對(duì)于想在如今變化多端、高度分散的商業(yè)環(huán)境中保持競(jìng)爭(zhēng)力和收益能力的企業(yè)來說，他們需要使越來越多的不同用戶能夠從多種設(shè)備和多個(gè)位置訪問網(wǎng)絡(luò)應(yīng)用和資源，與此同時(shí)，他們還要保證自己不受惡意攻擊或無意的安全破壞。

隨著企業(yè)越來越多地將其成功的賭注放在移動(dòng)員工以及與合作伙伴、咨詢師、供應(yīng)商、承包商甚至訪客之間的互動(dòng)協(xié)作上，因此他們使用網(wǎng)絡(luò)接入控制（NAC）解決方案控制接入其網(wǎng)絡(luò)及保護(hù)其IT基礎(chǔ)設(shè)施這一點(diǎn)很重要。網(wǎng)絡(luò)接入控制解決方案能夠創(chuàng)建安全的環(huán)境，可以保護(hù)企業(yè)的業(yè)務(wù)關(guān)鍵資產(chǎn)，同時(shí)提供最大限度的靈活性和隨時(shí)隨地的用戶訪問。

網(wǎng)絡(luò)接入控制標(biāo)準(zhǔn)的案例

為了達(dá)到效果，NAC需要部署到企業(yè)中的所有端點(diǎn)和網(wǎng)絡(luò)。這通常會(huì)涉及到來自多個(gè)供應(yīng)商的組件，這也是基于標(biāo)準(zhǔn)的NAC對(duì)于非標(biāo)準(zhǔn)NAC產(chǎn)品是更具優(yōu)勢(shì)的接入控制解決方案的幾個(gè)重要原因之一。

標(biāo)準(zhǔn)強(qiáng)調(diào)組件間的互操作性，這意味著基于標(biāo)準(zhǔn)的NAC解決方案特別設(shè)計(jì)用于使看起來分散的應(yīng)用、技術(shù)和產(chǎn)品間能夠互操作。

另一方面，采用專用解決方案會(huì)限制企業(yè)基于同級(jí)別最佳技術(shù)創(chuàng)建異構(gòu)環(huán)境的能力，因而會(huì)降低靈活性，增加總體擁有成本（TCO），最終會(huì)限制選擇范圍 ，導(dǎo)致可怕的“供應(yīng)商鎖定”現(xiàn)象。

企業(yè)權(quán)衡基于標(biāo)準(zhǔn)的NAC解決方案與基于專用的NAC解決方案之利與弊時(shí)應(yīng)考慮的因素：

商業(yè)價(jià)值——什么是短期成本節(jié)省？什么是長(zhǎng)期成本節(jié)省？“供應(yīng)商鎖定”現(xiàn)象會(huì)不會(huì)限制企業(yè)的長(zhǎng)期戰(zhàn)略，或是降低市場(chǎng)創(chuàng)新渠道？通過使用基于標(biāo)準(zhǔn)的技術(shù)，各企業(yè)可以自由選擇，并進(jìn)行更廣泛的市場(chǎng)創(chuàng)新，從而擁有更多獲取最大商業(yè)價(jià)值的機(jī)會(huì)。

易于部署——基于標(biāo)準(zhǔn)的解決方案是開放的、可接入的，也是可以直接部署的。它們通常能根據(jù)各企業(yè)的運(yùn)營(yíng)要求和商業(yè)目標(biāo)來降低總體擁有成本，使其能自由選擇希望使用和集成的技術(shù)。相反，非基于標(biāo)準(zhǔn)的解決方案通常迫使用戶購買和部署更大、更復(fù)雜的解決方案、整套產(chǎn)品，并強(qiáng)制進(jìn)行硬件升級(jí)，從而增加了NAC部署的復(fù)雜性和相關(guān)成本。

集成——通過選擇基于標(biāo)準(zhǔn)的NAC解決方案，各企業(yè)能夠同時(shí)集成多種技術(shù)，如端點(diǎn)設(shè)備完整性和安全性、認(rèn)證、授權(quán)和計(jì)帳（AAA）網(wǎng)絡(luò)策略管理和執(zhí)行、隔離和修復(fù)、桌面管理、身份管理和法規(guī)遵從等，以及對(duì)成功執(zhí)行和部署這些技術(shù)十分關(guān)鍵的組和原則。

標(biāo)準(zhǔn)協(xié)議——利用如RADIUS、可擴(kuò)展認(rèn)證協(xié)議（EAP）、802.1X和可信網(wǎng)絡(luò)連接（TNC）等標(biāo)準(zhǔn)和協(xié)議的NAC解決方案為企業(yè)提供的基礎(chǔ)設(shè)施，能夠?qū)�來自多個(gè)供應(yīng)商的跨網(wǎng)絡(luò)應(yīng)用和產(chǎn)品進(jìn)行認(rèn)證和接入控制。

Juniper網(wǎng)絡(luò)公司幫助創(chuàng)建NAC標(biāo)準(zhǔn)

可信網(wǎng)絡(luò)連接（TNC）是唯一基于標(biāo)準(zhǔn)的、開放的、幾乎能夠適應(yīng)所有考慮標(biāo)準(zhǔn)的NAC架構(gòu)。TNC在可信計(jì)算組織（TCG）的保護(hù)下創(chuàng)建。可信計(jì)算組織是一個(gè)成立于2003年的非贏利組織，旨在開發(fā)、定義和推動(dòng)支持硬件的可信計(jì)算的開放標(biāo)準(zhǔn)和跨多個(gè)平臺(tái)、外設(shè)和設(shè)備的安全技術(shù)。

