说到NAC网络访问控制,浮现在我们脑海中的应该就是软件+硬件的构成方式,即用软件作为核心的策略决策点,硬件作为策略执行点,这也是标准的NAC构成方式,纵观业界的主流产品,无论Cisco的C-NAC、Juniper的UAC,还是国内的锐捷GSN、H3C的EAD等等,均是如此架构。

提到这种架构,让人最为头大的莫过于部署,这里的部署,不是指整套解决方案的部署,而是对于核心软件系统的部署,其难点来自于几个方面:

1,TCO即总体拥有成本。凡NAC类产品,其技术含量较高,价格当然也不菲,但对于一个用户来说,该软件的价格还不只是拥有它的TCO,既然是软件架构,那么一定需要一台服务器喽,动辄几万块的预算,不是小数目。有了服务器还不行,还要操作系统和数据库,目前很多NAC软件都是基于Windows Server和SQL Server的,这两个东西也不便宜,微软零售价最便宜的Windows Server版本要6000块左右,而SQL Server更是达到了可怕的15万之巨。这样算来,一套NAC软件的TCO就已达到了二三十万了,远不是仅仅该软件本身所体现出来的那十几万元。

2,部署实施复杂度。装这个软件跟装一般的软件区别不大,面对一个空服务器,你少不了安装操作系统、数据库和调试的时间,不要小看这些时间,基本上2个小时是少不了的,前提还是不要出什么问题,例如驱动问题之类的。然后才是装NAC管理软件,这样算来,基本上一天时间还是要的。

3,维护复杂。对于NAC软件系统的维护,由于其构建在服务器、操作系统和数据库之上,因此也变得繁复了很多,大部分问题都不是软件本身的,而是由操作系统或者数据库配置不当,或者漏洞之类导致的,所以维护变成了一个庞大的工程。

4,安全堪忧。说起来NAC本身是做安全的,但NAC软件本身的安全又怎么负责呢,一个开放的服务器,如果有多名管理员的话,那风险就太大了,随便谁对服务器做了什么不当的配置,都会导致NAC服务器的宕机,其后果就是全部无法上网,影响巨大啊。

上述四条,其实也是很多用户畏惧NAC,不敢上NAC的原因,也是NAC在中国叫好不叫座的一个重要因素。

其实,想要解决上述问题,没有想象那么难,思路很简单——硬件化,而硬件化的过程也很简单:

1,将NAC软件切换到开源数据库和操作系统

2,将全套软件连同操作系统和数据库灌入工控机/服务器中,打包交付给客户

经过以上两步,NAC软件瞬间完成了硬件化,上述四个问题得到了有效的解决,部署速度大幅提升,难度大幅下降,TCO大幅降低。

当然,硬件化的产品也有其局限性,那就是性能局限,所以一个硬件平台,只能适用于一定数量的用户范围,当然,基于802.1X协议的认证体系,其本身对于服务器的压力还是很小的,所以现在主流的平台,带机数都能达到上千的水准。

以上就是NAC硬件化的思路,欢迎大家讨论

安全也要“易”,谈NAC的硬件化相关推荐

  1. 智能车浅谈——抗干扰技术硬件篇

    文章目录 前言 干扰 什么是干扰 干扰窜入的主要途径 干扰的分类 硬件抗干扰技术 控制系统的电源保护技术 输入/输出传输线的抗干扰措施 I/O接口的抗干扰措施 接地技术 总结 智能车系列文章汇总 前言 ...

  2. 适女化科技(二):让女性更安全的两条技术路径:软件硬件化与硬件软件化...

    在本系列第一篇中,我们从生物性别和社会性别的角度,简要归纳了一些女性在马斯洛需求层次中的不同诉求. 按照该理论,高级需求出现之前,必须要先满足低级需求,既生理和安全需求.尽管生存需求被认为是低级需求, ...

  3. 【建站系列教程】5、谈一谈网站的静态化

    [建站系列教程]5.谈一谈网站的静态化[进阶] 动态页面?静态页面?伪静态页面? 三个页面有何优缺点? 为什么要让网页静态化 如何网页伪静态化? 写在前面:大家好,我是热爱编程的小泽. [建站系列教程 ...

