對于想在如今變化多端、高度分散的商業(yè)環(huán)境中保持競爭力和收益能力的企業(yè)來說，他們需要使越來越多的不同用戶能夠從多種設(shè)備和多個位置訪問網(wǎng)絡(luò)應(yīng)用和資源，與此同時，他們還要保證自己不受惡意攻擊或無意的安全破壞。

隨著企業(yè)越來越多地將其成功的賭注放在移動員工以及與合作伙伴、咨詢師、供應(yīng)商、承包商甚至訪客之間的互動協(xié)作上，因此他們使用網(wǎng)絡(luò)接入控制（NAC）解決方案控制接入其網(wǎng)絡(luò)及保護其IT基礎(chǔ)設(shè)施這一點很重要。網(wǎng)絡(luò)接入控制解決方案能夠創(chuàng)建安全的環(huán)境，可以保護企業(yè)的業(yè)務(wù)關(guān)鍵資產(chǎn)，同時提供最大限度的靈活性和隨時隨地的用戶訪問。

網(wǎng)絡(luò)接入控制標準的案例

為了達到效果，NAC需要部署到企業(yè)中的所有端點和網(wǎng)絡(luò)。這通常會涉及到來自多個供應(yīng)商的組件，這也是基于標準的NAC對于非標準NAC產(chǎn)品是更具優(yōu)勢的接入控制解決方案的幾個重要原因之一。

標準強調(diào)組件間的互操作性，這意味著基于標準的NAC解決方案特別設(shè)計用于使看起來分散的應(yīng)用、技術(shù)和產(chǎn)品間能夠互操作。

另一方面，采用專用解決方案會限制企業(yè)基于同級別最佳技術(shù)創(chuàng)建異構(gòu)環(huán)境的能力，因而會降低靈活性，增加總體擁有成本（TCO），最終會限制選擇范圍 ，導致可怕的“供應(yīng)商鎖定”現(xiàn)象。

企業(yè)權(quán)衡基于標準的NAC解決方案與基于專用的NAC解決方案之利與弊時應(yīng)考慮的因素：

商業(yè)價值——什么是短期成本節(jié)��？什么是長期成本節(jié)�。俊肮�應(yīng)商鎖定”現(xiàn)象會不會限制企業(yè)的長期戰(zhàn)略，或是降低市場創(chuàng)新渠道？通過使用基于標準的技術(shù)，各企業(yè)可以自由選擇，并進行更廣泛的市場創(chuàng)新，從而擁有更多獲取最大商業(yè)價值的機會。

易于部署——基于標準的解決方案是開放的、可接入的，也是可以直接部署的。它們通常能根據(jù)各企業(yè)的運營要求和商業(yè)目標來降低總體擁有成本，使其能自由選擇希望使用和集成的技術(shù)。相反，非基于標準的解決方案通常迫使用戶購買和部署更大、更復雜的解決方案、整套產(chǎn)品，并強制進行硬件升級，從而增加了NAC部署的復雜性和相關(guān)成本。

集成——通過選擇基于標準的NAC解決方案，各企業(yè)能夠同時集成多種技術(shù)，如端點設(shè)備完整性和安全性、認證、授權(quán)和計帳（AAA）網(wǎng)絡(luò)策略管理和執(zhí)行、隔離和修復、桌面管理、身份管理和法規(guī)遵從等，以及對成功執(zhí)行和部署這些技術(shù)十分關(guān)鍵的組和原則。

標準協(xié)議——利用如RADIUS、可擴展認證協(xié)議（EAP）、802.1X和可信網(wǎng)絡(luò)連接（TNC）等標準和協(xié)議的NAC解決方案為企業(yè)提供的基礎(chǔ)設(shè)施，能夠?qū)�來自多個供應(yīng)商的跨網(wǎng)絡(luò)應(yīng)用和產(chǎn)品進行認證和接入控制。

Juniper網(wǎng)絡(luò)公司幫助創(chuàng)建NAC標準

可信網(wǎng)絡(luò)連接（TNC）是唯一基于標準的、開放的、幾乎能夠適應(yīng)所有考慮標準的NAC架構(gòu)。TNC在可信計算組織（TCG）的保護下創(chuàng)建�？尚庞嬎憬M織是一個成立于2003年的非贏利組織，旨在開發(fā)、定義和推動支持硬件的可信計算的開放標準和跨多個平臺、外設(shè)和設(shè)備的安全技術(shù)。

