NAC实施 细节决定成败

　　没有客户希望只为了部署NAC，而对现有网络系统进行大规模改造或者升级，因此选择适合的NAC部署方式显得尤其重要，但这却让很多企业一筹莫展。

　　对于Embedded和Overlay两种方式，在Array Networks看来，企业解答这个问题，企业首先需要对以下问题有一个明确的回答：

　　1. 对您的企业而言，两种方式的成本差异有多大?

　　2. 是否存在由多个厂家提供的交换机/防火墙的混合网络环境?

　　3. 交换机上的访问控制能力是否足够?

　　注：Embedded一般通过交换机或防火墙来实现，需要企业大规模升级现有网络架构;Overlay一般通过网关型产品实现，构建在现有网络环境之上。

　　而面对Inline 和. Out-of-Band ，则可以尝试回答以下问题：

　　1. 两种方式的性能限制是否适合您的企业需要?

　　2. 考虑高可靠性的问题，两种方式的成本差异有多少?

　　注：由于要监控网络上的所有流量，Out-of-Band的性能是一个疑问;Inline方式必须考虑高可靠性问题。

　　除此之外，另一个重要问题是，在网络中的何处部署NAC设备，首先要确定其究竟应该在什么样的位置。通常情况下，企业可以有以下几种选择：

　　1. 在LAN的边界，从而更靠近用户

　　2. 在网段之间或者不同类型的网络之间

　　3. 在数据中心的边界，更靠近数据和应用

　　一般而言，需要首先选择最易被利用来产生威胁的环节部署NAC，这些环节主要包括无线接入区域、会议室或休息区、LAN的边界、数据中心、VPN接入区域，因此，在这些地方正确的部署NAC无疑非常关键。

　　在真正开始部署之前，首先要制定和准备完整的测试计划，这对于NAC最终的成功也非常重要，测试计划应该要包括以下内容：

　　1. 测试所有您今天需要的功能

　　2. 测试所有您在未来可能会使用的功能

　　3. 自己动手进行测试-在厂商的帮助下和完全独立完成

　　4. 实验网络测试后，在真实的生产网络环境中进行测试，并与与业务单位合作，逐步修正最初不准确的策略;同时让真实的用户通过真实的业务操作，确定其可行度

　　5. 了解类似的成功案例

　　通过大量的实际实践过程，Array发现，要最终确保企业NAC实践最终的成功，在几个方面要格外关注。首先是与业务单位良好的合作，充分挖掘真正的业务部门需求，并制定准确的解决方案是成功的基础;其次，要简化问题，分阶段实施，确保NAC能真正切中要害;另外，还要选择最适合企业情况的方案。而所有这一切都有一个重要的前提，及企业要了解自己需要解决什么问题。

　　在对企业需求深刻的把握基础上，Array Networks UAC解决方案架构无疑能够为企业在NAC部署中提供帮助。

　　Array UAC运行在Array强大的SPX系列硬件平台之上，在一个系统中支持多达64,000个并发用户，是独一无二的安全访问控制网关-无论是短暂连接还是永久连接。同时，Array支持Cluster技术，通过自身设备的集群达到更高的可靠性，保证网络接入访问的连续性。不仅如此，UAC可以支持多达256个完全安全隔离的智能门户(Captive Portal)，能够对不同的组织分配不同的入口门户，具有不同IT资源访问域。Captive Portal能够根据每个员工，商业个体，客户以及合作伙伴的具体需求提供即时的、量身定做的、直观的用户界面。企业可通过UAC保证所有用户的安全访问控制，从而使得总体拥有成本(TCO)大大降低，管理效率也显著提高。

　　Array UAC在企业网络访问控制中扮演的角色至关重要，其安全性和可靠性将与企业的业务正常运行息息相关。Array通过提供多层次的安全防护来保障企业网络的安全，从客户端的安全检查、数据的加密、用户身份的认证鉴权，到后台的应用防护，从设备本身的操作系统内核防范、IP层限制规则，到四到七层应用的过滤控制，全面保障企业应用的持续健康运行。UAC还支持集群部署架构保障系统的可用性，同时提供集群状态同步保持，充分保障了企业业务应用的高可用性。