  4. 浅谈html的语义化和一些简单优化,html标签语义化

    1.什么是语义化? 必应网典的解释 语义化是指用合理HTML标记以及其特有的属性去格式化文档内容.通俗地讲,语义化就是对数据和信息进行处理,使得机器可以理解. 语义化的(X)HTML文档有助于提升你的 ...

  5. 浅谈数学中的化归原则

    浅谈数学中的化归原则 泸职院信息工程学院 华卫(1999.6.6) 摘要: 能力比知识更重要:数学教育中使学生掌握数学思想方法,对于促进他们能力的发展至关重要:化归原则是数学中一种很重要的思想方法:本 ...

  6. 浅谈html的语义化和一些简单优化,浅谈HTML的语义化和一些简单优化

    下面小编就为大家带来一篇浅谈HTML的语义化和一些简单优化.小编觉得挺不错的,现在就分享给大家,也给大家做个参考.一起跟随小编过来看看吧 1.什么是语义化? 必应网典的解释 语义化是指用合理HTML标 ...

  7. UCK将私钥硬件化 是数字资产安全储存的又一次革新

    前言: 互联网打通了连接世界的桥梁后,为人们提供超乎寻常便利的同时,也为那些黑客们大开了方便之门. 黑客威胁着互联网安全性但也助推着防御技术的发展. 防火墙的发明能最大限度阻止网络中的黑客访问你的网络 ...

  8. [vue][面试]谈一谈对vue组件化的理解?

    谈一谈对vue组件化的理解? 思路:组件化定义,优点,使用场景和注意事项等方面展开陈述,同时要强调vue中组件化的一些特点. #####源码分析1:组件定义 源码位置:src/core/global- ...

  9. 浅谈linux - 描述硬件的文件设备树

    概述 设备树(device tree),通俗的讲就是将设备描述信息抽象成树的结构.树的主干为系统总线,也就是根节点,根节点下是各种总线控制器,控制器下则是一系列硬件设备节点等. 在Linux2.6中, ...

最新文章

  1. 机器学习的5个常见痛点及解决方法
  2. 好程序员分享大势所趋 HTML5成Web开发者最关心的技术
  3. 读《程序员的SQL金典》[2]--函数
  4. c++ 函数返回空_Python all() 函数
  5. Linux工作笔记-Linux常用命令(一)
  6. 华为机试——字符串最后一个单词的长度
  7. Springboot2 自定义异常处理
  8. java 蓝桥杯算法训练 sign函数
  9. 江西 高职 分数 计算机,快讯!江西高职(专科)批次各高校投档分数线出炉…...
  10. iOS底层探索之类的结构(上):ISA
  11. Ubuntu12.04中安装ns-allinone-2.34
  12. Dgraph 1.2.8 发布,事务性分布式图形数据库
  13. Neo4j下载安装以及Neo4j浏览器详细说明
  14. ADAMS学习视频强力推荐--《Adams/ view从入门到提高》ftc正青春制作
  15. 干运维一个月了,特别迷茫怎么办?
  16. 【建议收藏】15755字,讲透MySQL性能优化(包含MySQL架构、存储引擎、调优工具、SQL、索引、建议等等)
  17. 极坐标可以用计算机吗,极坐标(怎么用计算器计算极坐标)
  18. Python作业1-高级数据类型
  19. 微软良心伙伴,OneDrive首发支持iOS11的文件App
  20. 01-【介绍说明篇】Hello,ArcGIS网络分析

热门文章

  1. 海量数据处理之倒排索引
  2. php透明颜色的代码,PHP imagecolorallocatealpha - 为一幅图像分配颜色和透明度
  3. url.getinputsteam 获取不完整_年度营销方案合集,活动策划,规划推广,全内容完整套用告别加班...
  4. python加权最小二乘_【Python】统计科学之加权最小二乘法
  5. mysql中使用CONCAT 实现拼接
  6. java双层for循环
  7. 以太网性能测试仪应该具备什么功能?
  8. 数据库安全性相关知识笔记​
  9. 100+ 值得收藏的 Web 开发资源
  10. 收集一些优秀的DoNet开源项目