TCG約有175個成員，包括組件供應(yīng)商、軟件開發(fā)人員、系統(tǒng)供應(yīng)商和網(wǎng)絡(luò)及基礎(chǔ)設(shè)施公司。其中有70名成員積極參與了TNC開放、基于標準的NAC架構(gòu)的定義和規(guī)范制定工作。Juniper網(wǎng)絡(luò)公司一直是實施TNC標準的領(lǐng)軍機構(gòu)，其著名的工程師Steve Hanna是TCG TNC工作組的聯(lián)合主席。

Juniper的統(tǒng)一接入控制（UAC）解決方案支持

Juniper的網(wǎng)絡(luò)接入控制解決方案——統(tǒng)一接入控制（UAC）全力支持TNC的開放架構(gòu)和規(guī)范，可以在企業(yè)局域網(wǎng)和廣域網(wǎng)實施基于標準的安全接入控制。Juniper的UAC還廣泛利用了RADIUS、可擴展認證協(xié)議（EAP）和802.1X等標準和協(xié)議。作為基于標準的NAC解決方案，UAC使企業(yè)能夠利用其在異構(gòu)網(wǎng)絡(luò)設(shè)備和軟件方面現(xiàn)有的投資。UAC能夠容易地部署到現(xiàn)有網(wǎng)絡(luò)環(huán)境中，迅速、經(jīng)濟高效地保護企業(yè)的網(wǎng)絡(luò)和設(shè)備，并提供最高的靈活性和投資回報率。

UAC將遵從TNC法規(guī)的防病毒軟件、法規(guī)遵從管理和補丁管理解決方案納入其端點完整框架中，進一步擴展了其端點評估能力。它還提供一般第三方開發(fā)的TNC安全解決方案，從而簡化了集成。

Juniper與Microsoft合作伙伴簽署TNC架構(gòu)

2007年5月，Microsoft 和Juniper宣布Juniper UAC解決方案和Microsoft?網(wǎng)絡(luò)接入保護（NAP）架構(gòu)可互操作。這一互操作性圍繞IF-TNCCS-SOH標準建立。IF-TNCCS-SOH是一個基于Microsoft?對TCG使用的技術(shù)的TNC規(guī)范。由于該規(guī)范建立在現(xiàn)有Microsoft技術(shù)之上，因此Microsoft Windows? Vista?已經(jīng)實施了這一規(guī)范。該規(guī)范將在Windows Server? 2008和Windows XP Service Pack 3 (SP3)?中進一步實施。UAC新版本計劃于2008年上半年推出，可以利用內(nèi)置安全評估能力。由NAP代理提供的狀態(tài)說明協(xié)議將內(nèi)置于 Windows Vista? 和Microsoft Windows? XP操作系統(tǒng)中。

結(jié)束語

基于標準的NAC的優(yōu)勢在于，它使各企業(yè)確定放棄專用解決方案，轉(zhuǎn)向基于開放式標準、易于部署、具有最優(yōu)化的可互操作性、能夠提高投資回報率、拓寬革新渠道、擴展選擇自由性的解決方案�；�于標準的NAC使各企業(yè)有機會選擇最適合其不斷變化的網(wǎng)絡(luò)需求的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和軟件，而無需擔心有限制或出現(xiàn)“供應(yīng)商鎖定”現(xiàn)象。由于可信網(wǎng)絡(luò)連接（TNC）NAC標準是已發(fā)布的、開放的、對任何供應(yīng)商都在線可用的標準，因而能提供最高級別的安全性和保證。

通過將基于標準的TNC架構(gòu)作為支柱使用，Juniper網(wǎng)絡(luò)公司統(tǒng)一接入控制（UAC）解決方案使企業(yè)能夠在企業(yè)局域網(wǎng)中高度靈活且經(jīng)濟高效地實現(xiàn)接入控制。通過利用UAC對各種類型的策略執(zhí)行元素的支持，依托其在無需對網(wǎng)絡(luò)基礎(chǔ)設(shè)施進行昂貴的網(wǎng)絡(luò)檢查，或完整的固件或軟件升級的情況下進行接入保護的能力，Juniper的UAC使企業(yè)能夠利用其在各種網(wǎng)絡(luò)設(shè)備和軟件方面的投資來進行接入控制。這使企業(yè)能夠自由選擇同級別最佳的網(wǎng)絡(luò)組件和最能滿足其需要的軟件，同時又在靈活性、成本和價值方面提供重要的優(yōu)勢。