统一接入控制助力内网安全 统一渠道接入平台

　　不管是安装防火墙还是入侵检测系统，大多数企业往往都把安全的着眼点放在外部的威胁上，而企业网内部的安全管理却常常被忽略了。然而今天的网络攻击模式，很多都是先在企业内部网络进行档案破坏或是密码解译等动作，更有甚者是在之后再将企业内部信息打包送出，这样的攻击模式已经变成一种新的趋势。
　　企业网络安全要做得彻底，就应该从连上网络的那一刻便开始。Juniper认为，企业控管应该有三个层面：首先是管理使用者能否上网；其次还要管理使用者的上网行为，让其符合公司的安全规范；最后就是分层管理，也就是针对使用者取得内部网络使用授权之后的资源管理。
　　在这样的市场需求下，Juniper在年初发布了其统一接入控制2.0（UAC 2.0）产品，就是利用对端点安全的现有投资制定有效的网络接入策略。据Juniper公司亚太区新兴技术总监Simon Newstead介绍，UAC可以协助保证每一个接入点在进入网络前就符合网络安全规范，每个使用者要先取得PC及其他装置的接入权限才能进入特定的网络；UAC的解决方案保证端点设备在接入网络前是遵循已建立的安全策略，并确保不符合安全策略的设备无法接入该网络，还设置可补救的隔离区供端点修正网络政策。
　　另外，UAC同时支持802.1X标准和可信任网络连接（TNC）开放式规范。UAC解决方案提供一个统一的代理器，可以在802.1X标准基础设施上支持第二层和第三层的用户身份和端点检验。全套的端点评估检查、本机功能检查、反病毒软件和间谍软件自定义检查，以及防火墙、补丁管理、配置管理、操作系统和恶意软件检查等，都可以作为接入控制策略的一部分。（田梦）