系统集成论坛

标题: 来宾无线网络上的设备完整性检查 [打印本页]

作者: runman123 时间: 2013-12-20 14:44
标题: 来宾无线网络上的设备完整性检查
　　这些来宾管理策略可以在无线局域网上提供很好的可视性和可控制行，包括来宾可以访问什么以及他们可以使用什么资源。然而，要预防被感染病毒的来宾所带来的破坏还需要更多的措施。据Gartner所述，网络准入控制部署中有四分之三就是为了应对这类威胁的。

　　虽然阻止被感染的无线客户端不是来宾无线局域网所需要做的事，但是来宾设备会造成更大的危险，因为他们不被IT部门所管理，一般不能强行安装IT部门要求的软件或者配置，甚至不能进行临时地完整性检查。例如，一个强制网络入门可能会使用ActiveX控制来快速查看来宾是否运行着授权的杀毒软件。然而，ActiveX控制不能查看非Windows的来宾设备或者被锁的浏览器。

　　对一些企业，针对使用windows的来宾进行完整性检查已经足够了，毕竟，病毒在Windows下比较普通。但是其他企业可能倾向于阻止那些不能检查的来宾或者对他们进行限制(如，只能HTTP，不能访问内网)。第三种可能是使用NAC或者IDS产品，比如ForeScout，CounterACT或 BradfordNetworkSentry，他们可以运行基于网络的检查。NAC设备可以整合到现有的无线网络设施中给来宾管理者提供访问控制策略，如果检测到客户端有病毒威胁或者策略违反就立即切断。

　　总之，企业级来宾网络必须有高效的用户管理控制，使其符合企业规范。而且他们必须提供突发事件的解决方案和有效的跟踪方案。有了这些策略，企业可以放心安全的提供网络给承包商，合作伙伴，客户，和其他授权的来宾，而不用担心什么情况都不知道了。
更多酒店无线覆盖,无线ap,无线覆盖方案知识请搜索: http://www.runman.com.cn/

欢迎光临系统集成论坛 (http://bbs.xtjc.com/)