今天，IT安全已远远超越了“防火墙＋防病毒软件＝安全”的概念，统一接入控制的出现，成了当前最为热门的技术之一，Juniper、思科、微软等公司相继退出了相应的解决方案。在前不久IDC主办的“IDC亚太区安全与持续性论坛2006”上，Juniper网络公司亚太区企业市场总监马文藻，所作的《利用现有的网络基础设施构建真正的统一接入控制网络》主题演讲，引起了与会者的极大兴趣。

最大的威胁来自内部

    由于网络资源的获取已经非常普及，资源获取并保障高度安全所面临的挑战与日俱增。“如果您像我一样，那么出差途中首要的事情之一便是连接网络。当您离开机场入住到酒店房间时，您要做的第一件事可能就是插入宽带连接线，查收电子邮件。这种看似十分平常使用习惯，在提高工作效率的同时，也带来了病毒、木马的潜在威胁。如果员工的设备受到感染，当他们回到办公室连接公司局域网时，将把感染传播到整个公司网络！”马文藻的警告并非危言耸听，类似的案例已经发生在很多公司身上。

    企业花费大量资金和精力构建起来庞大的安全防护体系，但是最大的威胁却是来自企业的内部网络的安全隐患。马文藻的观点可以从大量的调查数据中得到证实，据FBI和CSI对484家公司进行的网络安全调查，结果显示：超过85%的安全威胁来自公司内部！一直以来企业特别注重防御外部的网络攻击，而对来自内部的安全隐患却置之不理或者找不到有效的解决办法，结果导致了笔记本电脑和不合法规的电脑感染大量来自网络的威胁，却仍然被允许访问企业网络和商业关键性资源，造成大量的安全事件，给企业造成损失。

统一接入控制对症下药

    针对企业来自内部的安全隐患，Juniper推出了统一接入控制解决方案，它在整个网络上实施进行将用户端点评估并提供身份和网络信息用于动态策略管理，在接入和安全控制之间实现完美均衡，从而解决了企业的内部安全隐患。通过这个解决方案，企业可控制接入、抵御威胁、确保制度遵从、并提供安全可靠的网络服务。

    为了形象地表述统一接入控制的原理，马文藻给记者举了一个机场安检的例子做类比。在机场，首先要做的就是护照和身份检查，而在网络中也要提供用户身份验证（如接入密码、用户卡、USB密钥等接入控制手段），防止非企业用户接入网络的潜在威胁；其次是对不同级别的检查察看是否携带危险品，在网络中对应的是对接入端点进行安全评估，从而实现了对威胁的控制；第三，不同的安全策略取决于所在地和目的地（如英国到美国、伊朗到美国所采取的安全策略就完全不同），在网络中则视接入者要进入的区域是否为ERP/CRM等关键业务部分采取相应的传输控制。“接入控制、威胁控制、传输控制这三个方面，通过协调就形成了最高的、最全面的安全措施。”马文藻概括说。

    值得注意的是，Juniper的统一接入控制解决方案并非完全是自己的产品，正如马文藻的演讲主题那样，用户无须太多投入，可以利用现有的网络基础设施来构建真正的统一接入控制网络，从而保护了客户的前期投资。这主要得益于Juniper坚持的开放策略，注重与CA、甲骨文、赛门铁克、趋势、McAfee等公司合作推广，从端点认证、内容管理到安全时间管理都有合作伙伴，而且还建立了“企业Infranet联盟”。马文藻认为，开放对用户有好处，确保用户每个部分用上最好的产品，避免“水桶效应”的产生。目前联盟主要还是以国外厂商为主，至于国内的安全厂商还在沟通，因为Juniper是一个非常注重合作的公司，相信不久的将来会有国内厂商加入到“企业Infranet联盟”。