三、开放式标准 UAC方案应该尽量采用符合业界标准的开放式规格,例如 TCG建议的 Trusted Network Connect标准,才能够确保与客户端安全软件、防火墙、IDS/IPS、身份认证基及政策储存目录等现有的安全方案互相配合,同时确保可以对应日后推出的方案,以及简化安装、维护、更新和管理等各方面的程序和降低成本。 四、简化管理和报告功能 除了最重要的安全功能外,UAC方案最好还应当具有易于管理和方便用户产生详尽报告等优点,这样有助企业减低成本、遵守法规需求,和让管理人员充分了解网络管理人员和安全状况。 五、配置及管理成本 为降低成本,考虑UAC的时候,企业还需要计算其配置选项的灵活性、操作方便程度及管理存取控制政策时所动用的资源。与之有关的准则包括:其架构是否采用开放式标准以方便管理和整体管理,以及配置成本能否分阶段建立等。 在综合考虑了以上各方面因素之后,企业才可以部署合理的统一接入控制方案,从而实现对于来自企业内部网络的安全问题的防范与管理,并且对于内部信息存取动作与权限进行有效监管。 |
正在阅读:日防夜防,内联难防 统一接入控制部署指南日防夜防,内联难防 统一接入控制部署指南
2007-08-21 10:20
出处:
责任编辑:xiexiaomian
键盘也能翻页,试试“← →”键