小说阅读网站,好看的课外书,我欲封天耳根小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

將NAC措施擴(kuò)展到網(wǎng)絡(luò)安全設(shè)備(下)

網(wǎng)絡(luò)反病毒措施

成都創(chuàng)新互聯(lián)始終堅(jiān)持【策劃先行，效果至上】的經(jīng)營(yíng)理念，通過(guò)多達(dá)十余年累計(jì)超上千家客戶的網(wǎng)站建設(shè)總結(jié)了一套系統(tǒng)有效的營(yíng)銷(xiāo)推廣解決方案，現(xiàn)已廣泛運(yùn)用于各行各業(yè)的客戶，其中包括：成都陽(yáng)光房等企業(yè)，備受客戶表?yè)P(yáng)。

你可能想要部署NAC來(lái)保證連接到企業(yè)網(wǎng)絡(luò)的計(jì)算機(jī)運(yùn)行了最新的反病毒應(yīng)用。目的是盡可能最小化病毒在企業(yè)業(yè)網(wǎng)中暴發(fā)的可能。雖然并不是100%有效，但是反病毒軟件是極為流行的，并且在最近幾年很好地阻止了病毒的傳播。

當(dāng)你在終端完整檢查和修正中使用NAC時(shí)，你需要決定在終端用戶的機(jī)器違反反病毒策略并且NAC解決方案不能修復(fù)時(shí)應(yīng)該采取什么措施。終端用戶可能是一個(gè)客人或者是聯(lián)絡(luò)人，他沒(méi)有在電腦上安裝反病毒軟件。在這種情況下，除非他的電腦安裝上殺毒軟件——這一般是不可能發(fā)生的，否則修復(fù)是不可能的。比如，終端用戶可能沒(méi)有權(quán)限在電腦上安裝新的軟件，或者你的組織可能不想為這些用戶支持版權(quán)費(fèi)用。

幸好，你可以找到一些反病毒系統(tǒng)，只要你在擴(kuò)展你的NAC方案時(shí)整合了這些反病毒系統(tǒng)，它們就可以幫你處理這些問(wèn)題。當(dāng)整合這些系統(tǒng)時(shí)，你會(huì)強(qiáng)制要求所有來(lái)自違反規(guī)定的系統(tǒng)的流量通過(guò)網(wǎng)絡(luò)的反病毒網(wǎng)關(guān)。在企業(yè)網(wǎng)絡(luò)中，你可以使用包含交換機(jī)、防火墻和其他網(wǎng)絡(luò)設(shè)備的配置。

因此，反病毒網(wǎng)關(guān)可以檢測(cè)所有用戶的流量，這樣你的組織就不需要在關(guān)于是否給違反終端安全策略的用戶激活檢查或限制訪問(wèn)的問(wèn)題上犯難了。

注意：要在不犧牲安全的前提下保持生產(chǎn)效率。如果你找到一個(gè)可以執(zhí)行這樣的反病毒整合的NAC方案，你可以在盡可能保持安全性的同時(shí)提供對(duì)于應(yīng)用和數(shù)據(jù)的完全訪問(wèn)。

URL/Web過(guò)濾措施

URL/Web是一個(gè)流行的限制對(duì)特定Web內(nèi)容和網(wǎng)站訪問(wèn)的技術(shù)。通常，這些系統(tǒng)監(jiān)控所有流出的Web流量和查閱由供應(yīng)商提供的分類列表來(lái)限制用戶訪問(wèn)帶有禁止內(nèi)容的網(wǎng)站。在業(yè)務(wù)網(wǎng)絡(luò)限制訪問(wèn)色情內(nèi)容是一個(gè)常見(jiàn)的例子。

這些系統(tǒng)有一天可能會(huì)成為NAC方案的一個(gè)關(guān)鍵部分?，F(xiàn)在，除了維護(hù)一組URL/Web警察策略，組織可以制定具體到每一個(gè)用戶角色和職能的用戶和基于角色的策略。

