前言：

随着网络越来越普及，上网越来越方便，企业也同时是网络使用的一个很重要的市场，企业网络的使用很个人或者家用网络使用有很大的不同，首先企业网络里面传输各种企业数据，比如财务报表，生产数据，人力资源报表等等，这些数据对企业来说是很重要且不允许被外泄的企业资料，但是随着网络技术的发展，如果一个企业虽然允许陌生终端接入到企业内部网络，很多企业数据就容易被窃取，给企业造成不能估量的损失或影响，如果更好的保障企业网络安全使用是越来越多的企业IT运维人员所不得不考虑的一个重要的问题。

案例1：

某央企在企业网络中传输着生产数据，而此生产数据关系着国计民生的方方面面，并且直接影响着国家的对其行业的决策。其IT运维人员对访客使用本企业网络资源未作严格限制，从而导致访客可以部分访问员工终端，并利用员工终端做跳板从而访问生产服务器及数据，导致信息泄密，从而给企业和国家带来很大损失。

案例2：

某巨型央企在网络安全方面做了很多的工作，内外网分离，不允许使用无线网络，网络防火墙层层部署，桌面安全软件，杀毒软件，文档加密软件等各种安全软件都一一配齐，但是由于其部署网络准入设备，在企业网络中未作网络边界管理，企业的网络可以通过物理直接接入，当未知终端通过物理接口直接接入的时候，网络管理员并不知晓。问题就发生了，虽然企业配备了文档加密软件，但是当需要把某部门的文档通过网络传输给异地部门的时候，此时传输是可以破解的，于是安全事件就发生在此传输过程中，导致企业数据外泄的安全事件。由于未安装网络准入设备，事件发生后也无法追溯责任，导致整个企业被国家通报批评。

功能：

从上面的案例可以看出，网络准入是企业在现阶段网络安全中很重要的一环，我们必须对其高度重视并且制定合理的计划不断加固企业的网络安全状态。

那么网络准入到底有什么功能，他为什么对网络安全有如此重要的作用呢？下面我们一一来解释。

1，网络边界管理。

每个企业都有其办公场所，物理上也会有一个墙或者栏杆之类的，那么一个企业是否有其网络边界并且十分对其有清晰的界限很重要，如果没有边界管理，就好似一个企业没有围墙或栏杆可以被人随意进入，这对一个生产型企业是很恐怖的。而网络准入设备的重要功能就是网络边界的管理，为企业的网络立起来一道坚不可摧的围墙，只有经过授权的人才可以进入，未经授权的终端被档在围墙之外，即使他物理上接通了企业的网络但是他还是不能使用企业网络资源。

2，企业网络资源中的访客管理。

在一个企业中会有很多外来的访客或者第三方外协的人员，他们多则在本企业中办公协助几个月少则一天，他们不是本企业的员工，无权访问企业的内部数据，但是由于工作需要他们可能往往需要访问企业的某些服务但不是全部，同时又需要上互联网收发邮件之类的工作。为了追溯的需要访客网权限的开通需要企业内部员工或者网络管理员为申请并开通。如果对访客进行有效安全方便的管理是网络准入的又一功能。网络准入设备可以很好的支持访客网权限、访问时常、关联人等做有效的管理。

3，终端安全状态的管理。

一直以来由于网络安全人员的焦点都定焦在来自网络外部的攻击或者渗透，对网络内部终端自身的安全没有足够的重视，而往往很多网络安全事件恰恰是由于网络内部终端自身的安全状态未达到一定的标准而发生的。举例说明，企业要求所有终端必须安装杀毒软件，于是企业的每台终端都安装了杀毒软件，但是由于终端使用人的疏忽或者此终端根本就没有直接的使用人或者责任人，导致终端杀毒软件版本及病毒库未及时更新从而引发病毒攻击。再者，系统补丁的更新，由于没有人及时重启终端使终端的补丁及时得到应用从而导致提供服务的终端被人攻击并被成功渗透，从而导致网络安全事件也很多。或者企业部署了桌面安全软件做统一的管理，但是由于桌面安全不能管理终端网络接入，就发生了即使此终端的安全状态未合规，但是还是接入了网络导致完全泄密。

测试结果：

当然，网络准入设备的功能还有很多，但是以上基本的功能，从我们公司在对一些准入厂家测试的结果来看，比较好的有赛门铁克的802.1x方式的准入及画方可以的混合准入方式比较好，特别是画方的混合准入具有网络拓扑适应性强，准入控制严格，部署方便快捷等等，在我公司得到的反馈比较好。本次测试由于时间段，有机会希望能继续测试画方的产品。