正在阅读：日防夜防,内联难防 统一接入控制部署指南日防夜防,内联难防 统一接入控制部署指南

三、开放式标准

　　UAC方案应该尽量采用符合业界标准的开放式规格，例如 TCG建议的 Trusted Network Connect标准，才能够确保与客户端安全软件、防火墙、IDS/IPS、身份认证基及政策储存目录等现有的安全方案互相配合，同时确保可以对应日后推出的方案，以及简化安装、维护、更新和管理等各方面的程序和降低成本。

四、简化管理和报告功能

　　除了最重要的安全功能外，UAC方案最好还应当具有易于管理和方便用户产生详尽报告等优点，这样有助企业减低成本、遵守法规需求，和让管理人员充分了解网络管理人员和安全状况。

五、配置及管理成本

　　为降低成本，考虑UAC的时候，企业还需要计算其配置选项的灵活性、操作方便程度及管理存取控制政策时所动用的资源。与之有关的准则包括：其架构是否采用开放式标准以方便管理和整体管理，以及配置成本能否分阶段建立等。

　　在综合考虑了以上各方面因素之后，企业才可以部署合理的统一接入控制方案，从而实现对于来自企业内部网络的安全问题的防范与管理，并且对于内部信息存取动作与权限进行有效监管。