网络准入控制方式对比

网络准入控制方式对比
网络准入控制是NAC（Network Admission Control）的中文翻译，类似于网络的门禁系统，主要是自动判断设备和人员是否能接入网络，并禁止不符合要求的设备或人员进入网络，这样就保证了网络的根本安全。

准入一般包括入网身份认证、安全检查修复、网络访问权限控制等步骤，用通俗的方式讲，网络准入控制可以保证：
1.设备或人员的身份识别；
2.设备入网必须符合单位的安全要求；
3.设备（人员）在规定范围访问；
针对不同的技术，网络准入控制的力度不同，其衍生的方式个不同，目前主要的准入控制方式有：
1、软件级：对终端的控制力度大，前提是必须安装客户端。

2、网络级：网络控制力度大，对服务器有很好保护。

3、端口级：控制到交换机接口，不仅可以对服务器进行保护，还能保护内网终端。

盈高科技的准入控制产品ASM6000可以通过PBR（策略路由）技术实现网络级的准入控制，通过盈高科技自有专利技术MVG能够实现端口级的准入控制。

网络准入控制产品硬件和软件各有优缺点，基于软件的准入控制价格便宜、与网络环境无关，其缺点是客户端安装工作量大，客户端资源占用高，存在无法解决的兼容性问题如蓝屏死机断网等。

目前基于硬件的准入控制产品由于一般都基于无客户端模式，由于更为稳定准确，部署和维护难度低，因此越来越受到市场的青睐。

以盈高科技的硬件准入控制ASM6000为例，其优势包括：
1、采用高性能、高稳定性、特别定制的电信级硬件平台，与软件准入相比无
论是稳定性还是处理性能都大大提升；
2、完全支持VRRP方式的双机热备，确保任何环境下都不存在单点故障；
3、国内已知产品中支持最多的准入强制技术，包括802.1x、L2-OOB-VG、
DHCP、网桥、策略路由、MVG等，任何网络环境中都能够迅速上线；
4、迅速发现网络的拓扑结构，绑定边界准入和网络拓扑定位，是真正的网络
准入而不是终端准入；
5、系统和设备一体，使用的硬件可以快速备货、恢复，真正实现快速响应；
6、最近还推出了“微准入”产品，可以访问盈高科技的官网了解详情。