“网络”令全球企业又爱又恨，一方面企业可以通过网络实现全球协作、资源共享等以往难以想象的营运模式，从而提升生产力，争取商机，带来梦寐以求的营运优势；但是同时，网络也是各种恶意程序和威胁的入侵途径，随时可能令企业营运停滞，甚至机密数据被盗取或毁于一旦。网络用户越多，使用越方便，支持的设备和应用程序越多，同样被入侵的风险也越大。

    本文通过探讨最新的统一接入控制 (Unified Access Control, UAC ) 技术，来帮助企业对企业网络中的信息进行有效的管理，降低风险，平衡安全和业务两方面的需求。

    协作模式带来风险

     在这个讲求协作的信息时代，很多企业都会让外勤的员工、业务伙伴、供货商、承包商、客户等外来用户登入公司网络，资源共享，互相协作，借此配合各种灵活的经营模式，以改善沟通、减低成本、提升生产力，最终扩大利润。但是，外来的用户数量越多，企业管理人员则越难以控制他们用来登陆企业网络的终端设备，因此，企业所面临的恶意程序入侵的风险也就越高。 

    但许多外来用户甚至企业内部员工的安全意识都比较淡薄，他们可能会登陆即时通讯传来的网址链接，甚至开启电子邮件传来附件程序，或者，忘记更新防毒软件或者操作系统，使各种病毒、蠕虫、后门程序、间谍软件、傀儡程序、仿冒诈骗陷阱等层出不穷的威胁方式有可趁之机。纵使企业能够控制员工的桌面计算机，在其中安装适当的防毒软件和安全更新，同时架设防火墙、防毒软件、入侵预防方案等安全设施，仍然难以有效控制外勤员工和外来用户所使用的笔记本电脑或者掌上电脑等移动设备。尤其是用户在离开公司后，便脱离了企业网络的安全保护，若他们在家中、酒店或者机场使用这些移动设备接入网络，可能会被各种恶意程序入侵；之后再回到公司办公室，从企业网络内部连结其它网络资源时，恶意程序就有可能趁机感染其它计算机，从内部入侵网络。

     外来用户越多，网络被入侵的风险就越大，企业一方面要加强协作和资源共享，同时要平衡网络安全方面的风险，实在是一项重大的挑战。

    以统一接入控制方案堵塞漏洞

     为了堵塞这个安全漏洞，阻止恶意程序通过外来用户的端点设备进入企业网络，Juniper 网络公司推出统一接入控制 (Unified Access Control, UAC ) 方案，结合客户端点评估和身份及网络信息认证，能够使整个网络内实行实时政策管理，当这些外来端点设备进入网络时便及时进行自动的安全评估，检查是否已安装最新安全软件和更新操作系统，杜绝漏洞。这样，既方便用户存取网络资源，亦可顾及安全控制，让企业可以掌握网络存取情况、对抗威胁及遵守法规要求，同时提供安全、可靠的网络服务，在加强协作和资源共享的同时，降低网络被入侵的风险。

    UAC能够为企业带来的效益包括：

    1. 加强端点安全

    UAC方案能够与现存的客户端安全软件和更新管理方案互相配合，确保所有能够进入网络的客户端设备均已安装最新定义和政策，把恶意程序入侵的风险降到最低。

    2. 规定只有指定设备和用户才可存取特定的企业资源

     企业可以把UAC方案结合现有的身份认证管理架构，令只有通过验证的指定设备和用户才可以存取特定的企业资源，减少恶意程序入侵和机密数据外泄的风险。

    3. 符合安全规范

    在北美和不少亚太地区，包括澳洲、香港、日本、南韩和台湾等地，银行、金融、零售、政府和电讯业界，都要遵守特定的互联网安全守则，例如采用功能全面的UAC方案来实行网络安全政策和加强网络操控，以保护数据的安全。 

    4. 减少对IT支持的需求

    若企业采用传统的防毒、防火墙等网络安全方式，员工时常会遇上更新、软件冲突和管理等问题，令IT支持部门不堪重负；一旦遇上病毒或蠕虫大举入侵，管理人员更会疲于奔命；UAC具有的自动检测和更新等功能，能够大幅减少用户介入的需要，使IT支持部门无须每日花大量时间和精力来为用户解决有关的管理问题，更可减少企业网络被入侵而带来的善后处理工作。IT部门减少了支持的工作量，便可以专注处理更重要的工作，例如建立更佳的应用程序和架构以提升企业的整体生产力。

（责任编辑：hahack）