“網(wǎng)絡”令全球企業(yè)又愛又恨，一方面企業(yè)可以通過網(wǎng)絡實現(xiàn)全球協(xié)作、資源共享等以往難以想象的營運模式，從而提升生產(chǎn)力，爭取商機，帶來夢寐以求的營運優(yōu)勢;但是同時，網(wǎng)絡也是各種惡意程序和威脅的入侵途徑，隨時可能令企業(yè)營運停滯，甚至機密數(shù)據(jù)被盜取或毀于一旦。網(wǎng)絡用戶越多，使用越方便，支持的設備和應用程序越多，同樣被入侵的風險也越大。

　　本文通過探討最新的統(tǒng)一接入控制 (Unified Access Control, UAC ) 技術，來幫助企業(yè)對企業(yè)網(wǎng)絡中的信息進行有效的管理，降低風險，平衡安全和業(yè)務兩方面的需求。

　　協(xié)作模式帶來風險

　　在這個講求協(xié)作的信息時代，很多企業(yè)都會讓外勤的員工、業(yè)務伙伴、供貨商、承包商、客戶等外來用戶登入公司網(wǎng)絡，資源共享，互相協(xié)作，借此配合各種靈活的經(jīng)營模式，以改善溝通、減低成本、提升生產(chǎn)力，最終擴大利潤。但是，外來的用戶數(shù)量越多，企業(yè)管理人員則越難以控制他們用來登陸企業(yè)網(wǎng)絡的終端設備，因此，企業(yè)所面臨的惡意程序入侵的風險也就越高。

　　但許多外來用戶甚至企業(yè)內(nèi)部員工的安全意識都比較淡薄，他們可能會登陸即時通訊傳來的網(wǎng)址鏈接，甚至開啟電子郵件傳來附件程序，或者，忘記更新防毒軟件或者操作系統(tǒng)，使各種病毒、蠕蟲、后門程序、間諜軟件、傀儡程序、仿冒詐騙陷阱等層出不窮的威脅方式有可趁之機�？v使企業(yè)能夠控制員工的桌面計算機，在其中安裝適當?shù)姆蓝拒浖�和安全更新，同時架設防火墻、防毒軟件、入侵預防方案等安全設施，仍然難以有效控制外勤員工和外來用戶所使用的筆記本電腦或者掌上電腦等移動設備。尤其是用戶在離開公司后，便脫離了企業(yè)網(wǎng)絡的安全保護，若他們在家中、酒店或者機場使用這些移動設備接入網(wǎng)絡，可能會被各種惡意程序入侵;之后再回到公司辦公室，從企業(yè)網(wǎng)絡內(nèi)部連結其它網(wǎng)絡資源時，惡意程序就有可能趁機感染其它計算機，從內(nèi)部入侵網(wǎng)絡。

　　外來用戶越多，網(wǎng)絡被入侵的風險就越大，企業(yè)一方面要加強協(xié)作和資源共享，同時要平衡網(wǎng)絡安全方面的風險，實在是一項重大的挑戰(zhàn)。

　　以統(tǒng)一接入控制方案堵塞漏洞

　　為了堵塞這個安全漏洞，阻止惡意程序通過外來用戶的端點設備進入企業(yè)網(wǎng)絡，Juniper 網(wǎng)絡公司 推出統(tǒng)一接入控制 (Unified Access Control, UAC ) 方案，結合客戶端點評估和身份及網(wǎng)絡信息認證，能夠使整個網(wǎng)絡內(nèi)實行實時政策管理，當這些外來端點設備進入網(wǎng)絡時便及時進行自動的安全評估，檢查是否已安裝最新安全軟件和更新操作系統(tǒng)，杜絕漏洞。這樣，既方便用戶存取網(wǎng)絡資源，亦可顧及安全控制，讓企業(yè)可以掌握網(wǎng)絡存取情況、對抗威脅及遵守法規(guī)要求，同時提供安全、可靠的網(wǎng)絡服務，在加強協(xié)作和資源共享的同時，降低網(wǎng)絡被入侵的風險。

　　UAC能夠為企業(yè)帶來的效益包括：

　　1. 加強端點安全

　　UAC方案能夠與現(xiàn)存的客戶端安全軟件和更新管理方案互相配合，確保所有能夠進入網(wǎng)絡的客戶端設備均已安裝最新定義和政策，把惡意程序入侵的風險降到最低。

　　2. 規(guī)定只有指定設備和用戶才可存取特定的企業(yè)資源

　　企業(yè)可以把UAC方案結合現(xiàn)有的身份認證管理架構，令只有通過驗證的指定設備和用戶才可以存取特定的企業(yè)資源，減少惡意程序入侵和機密數(shù)據(jù)外泄的風險。

　　3. 符合安全規(guī)范

　　在北美和不少亞太地區(qū)，包括澳洲、日本、韓國以及中國香港、中國臺灣等地，銀行、金融、零售、政府和電訊業(yè)界，都要遵守特定的互聯(lián)網(wǎng)安全守則，例如采用功能全面的UAC方案來實行網(wǎng)絡安全政策和加強網(wǎng)絡操控，以保護數(shù)據(jù)的安全。

　　4. 減少對IT支持的需求

　　若企業(yè)采用傳統(tǒng)的防毒、防火墻等網(wǎng)絡安全方式，員工時常會遇上更新、軟件沖突和管理等問題，令IT支持部門不堪重負;一旦遇上病毒或蠕蟲大舉入侵，管理人員更會疲于奔命;UAC具有先進的自動檢測和更新等功能，能夠大幅減少用戶介入的需要，使IT支持部門無須每日花大量時間和精力來為用戶解決有關的管理問題，更可減少企業(yè)網(wǎng)絡被入侵而帶來的善后處理工作。IT部門減少了支持的工作量，便可以專注處理更重要的工作，例如建立更佳的應用程序和架構以提升企業(yè)的整體生產(chǎn)力。

　　Juniper 網(wǎng)絡公司的統(tǒng)一存取方案為企業(yè)提供簡單、安全的網(wǎng)絡和應用存取方式，提升了現(xiàn)有網(wǎng)絡基礎架構的價值和性能。