大部分企業網絡每天需要處理海量的網絡訪問請求，管理包括PC、筆記本、手機等各種各樣的辦公終端，如果網絡安全建設工作不夠完善則易產生安全隱患。

忽略網絡安全風險，企業易損失慘重

思科發布的《2017年年度網絡安全報告》顯示，網絡攻擊、漏洞給企業造成的損失和影響遠比預想中巨大。在以往的網絡攻擊事件中，超過50%的企業在遭遇安全攻擊后將面臨公眾審查與財務損失，其中，公司運營系統和財務系統往往首當其沖，其次是品牌聲譽和客戶忠誠度。

調查數據表明，攻擊發生之后，22%的被攻擊企業發生客戶丟失，其中40%丟失超過20%的客戶；29%的被攻擊企業發生收入損失，其中38%損失超過20%的收入；23%的被攻擊企業發生業務機會的損失，其中42%損失超過20%的業務機會。

由于受到攻擊而錯失的商機和流失的客戶所占百分比

“亡羊補牢”僅能止損，“未雨綢繆”才能避免損失

不少企業在網絡攻擊事件發生后第一時間采取補救措施，或給系統打補丁、升級，或找專業安全運維團隊進行各種深度安全排查，雖然這在一定程度上可以降低或挽救企業損失，但“亡羊補牢”僅僅能止損，最終企業還是得為之前疏忽的安全管理“埋單”。因此，“未雨綢繆”來完善企業的安全建設，才能避免網絡威脅帶來的損失。

安全專業人員擔心受到網絡攻擊的最主要威脅來源

網絡準入控制，企業網絡安全管控第一步

面對訪客安全接入的問題，在結合企業中具體的應用場景進行分析之后，不少企業都選擇了網絡準入控制技術作為企業自身的安全管控方案。主要是對于每個員工包括訪客等接入終端進行控制，只有合法身份和滿足安全要求的客戶機才允許接入網絡。

聯軟科技UniNAC，中國最早的NAC產品

UniNAC產品，經過十多年在網絡安全領域的深耕發展，在網絡準入控制領域始終保持行業第一。

只有安全終端才能接入內網

聯軟UniNAC可以對終端進行安全檢查，只允許合規的終端接入對應權限的網絡，拒絕不符合安全要求的終端接入，同時還可以在網絡上對該電腦隔離，并指引其進行安全修復。

多認證模式，可根據使用場景靈活選擇

聯軟UniNAC支持多種認證模式，可通過靈活搭配來滿足各種企業應用場景的需求。以IEEE 802.1x 和 Cisco EoU 技術為核心，并以其他網絡準入控制技術為輔的網絡準入控制架構，可支持有線、無線、VPN、HUB、NAT、漫游、遠程分支機構等多種網絡接入場景的進行接入認證。

網絡準入控制技術

與此同時，為了更好地進行適應不同的應用場景，減少相關運維操作，聯軟還推出了準入控制的硬件設備——NACC準入控制器。與 802.1x/EOU 相比，采用 NACC 硬件網關實現準入控制，業務實現流程清晰可靠、環節少，用戶只需要購買少量網關設備，并通過網關方式或者旁路方式部署至網絡關鍵節點處，即可實現全面的準入控制。

持續的安全檢查，杜絕安全隱患

即使部署完了所有網絡安全設備，也需要對網絡進行持續的安全檢查，以及時發現和規避安全隱患。

聯軟UniNAC可自動監測接入終端的安全狀態，可自定義檢查終端的安全管理助手狀態、操作系統安全設置、防病毒軟件狀態、接入位置、終端的硬件信息等各種安全信息。同時對于出現接入故障的各種終端問題和原因自動收集和指引解決。并在系統根據規則自動生成網絡控制安全報表，管理員可以全面了解在網設備接入情況。

網絡準入控制是企業網絡安全管理第一步，也是構建更為安全、穩定的互聯網環境的重要環節。互聯網安全的未來是合作與共贏，只有當企業一起團結協作，積極進行網絡安全事前預防和管控，才能讓整個互聯網生態真正走上“可管、可控”的可持續發展道路。

了解更多聯軟資訊可關注聯軟官方微信