BYOD对准入控制系的影响

BYOD对准入控制系统的影响BYOD是企业当下最关心的一个问题。企业期望实现员工的流动性，不仅最大限度地提高设备选择的灵活性，也能降低安全风险。企业有成千上万的用户和设备同时连接到企业网络中，每个用户可能有办公用的笔记本电脑、智能手机和私人的智能手机、笔记本电脑和平板电脑。目前，大量企业员工尝试把私人设备接入到企业网络中，为解决这个问题企业已经尝试过多种解决方案。企业需要一个强大系统来识别和管理终端用户及其设备。

企业曾考虑使用下一代防火墙（NGFWs）以及移动设备管理系统作为解决BYOD挑战的方案。但是目前这些方案不是缺乏有效的控制力度就是操作过于复杂繁琐，无法作为一个理想的BYOD解决方案。在此前提下，网络准入控制系统（NAC）其功能能够满足现有BYOD 需求，并能实现有效的控制，成为广大企业和机构备受青睐的网络安全管理产品。

网络准入控制是NAC（Network Admission Control）类似于网络的门禁系统，主要是自动判断设备和人员是否能接入网络，并禁止不符合要求的设备或人员进入网络，这样就保证了网络的根本安全。准入一般包括入网身份认证、安全检查修复、网络访问权限控制等步骤，用通俗的方式讲，网络准入控制可以保证：

1、设备或人员的身份识别；

2、设备入网必须符合单位的安全要求；

3、设备（人员）在规定范围访问；

盈高科技的网络准入控制产品ASM6000在传统NAC上述功能的基础上还加入了网络拓扑发现和设备自动识别的功能，这样能够帮助管理者清楚当前网络的详细拓扑结构，从而快速定位到所有接入网络的设备的物理位置，一旦出现安全问题，可以马上追根溯源找到肇事者，同时克服了传统NAC需要安装客户端的弊端，能够提供完全零客户端形势的准入控制，这样就解决了同类准入产品中的客户端兼容性问题、过长的部署上线问题，以及部署后的客户端维护问题。

目前整个网络准入控制行业中能够支持iphone、itouch和ipad的产品很少，因为大部分产品都是基于传统windows系统的，而很少有厂商会投入精力去进行ios或Android系统的开发工作。而盈高科技的ASM6000是少有的能够支持iphone、itouch、ipad等移动智能设备准入控制的产品，为此我们专门研发了基于ios、Android等移动系统的准入技术，这样iphone、三星等移动智能设备不仅可以通过常规的网页方式准入入网，如果管理员有更高的安全要求，还可以在专用的app商店下载到盈高科技的准入app软件，要求这些移动

设备安装app后登录入网。这就解决了用户携带智能移动终端无法入网或无法管理的网络准入问题。