不论网络访问控制解决方案特征如何,维护运行网络基础设施应成为其主要优先级带外解决方案提供最佳方法利用NAC高端网络保护而不损害网络恢复时间
是否执行策略 隔离守法度或可见度, 每一种NAC解决方案都依赖广博网络部署网络基础设施全线部署设备是不可避免的故障事件,需要定时停机窗口即使是对内联NAC解决方案的临时评价,也要求所有相关部门都有一个繁复的更改控制过程
面向对面 : 安全用具应联通而非超出带
反之,带外解决方案实施灵活度强,可在工作日中间快速部署,避免中断关键业务的风险简言之,带外NAC解决方案提供网络保护,没有故障点和最小风险对网络运行状态
网络负载激增的潜在风险和成本比线内解决方案高得多,因为它们必须转接关键网络控制包攻击传播、引入新网络应用或正常流量增加可引起这些峰值带外解决方案不在控制包和框架路径上,从而消除高载时网络失效的可能性
网络提供实时应用程序诸如声音视频播放状态监控需求一致可靠的网络性能线性解决方案插入这些环境需要加点延时分和Qitter注入潜力带外解决方案保护实时环境,不注入会影响用户在这些段经验的任何延迟或快感
端点发现是NAC关键元素每一种NAC解决方案都必须发现端点试图访问网络以触发预许可检验线内设备只有在端点发送框架或包遍历线内设备路径时才知道新端点
这使IT员工难选:在靠近端点的柜子内部署线内解决方案(即每个安装都定时停机事件)或冒漏端点输入事件的风险使用基于地址解析协议的发现法,带外解析法提供最可靠和粒子方法了解特定端点何时输入网络,因为它不依赖网络定位或开关级集成可见性
与端点可见性相似,端点离异与线内解决方案只有与线内定位具体一样完整以内位模型判断,规模经济几乎无法实现,如果希望提供分块保护免隔离端点的话。反频带外解决方案通过使用ARP四重置法,全面隔离触法网络设备,而不管NAC解决方案的实际位置如何。
对任务关键网络而言,联机设备不够好带外NAC解决方案提供快速免风险部署、综合四分位化、提高网络性能、提高可见度和高容量条件优异带外解决方案无疑更能满足当今高性能高可用网络环境的要求
Hartline是幻影网络CTO,可联系点ghartline@miragenetworks.com.