TCG約有175個(gè)成員，包括組件供應(yīng)商、軟件開發(fā)人員、系統(tǒng)供應(yīng)商和網(wǎng)絡(luò)及基礎(chǔ)設(shè)施公司。其中有70名成員積極參與了TNC開放、基于標(biāo)準(zhǔn)的NAC架構(gòu)的定義和規(guī)范制定工作。Juniper網(wǎng)絡(luò)公司一直是實(shí)施TNC標(biāo)準(zhǔn)的領(lǐng)軍機(jī)構(gòu)，其著名的工程師Steve Hanna是TCG TNC工作組的聯(lián)合主席。

Juniper的統(tǒng)一接入控制（UAC）解決方案支持

Juniper的網(wǎng)絡(luò)接入控制解決方案——統(tǒng)一接入控制（UAC）全力支持TNC的開放架構(gòu)和規(guī)范，可以在企業(yè)局域網(wǎng)和廣域網(wǎng)實(shí)施基于標(biāo)準(zhǔn)的安全接入控制。Juniper的UAC還廣泛利用了RADIUS、可擴(kuò)展認(rèn)證協(xié)議（EAP）和802.1X等標(biāo)準(zhǔn)和協(xié)議。作為基于標(biāo)準(zhǔn)的NAC解決方案，UAC使企業(yè)能夠利用其在異構(gòu)網(wǎng)絡(luò)設(shè)備和軟件方面現(xiàn)有的投資。UAC能夠容易地部署到現(xiàn)有網(wǎng)絡(luò)環(huán)境中，迅速、經(jīng)濟(jì)高效地保護(hù)企業(yè)的網(wǎng)絡(luò)和設(shè)備，并提供最高的靈活性和投資回報(bào)率。

UAC將遵從TNC法規(guī)的防病毒軟件、法規(guī)遵從管理和補(bǔ)丁管理解決方案納入其端點(diǎn)完整框架中，進(jìn)一步擴(kuò)展了其端點(diǎn)評(píng)估能力。它還提供一般第三方開發(fā)的TNC安全解決方案，從而簡(jiǎn)化了集成。

Juniper與Microsoft合作伙伴簽署TNC架構(gòu)

2007年5月，Microsoft 和Juniper宣布Juniper UAC解決方案和Microsoft?網(wǎng)絡(luò)接入保護(hù)（NAP）架構(gòu)可互操作。這一互操作性圍繞IF-TNCCS-SOH標(biāo)準(zhǔn)建立。IF-TNCCS-SOH是一個(gè)基于Microsoft?對(duì)TCG使用的技術(shù)的TNC規(guī)范。由于該規(guī)范建立在現(xiàn)有Microsoft技術(shù)之上，因此Microsoft Windows? Vista?已經(jīng)實(shí)施了這一規(guī)范。該規(guī)范將在Windows Server? 2008和Windows XP Service Pack 3 (SP3)?中進(jìn)一步實(shí)施。UAC新版本計(jì)劃于2008年上半年推出，可以利用內(nèi)置安全評(píng)估能力。由NAP代理提供的狀態(tài)說明協(xié)議將內(nèi)置于 Windows Vista? 和Microsoft Windows? XP操作系統(tǒng)中。

結(jié)束語

基于標(biāo)準(zhǔn)的NAC的優(yōu)勢(shì)在于，它使各企業(yè)確定放棄專用解決方案，轉(zhuǎn)向基于開放式標(biāo)準(zhǔn)、易于部署、具有最優(yōu)化的可互操作性、能夠提高投資回報(bào)率、拓寬革新渠道、擴(kuò)展選擇自由性的解決方案。基于標(biāo)準(zhǔn)的NAC使各企業(yè)有機(jī)會(huì)選擇最適合其不斷變化的網(wǎng)絡(luò)需求的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和軟件，而無需擔(dān)心有限制或出現(xiàn)“供應(yīng)商鎖定”現(xiàn)象。由于可信網(wǎng)絡(luò)連接（TNC）NAC標(biāo)準(zhǔn)是已發(fā)布的、開放的、對(duì)任何供應(yīng)商都在線可用的標(biāo)準(zhǔn)，因而能提供最高級(jí)別的安全性和保證。

通過將基于標(biāo)準(zhǔn)的TNC架構(gòu)作為支柱使用，Juniper網(wǎng)絡(luò)公司統(tǒng)一接入控制（UAC）解決方案使企業(yè)能夠在企業(yè)局域網(wǎng)中高度靈活且經(jīng)濟(jì)高效地實(shí)現(xiàn)接入控制。通過利用UAC對(duì)各種類型的策略執(zhí)行元素的支持，依托其在無需對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行昂貴的網(wǎng)絡(luò)檢查，或完整的固件或軟件升級(jí)的情況下進(jìn)行接入保護(hù)的能力，Juniper的UAC使企業(yè)能夠利用其在各種網(wǎng)絡(luò)設(shè)備和軟件方面的投資來進(jìn)行接入控制。這使企業(yè)能夠自由選擇同級(jí)別最佳的網(wǎng)絡(luò)組件和最能滿足其需要的軟件，同時(shí)又在靈活性、成本和價(jià)值方面提供重要的優(yōu)勢(shì)。