網(wǎng)絡(luò)訪問控制的規(guī)范服務(wù)要求有哪些

網(wǎng)絡(luò)訪問控制是一套可用于定義在節(jié)點訪問網(wǎng)絡(luò)之前如何保障網(wǎng)絡(luò)及節(jié)點安全的協(xié)議集合，隨著網(wǎng)絡(luò)訪問控制功能集成到網(wǎng)絡(luò)基礎(chǔ)設(shè)施，安全廠商將盡它們最大的努力做事。如果合作方能夠?qū)⒕W(wǎng)絡(luò)訪問控制(NAC) 作為一種服務(wù)銷售，會怎么樣？

Rob Ayoub是Frost & Sullivan的信息安全和信息通信技術(shù)研究主管，他提出，隨著越來越多的企業(yè)允許員工帶上個人設(shè)備來上班，這可能會成為NAC服務(wù)市場的黃金時機。

Ayoub說：“NAC的市場有些嚴(yán)峻。但是，考慮到現(xiàn)在企業(yè)中爆炸式增長的移動設(shè)備，如平板電腦、手機等，我們又需要精細(xì)控制。如果能夠?qū)⑺羞@些都轉(zhuǎn)移到一個服務(wù)提供商，由它來運行基礎(chǔ)架構(gòu)并部署為一個服務(wù)，那么就能夠顯著減少一直妨礙NAC發(fā)展的成本和復(fù)雜性問題。”

將NAC作為服務(wù)銷售也意味著能夠吸引更廣泛的客戶。起初，硬件的復(fù)雜性決定了這個技術(shù)并不是針對SMB市場的，但是將NAC作為服務(wù)則降低了門檻。

Ayoub說：“在將網(wǎng)絡(luò)訪問控制(NAC) 作為服務(wù)銷售之前，銷售NAC技術(shù)很困難。它要求渠道伙伴與供應(yīng)商聯(lián)系，一起應(yīng)付大量不斷變化的問題。而在托管的環(huán)境中，現(xiàn)在管理員能夠更關(guān)注于策略，而由服務(wù)提供商來負(fù)責(zé)監(jiān)控。”

NAC服務(wù)出現(xiàn)：簡單性與互操作性

ForeScout Technologies希望合作方通過它的CounterACT NAC解決方案接納NAC服務(wù)，這可以是一種遠程管理的本地解決方案，也可以是完全遠程的云服務(wù)。

ForeScout的全球銷售副總裁Scott Gordon說：“我們的網(wǎng)絡(luò)訪問控制(NAC) 解決方案是基于用戶身份、用戶的設(shè)備、設(shè)備的配置、設(shè)備的位置與使用時間來允許或拒絕限制網(wǎng)絡(luò)資源的訪問。這些屬性都可以寫到策略中。”

CounterACT可以是純本地解決方案，也可以是部分本地和部分遠程的混合云服務(wù)解決方案。Gordon解釋說：“您在客戶現(xiàn)場部署一個虛擬設(shè)備，它可以在客戶環(huán)境的多個位置。然后，您部署一個企業(yè)管理虛擬設(shè)備，它也可以運行在客戶環(huán)境中，托管服務(wù)提供商可以遠程登錄這個設(shè)備，再執(zhí)行系統(tǒng)管理任務(wù)。”

NAC服務(wù)解決安全性和移動性問題

移動性是實施網(wǎng)絡(luò)訪問控制解決方案的主要原因之一，而ForeScout的服務(wù)就是解決這個問題的。例如，當(dāng)個人移動設(shè)備在網(wǎng)絡(luò)中請求互聯(lián)網(wǎng)服務(wù)時，F(xiàn)oreScout的設(shè)備（無論是否為托管設(shè)備）都能夠獲取這個請求，要求用戶注冊他/她的設(shè)備，然后將用戶加到VLAN中。只允許用戶訪問Web或一些特殊的應(yīng)用程序。

Gordon補充說：“通過實現(xiàn)移動安全性，我們就能夠確定所有進入網(wǎng)絡(luò)的非企業(yè)設(shè)備。我們能夠確定訪問網(wǎng)絡(luò)的BlackBerry、iPad和Android設(shè)備，然后基于用戶身份、設(shè)備類型、設(shè)備位置、允許或拒絕訪問的資源。”

