NAC能否构建一个安全的企业网络

　　面临着病毒侵入、数据被盗以及网络瘫痪等现象，该如何构建当前企业网络安全，成为网络管理人员一大难题，正确地选择网络访问控制（NAC)技术来构建网络安全将成为必然趋势。一个好的NAC解决方案，就可以提供一个可信任网络架构，并具有免疫性，可以有效地控制及保护企业重要数据。

　　确定访问安全性

　　我们知道NAC的一个关键特征是访问的安全性，可以通过限制哪些企业拥有对系统的访问以及他们如何通过有线或无线的方式连接，来有效地防止安全性受到破坏。网络访问控制可以保证只有授权的企业才可以获得对网络的访问权，且保证企业只能访问被授权使用的资源。因此企业根据权利和需要对网络访问进行有效的控制也是非常必要的。要为你的网络选择正确的网络访问控制类型，需要以下两个前提条件：

　　一、要清楚网络访问控制所提供的服务，怎样提供这些服务，以及如何把这些服务纳入网络。

　　二、就是要有明确的、可执行的安全访问策略。网络访问控制不是创造策略，而是执行策略。

　　一个有效的网络访问控制策略应该将那些不法之徒阻挡在外，根据内部人员的身份、所连接的地点、所连接的时间等，确保其访问网络资源。同时，一个有效的网络访问控制应该使企业的网络保持灵活性。如图一

　　企业在选择网络访问控制技术时应当具有长远的发展眼光，对未来的安全性和网络采购活动能够适应这些处在不断发展过程中的、更为宽泛的网络访问控制架构，谁也不希望部署一串安全孤岛？