标签： 准入控制

BYOD现象越来越严重，越来越多的IT专家将目光集中到这片领域里支持员工在工作场所自备设备。而另一方面，企业却不得不为自身的数据安全考虑。 局势越来越明显，无论是大型或者小型企业，都面临着一种窘境，那就是该如何对待员工自带设备这件事。员工在工作中当然要使用自己顺手的工具，如果他们平时通过手机iPhone或者其他自带设备，使用Dropbox或者其他基于云计算的存储服务，在员工所在公司提供的文件共享服...

作为整个国家卫生事业的命脉，各级医疗机构在保障人民的日常身体健康方面起到了十分重要的作用，而当下各种各样的问题也在困扰着各级医疗机构，近日，信息安全问题则被提到了一个需要重点关注的层面：5月，温州多家医院信息系统从内部被黑客入侵（http://zjnews.zjol.com.cn/05zjnews/system/2012/05/10/018478286.shtml），共18家医院的医药信息被非法窃...

译前言: 在GartnerNAC盘点的上篇中，我们获得了国外NAC市场的整体概观。本文作为下篇，主要是介绍了Gartner对于NAC产品或NAC厂商的一种评价和判断标准，这将有助于国内有NAC需求的用户对预算列表中的名录进行一个更为科学的选择。在文末，Gartner还对2012年的国外NAC市场进行了预测，也可以供国内的用户或同行们进行参考。 正文: 解决方案评价标准 在现实中，部分NAC厂商将其...

　　这是游侠在华安论坛看到的帖子，在这里分享下：
-------------------------
　　这是我公司几个月以来使用某厂商产品NAC网络准入控制的一次经历，感觉非常的郁闷，所以把这段经历写出来与大家共享，以及一些我对某厂商准入控制的感受，希望能帮助大家选择。

　　话说几个月前公司出了一些安全事故，详细原因我就不多说了，主要是有外来人员随意接入内部网络偷偷拷贝走了公司的一些数

　　网络应用种类日益增多，病毒和黑客入侵比比皆是，准入控制技术因此成为终端管理的热门话题，它将被动防御变为主动防御，能有效加强终端安全管理，减少网络事故。

　　准入控制技术目前成为终端管理的热门话题，采用准入控制技术能够主动监控桌面电脑的安全状态和管理状态，将不安全的电脑隔离，并进行修复。准入控制技术与传统的网络安全技术如防火墙、防病毒技术结合，将被动防御变为主动防御，有效加强终端安全管理，减少安全事故。

　　目前的准入控制技术分为两大类：分别是基于网络的准入控制和基于主机的准入控制。基于网络的准入控制主要有EAPOL（Extensible Authentication Protocol Over LAN）技术、EAPOU（Extensible Authentication Protocol Over UDP）技术、网络Plug-in技术; 基于主机的准入控制主要有系统及应用准入、客户端准入。基于主机的准入控制技术在终端接入网络后，能继续管理终端的进程级别网络访问，对已知或未知的蠕虫木马的防治能起到很好的作用。
...

　　摘要：在内网安全管理中，准入控制是所有终端管理功能实现的基础所在。作为内网终端计算机的信息中心和管理平台，启明星辰天珣内网安全风险管理与审计系统，能够通过全面的多层准入控制机制构建出完善的内网“安检”系统。

　　随着网络应用的日趋复杂，计算机终端已不再是传统意义上我们所理解的“终端”，它不仅是内网中网线所连接的PC机，更是网络中大部分事物的起点和源头——是用户登录并访问网络的起点、是用户透过内网访问Internet的起点、是应用系统访问和数据产生的起点；更是病毒攻击的源头、从内部发起的恶意攻击的源头和内部保密数据盗用或失窃的源头。因此，也只有通过完善的终端安全管理才能够真正从源头上控制各种事件的源头、遏制由内网发起的攻击和破坏。
...