大部分企業(yè)網(wǎng)絡每天需要處理海量的網(wǎng)絡訪問請求，管理包括PC、筆記本、手機等各種各樣的辦公終端，如果網(wǎng)絡安全建設工作不夠完善則易產(chǎn)生安全隱患。

忽略網(wǎng)絡安全風險，企業(yè)易損失慘重

思科發(fā)布的《2017年年度網(wǎng)絡安全報告》顯示，網(wǎng)絡攻擊、漏洞給企業(yè)造成的損失和影響遠比預想中巨大。在以往的網(wǎng)絡攻擊事件中，超過50%的企業(yè)在遭遇安全攻擊后將面臨公眾審查與財務損失，其中，公司運營系統(tǒng)和財務系統(tǒng)往往首當其沖，其次是品牌聲譽和客戶忠誠度。

調(diào)查數(shù)據(jù)表明，攻擊發(fā)生之后，22%的被攻擊企業(yè)發(fā)生客戶丟失，其中40%丟失超過20%的客戶；29%的被攻擊企業(yè)發(fā)生收入損失，其中38%損失超過20%的收入；23%的被攻擊企業(yè)發(fā)生業(yè)務機會的損失，其中42%損失超過20%的業(yè)務機會。

由于受到攻擊而錯失的商機和流失的客戶所占百分比

“亡羊補牢”僅能止損，“未雨綢繆”才能避免損失

不少企業(yè)在網(wǎng)絡攻擊事件發(fā)生后第一時間采取補救措施，或給系統(tǒng)打補丁、升級，或找專業(yè)安全運維團隊進行各種深度安全排查，雖然這在一定程度上可以降低或挽救企業(yè)損失，但“亡羊補牢”僅僅能止損，最終企業(yè)還是得為之前疏忽的安全管理“埋單”。因此，“未雨綢繆”來完善企業(yè)的安全建設，才能避免網(wǎng)絡威脅帶來的損失。

安全專業(yè)人員擔心受到網(wǎng)絡攻擊的最主要威脅來源

網(wǎng)絡準入控制，企業(yè)網(wǎng)絡安全管控第一步

面對訪客安全接入的問題，在結合企業(yè)中具體的應用場景進行分析之后，不少企業(yè)都選擇了網(wǎng)絡準入控制技術作為企業(yè)自身的安全管控方案。主要是對于每個員工包括訪客等接入終端進行控制，只有合法身份和滿足安全要求的客戶機才允許接入網(wǎng)絡。

聯(lián)軟科技UniNAC，中國最早的NAC產(chǎn)品

UniNAC產(chǎn)品，經(jīng)過十多年在網(wǎng)絡安全領域的深耕發(fā)展，在網(wǎng)絡準入控制領域始終保持行業(yè)第一。

只有安全終端才能接入內(nèi)網(wǎng)

聯(lián)軟UniNAC可以對終端進行安全檢查，只允許合規(guī)的終端接入對應權限的網(wǎng)絡，拒絕不符合安全要求的終端接入，同時還可以在網(wǎng)絡上對該電腦隔離，并指引其進行安全修復。

多認證模式，可根據(jù)使用場景靈活選擇

聯(lián)軟UniNAC支持多種認證模式，可通過靈活搭配來滿足各種企業(yè)應用場景的需求。以IEEE 802.1x 和 Cisco EoU 技術為核心，并以其他網(wǎng)絡準入控制技術為輔的網(wǎng)絡準入控制架構，可支持有線、無線、VPN、HUB、NAT、漫游、遠程分支機構等多種網(wǎng)絡接入場景的進行接入認證。

網(wǎng)絡準入控制技術

與此同時，為了更好地進行適應不同的應用場景，減少相關運維操作，聯(lián)軟還推出了準入控制的硬件設備——NACC準入控制器。與 802.1x/EOU 相比，采用 NACC 硬件網(wǎng)關實現(xiàn)準入控制，業(yè)務實現(xiàn)流程清晰可靠、環(huán)節(jié)少，用戶只需要購買少量網(wǎng)關設備，并通過網(wǎng)關方式或者旁路方式部署至網(wǎng)絡關鍵節(jié)點處，即可實現(xiàn)全面的準入控制。

持續(xù)的安全檢查，杜絕安全隱患

即使部署完了所有網(wǎng)絡安全設備，也需要對網(wǎng)絡進行持續(xù)的安全檢查，以及時發(fā)現(xiàn)和規(guī)避安全隱患。

聯(lián)軟UniNAC可自動監(jiān)測接入終端的安全狀態(tài)，可自定義檢查終端的安全管理助手狀態(tài)、操作系統(tǒng)安全設置、防病毒軟件狀態(tài)、接入位置、終端的硬件信息等各種安全信息。同時對于出現(xiàn)接入故障的各種終端問題和原因自動收集和指引解決。并在系統(tǒng)根據(jù)規(guī)則自動生成網(wǎng)絡控制安全報表，管理員可以全面了解在網(wǎng)設備接入情況。

網(wǎng)絡準入控制是企業(yè)網(wǎng)絡安全管理第一步，也是構建更為安全、穩(wěn)定的互聯(lián)網(wǎng)環(huán)境的重要環(huán)節(jié)?；ヂ?lián)網(wǎng)安全的未來是合作與共贏，只有當企業(yè)一起團結協(xié)作，積極進行網(wǎng)絡安全事前預防和管控，才能讓整個互聯(lián)網(wǎng)生態(tài)真正走上“可管、可控”的可持續(xù)發(fā)展道路。

了解更多聯(lián)軟資訊可關注聯(lián)軟官方微信