网络访问控制是将未经授权的用户和设备排除在专用网络之外的行为。允许组织外部的某些设备或用户偶尔访问网络的组织可以使用网络访问控制来确保这些设备符合公司安全合规性法规。

越来越多地使用非公司设备访问公司网络要求企业特别注意网络安全，包括允许访问的人员或内容。网络安全保护网络的功能，确保只有授权的用户和设备才能访问它，这些设备是干净的，并且用户是他们所说的那个人。

网络访问控制或NAC是网络安全的一个方面。有许多NAC工具可用，并且这些功能通常由网络访问服务器执行。有效的网络访问控制将访问权限限制在那些经过授权且符合安全策略的设备上，这意味着它们拥有所有必需的安全补丁和防入侵软件。网络运营商定义安全策略，决定哪些设备或应用程序符合端点安全要求并允许网络访问。

网络访问控制的优点是什么？

网络访问控制的一个优点是可以要求用户通过多因素身份验证进行身份验证，这比基于IP地址或用户名和密码组合识别用户安全得多。

安全网络访问控制还可以在用户获得访问权限后围绕网络的各个部分提供额外级别的保护，从而确保应用程序安全。一些网络访问控制解决方案可能包括兼容的安全控制，例如加密和增加的网络可见性。

网络访问控制的常见用例有哪些？

如果一个组织的安全策略允许以下任何一种情况，他们需要仔细考虑网络访问控制以确保企业安全：

网络访问控制有哪些能力？

网络访问控制的一项重要功能是将网络访问限制为特定用户和网络的特定区域。因此，访问者可能能够连接到公司网络，但不能访问任何内部资源。这种类型的安全控制可以帮助Target避免2013年的攻击，当时黑客获得了第三方供应商网络的访问权限，并在供应商连接到其网络时攻击了Target。

网络访问控制还可以防止员工未经授权访问数据。这样，需要访问公司Intranet的员工仍然无法访问敏感的客户数据，除非他们的角色允许并且他们已获得访问权限。

除了限制用户访问之外，网络访问控制还阻止来自不符合公司安全策略的端点设备的访问。这可确保病毒无法从源自组织外部的设备进入网络。用于公司业务的所有员工设备都必须遵守公司安全策略，然后才能访问网络。

网络访问控制的重要性是什么？

网络访问控制不适用于每个组织，并且与一些现有的安全控制不兼容。但是对于有时间和人员正确实施网络访问控制的组织来说，它可以为有价值或敏感的资产提供更强大、更全面的保护层。

使用虚拟机作为其数据中心一部分的IT部门可以从网络访问控制中受益，但前提是他们对其余的安全控制保持警惕。虚拟化对NAC提出了特殊挑战，因为虚拟服务器可以在数据中心周围移动，并且动态虚拟局域网(LAN)可以随着服务器的移动而变化。虚拟机的网络访问控制不仅会打开意外的安全漏洞，还会使组织难以遵守数据审计控制标准。这是因为传统的安全方法通过其IP地址定位端点。虚拟机是动态的，并且会从一个地方移动到另一个地方，这使得它们的安全性更加复杂。

此外，虚拟机的启动也非常容易和快速，这意味着没有经验的IT管理员可能会在没有适当的网络访问控制的情况下启动虚拟机。当虚拟机从静止状态恢复时，还会出现另一个漏洞。如果在服务器处于休眠状态时出现了新补丁，则在重新部署机器时可能不会应用它们。越来越多的组织正在为其网络安全控制添加应用程序安全性，以确保其网络上的所有内容（直至应用程序级别）都是安全的。

网络访问控制有哪些类型？

有两种基本类型的网络访问控制。两者都是网络安全的重要方面：