题的今天，国外正在开发使用设备-基本结构的nac设备。 该nac设备对互联网设备的种类、型号几乎没有要求，降低了部署难度，实现了出色的控制力。

目前市场认可度相对较高的nac方案是设备基础架构，即第三代准入系统架构。 / br// h// br// h//3.确保高可靠性和业务连续性

/h// br/]客户可以访问互联网 目前市场上销售的互联网准入控制程序由纯软件、纯硬件、软硬件结合而成。 软件系统通常安装在客户提供的服务器上，相对便宜，但性能和稳定性仅限于服务器和操作系统。 硬件系统使用专用硬件和操作系统，因此稳定性高，性能可控，但价格一般较高。 客户建议根据自己的互联网规模和互联网的重要性做出合理的选择。

无论选择哪种方案，都必须有完整的避难方案，具备故障打开模式，不存在单点故障。 互联网准入控制系统的建设不得影响业务的持续性，导致正常的办公业务无法开展。 / BR// HR// BR// HR//4.配套服务完整、响应及时的互联网准入控制项目建设， 互联网准入控制系统的引进，涉及互联网内的所有终端、所有招聘者，没有引进经验，盲目引进，势必会引起大范围的问题。 这是因为要建设互联网准入控制的项目，需要相关项目经验丰富、具有良好风险管理的专业技术服务团队的支持。

在项目建设的前期，必须能够制定适合客户互联网准入控制的处理方案。 需要从安全、管理、项目建设价格、风险控制等方面进行详细的规划。 项目实施时，需要完善的项目建设规划和配套的项目管理制度。 项目执行后，一定要有及时应对的呼叫系统。 技术服务水平的好坏在准入控制项目中尤为突出。

实现内部网安全的基础是，阻止所有不安全的设备和人员访问互联网，同时客户访问互联网的权利 只有选择合适的准入控制产品，对终端访问进行比较有效的控制和管理，才能从源头上消除内部网的安全威胁，让管理者放心。