比如，你的公司可能想要限制對(duì)于招聘網(wǎng)站的訪問(wèn)以防止員工在上班時(shí)間找其它工作。同時(shí)，你可能有內(nèi)部招聘人員或人力資源人員需要訪問(wèn)這些網(wǎng)站來(lái)完成他們的工作。通過(guò)利用企業(yè)LDAP目錄的組成員記錄，你可以保證需要訪問(wèn)這些網(wǎng)站的人有恰當(dāng)?shù)脑L問(wèn)級(jí)別，而其他大多數(shù)用戶是被限制的。當(dāng)然，如果你的大量用戶在工作時(shí)間嘗試訪問(wèn)招聘網(wǎng)站，你可能有遠(yuǎn)比限制訪問(wèn)更大的問(wèn)題需要擔(dān)心了。

VPN措施

NAC與SSL VPN共享許多通用的概念和策略。

一個(gè)VPN方案——不管是SSL VPN、IPSec VPN或者其它類型的VPN——都允許訪問(wèn)企業(yè)網(wǎng)絡(luò)，即使用戶物理地不在企業(yè)網(wǎng)絡(luò)內(nèi)部。許多組織想要為本地用戶雇傭的遠(yuǎn)程員工使用相同的NAC策略。

比如，如果NAC策略規(guī)定本地網(wǎng)絡(luò)的每一個(gè)用戶都必須使用來(lái)自一臺(tái)運(yùn)行最新殺毒軟件的主機(jī)的密碼認(rèn)證，這樣的策略確實(shí)只在全局應(yīng)用時(shí)有意義。通過(guò)允許遠(yuǎn)程訪問(wèn)用戶跳過(guò)這些策略，組織可以通過(guò)首先設(shè)計(jì)這些策略打開(kāi)一個(gè)通道而暴露給預(yù)期防御的威脅。

通過(guò)整合一個(gè)VPN方案到NAC中，你可以擴(kuò)展你的NAC部署來(lái)保證它為每一個(gè)網(wǎng)絡(luò)用戶執(zhí)行NAC策略，而不管用戶的物理位置。這種整合可能有很多種形式，但一般都可以使用一些在本章前面的“了解網(wǎng)絡(luò)”部分所提到的相同的API和標(biāo)準(zhǔn)。例如，有幾個(gè)主要的NAC方案包括一些同時(shí)為遠(yuǎn)程和本地用戶設(shè)置和實(shí)施IPSec VPN策略的本地功能。

這個(gè)訪問(wèn)控制的全局措施使你能夠集中地管理所有訪問(wèn)控制策略，從而保證能夠一致地實(shí)施每一個(gè)策略。

應(yīng)用措施

沒(méi)有一個(gè)NAC供應(yīng)商發(fā)布了整合應(yīng)用的解決方案，但供應(yīng)商將最終創(chuàng)建這些類型的NAC擴(kuò)展來(lái)無(wú)縫整合網(wǎng)絡(luò)策略（通過(guò)NAC）和應(yīng)用策略（通過(guò)應(yīng)用本身）。

注意：雖然大多數(shù)應(yīng)用有（而且一直都會(huì)有）認(rèn)證，但NAC能夠?yàn)槊恳粋€(gè)應(yīng)用提供額外的信息，這樣應(yīng)用可以增加安全性并提供一個(gè)更好的總體方案。

例如，如果一個(gè)IDP/IPS系統(tǒng)發(fā)現(xiàn)一個(gè)網(wǎng)絡(luò)攻擊，并且NAC系統(tǒng)檢測(cè)到這個(gè)攻擊，那么NAC可以將這個(gè)信息提供給應(yīng)用，這樣應(yīng)用就能夠決定終端用戶是否應(yīng)該繼續(xù)訪問(wèn)這個(gè)應(yīng)用。否則，如果終端用戶由于使用不符要求的終端主機(jī)而被允許以受限制訪問(wèn)權(quán)限進(jìn)入網(wǎng)絡(luò)，那么他/她可能仍然需要獲取特定應(yīng)用的訪問(wèn)權(quán)限。然而，這個(gè)應(yīng)用能夠通過(guò)對(duì)該終端用戶進(jìn)行更細(xì)粒度的內(nèi)部應(yīng)用控制來(lái)響應(yīng)這個(gè)信息，如在應(yīng)用本身限制特定的功能。例如，這個(gè)應(yīng)用可能提供只讀訪問(wèn)，而不是讀/寫(xiě)訪問(wèn)。

文章題目：將NAC措施擴(kuò)展到網(wǎng)絡(luò)安全設(shè)備(下)
分享URL：http://m.fisionsoft.com.cn/article/djohogi.html

新聞中心

其他資訊