使用網(wǎng)絡(luò)訪問控制(NAC) 服務(wù)以符合規(guī)范要求

作為NAC服務(wù)的一部分，F(xiàn)oreScout支持規(guī)范性審計，設(shè)備會產(chǎn)生報告和審計日志，顯示所應(yīng)用的策略。

Gordon說：“大多數(shù)規(guī)章制度都關(guān)注：您是否為訪問敏感信息的員工或系統(tǒng)應(yīng)用合適的策略和安全規(guī)定，您是否具有正確配置的管理制度，以及您是否具有快速應(yīng)對意外情況的方法。我們的解決方案謹(jǐn)遵這些規(guī)定。例如，我們?yōu)橐恍┓浅Ｌ厥獾囊?guī)章制度創(chuàng)建報表，如HIPAA或PCI。”

策略實現(xiàn)和規(guī)范報告實際上由ForeScout的NAC服務(wù)自動實現(xiàn)的。Gordon說：“我們能夠自動處理客戶的網(wǎng)絡(luò)訪問，而不需要IT人員干預(yù)；并且我們可以確定環(huán)境中的所有系統(tǒng)。我們還能在不影響或干擾最終用戶的前提下應(yīng)用策略和處理異常情況。最后，我們還支持安全問題的自我修復(fù)，這樣終端用戶自己就能夠解決問題。自動修復(fù)能夠解決客戶端安全軟件停止響應(yīng)等問題。”

網(wǎng)絡(luò)訪問控制(NAC) 服務(wù)需要不同的培訓(xùn)和業(yè)務(wù)模型

銷售監(jiān)控網(wǎng)絡(luò)具體活動的服務(wù)要求合作方具備深厚的網(wǎng)絡(luò)專業(yè)技術(shù)，對于許多合作方，也是一種新的業(yè)務(wù)模型。

Gordon說：“我們發(fā)現(xiàn)，通常我們的客戶（合作方）會訂購一年的服務(wù)，然后按月付費，所以我們也可以采用相同的方式向服務(wù)提供商打包銷售服務(wù)。他們可以購買我們的解決方案，然后按月付費。”

ForeScout還允許合作方貼牌銷售我們的NAC服務(wù)。Gordon說：“我們允許服務(wù)提供商在每個季度末修改授權(quán)方式，根據(jù)需要增加或減少授權(quán)條款。”

Ayoub說：“客戶（合作方）需要快速適應(yīng)這種新的NAC業(yè)務(wù)模型。采用按月付費的CAPEX之后，復(fù)雜性降低了，服務(wù)的銷售也變簡單了。它是替代MDM的一種有效方式，也就是說企業(yè)不再需要實施大規(guī)模的移動設(shè)備采購計劃。由于這些網(wǎng)絡(luò)訪問控制(NAC) 服務(wù)來自其他供應(yīng)商，只要服務(wù)水平保持一致，而且服務(wù)符合設(shè)計要求，那么我認(rèn)為銷售量一定會增長。”

網(wǎng)絡(luò)訪問控制(NAC) 服務(wù)會給合作方帶來什么挑戰(zhàn)？

ForeScout合作方DTXT的首席運營官Oscar Pérez Cano說，他面對的唯一挑戰(zhàn)是客戶還不確定他們需要什么類型的策略。他說：“這取決于他們部署策略的變化速度，以及公司的成熟度。如果公司已經(jīng)部署了一個策略，那么實現(xiàn)過程會更快速和更順利。挑戰(zhàn)與技術(shù)本身沒有直接關(guān)系。”

Gordon指出，如果有故障修復(fù)或監(jiān)控方面的需求，渠道合作方可以在其中加入這些服務(wù)。

【編輯推薦】

◆網(wǎng)管軟件專區(qū)

◆網(wǎng)絡(luò)管理者最易犯的十大低級錯誤

◆網(wǎng)絡(luò)管理基礎(chǔ)知識：網(wǎng)路管理模式

◆學(xué)習(xí)高效網(wǎng)絡(luò)管理技巧三招五式

◆IT運維管理專區(qū)