正在阅读：日防夜防,内联难防 统一接入控制部署指南日防夜防,内联难防 统一接入控制部署指南

企业网络的安全内患

　　在信息高速传递的现代工业社会，企业无可避免要利用公司网络来连结员工、伙伴、客户和供货商以传递高度敏感的资料和数据，万一网络被恶意程序入侵，则可能令企业停止运作，或者令机密数据被黑客窃取，造成重大损失。

　　一直以来，企业面对的攻击主要来自网络外部，因此企业都十分着重搭建防御外在威胁的安全架构，例如部署防火墙和入侵侦测系统；但现今的间谍软件等恶意程序能够先通过互联网感染企业用户的流动设备，然后当这些用户登入企业网络时，便在企业内部网络进行档案破坏或密码破解等动作，再将企业内部信息传送到外界。这种攻击模式已经十分流行，因此，完善企业网络安全的关键，除了对外联信息要进行管制之外，还要加强对内联信息传递的监管，应该从每一个使用者连接到网络的那一刻开始，进行彻底的统一接入控制 (Unified Access Control)，对于登入企业网络及使用网络者进行最全面的安全监控。

部署统一接入控制的考虑因素

　　统一接入控制可以分成三个层面，除了监控使用者能否连接网络之外，接下来要监控使用者在网络上的行为，让其符合公司的安全规范，最后一个部份则是分层管理，也就是针对使用者不同的身份及角色，实施不同的网络监控政策，使不同部门有不同的权限要求与保障。

　　UAC功能强大，但因为涉及重要的安全问题，加上配置和管理工作的重要性也不容忽视，因此企业需要周全计划，以及慎重地选择适当的UAC方案。部署统一接入控制应当考虑的方面应该包括：

一、周全性

　　完善的UAC方案应可根据不同的准则来订出存取操控决策，包括设备的完整性、用户身份及设备的地点。不同的用户可能会于不同地点以不同的设备登入网络，所以UAC方案要能够对应各种可能会出现的网络存取情况，以及随时监控已登入的端点设备及用户，并更新其存取权限，并向管理人员提供其相关信息。

二、对应日后扩展需要

　　理想的UAC方案应该要有灵活和扩展能力，以应对日后的发展需要，例如企业可能会扩展其网络基建以接纳更大量用户和端点设备，用户亦可能会在日后采用全新的硬件设备、网络接入方式和应用程序。好的UAC方案应该可以提供各种不同的配置选项，以对应硬件、网络技术、应用软件甚至存取操控政策方面的改变。