选择正确的一体化NAC产品的6个技巧
由Joel Snyder
NAC一体机市场一片繁荣。以下是一些关于如何缩小范围,提供适合你的网络需求的产品的建议。
1.在开始购物之前,优先考虑身份验证、端点安全性、访问控制和总体管理方面的需求。
NAC产品在混合这四种成分的方式上有所不同。我们发现,一体化NAC产品倾向于强调终端安全,而不是身份验证、访问控制和管理,因为这是网络管理人员寻找即时NAC解决方案的最大痛点。这并不意味着您无法找到具有强大认证或强制功能的一体化产品,但您需要更深入地了解每个产品在这些领域的工作方式,以确保它们能够满足您的需求。
2.不要被可伸缩性这个可怕的东西吓倒。
大多数一体化NAC产品都有一些带内组件——即使它只是在用户连接过程中的某个点上内联的。当设备处于用户和他们的数据之间的关键路径时,就存在潜在的性能瓶颈。所有一体化的NAC产品在用户和网络的其他部分之间完全内联,将需要仔细的性能工程。许多一体化NAC供应商试图通过采用混合方法来避免性能问题的印象:他们的产品仅在身份验证、终端安全检查和/或执行过程中是内联的;然后他们通过动态地重新配置您的交换基础设施来解决问题。
其中一些供应商负责传播关于相互竞争的NAC实现方法的FUD。要避免FUD因素,请认识到所有的方法都有利弊,并且不存在让所有环境中的所有性能问题都消失的银弹。相反,要确保你知道你真正的性能需求是什么——或者将是什么——并清楚地与潜在的供应商沟通这些需求,无论他们的产品是在线的还是以某种混合的方式运行。将这些相同的规范放在任何采购文档中,这样您就可以编写备份,以防出现性能问题。
3.说明实施端点安全态势评估的原因。需要NAC进行合规性检查与需要NAC框检测恶意行为是非常不同的。这个明显的区别很好地将一体化NAC产品彼此区分开来。
一些企业通过NAC终端安全措施来确定用户的台式机或笔记本电脑是否符合公司的安全政策。虽然没有病毒检查程序或个人防火墙可以保证系统不受损害,但设计良好的策略可显著降低出现问题的风险。其他企业不关心安全策略的遵从性,而更关心检测和隔离行为不端的系统和用户。
决定你属于哪个阵营,并利用你的位置缩小一体化产品的范围。我们发现没有一款NAC产品同时具备这两种特性,所以即使您正在寻找这两种特性,也要决定哪一种更重要,并在您自己的测试中强调它。因为您可能无法测试所有可能的端点评估组合,所以要预先确定对您来说最重要的是什么,并查看与您关注同一领域的供应商的主要端点安全策略。
乔尔剩下的建议,请点击这里.