大部分企业网络每天需要处理海量的网络访问请求，管理包括PC、笔记本、手机等各种各样的办公终端，如果网络安全建设工作不够完善则易产生安全隐患。

忽略网络安全风险，企业易损失惨重

思科发布的《2017年年度网络安全报告》显示，网络攻击、漏洞给企业造成的损失和影响远比预想中巨大。在以往的网络攻击事件中，超过50%的企业在遭遇安全攻击后将面临公众审查与财务损失，其中，公司运营系统和财务系统往往首当其冲，其次是品牌声誉和客户忠诚度。

调查数据表明，攻击发生之后，22%的被攻击企业发生客户丢失，其中40%丢失超过20%的客户；29%的被攻击企业发生收入损失，其中38%损失超过20%的收入；23%的被攻击企业发生业务机会的损失，其中42%损失超过20%的业务机会。

由于受到攻击而错失的商机和流失的客户所占百分比

“亡羊补牢”仅能止损，“未雨绸缪”才能避免损失

不少企业在网络攻击事件发生后第一时间采取补救措施，或给系统打补丁、升级，或找专业安全运维团队进行各种深度安全排查，虽然这在一定程度上可以降低或挽救企业损失，但“亡羊补牢”仅仅能止损，最终企业还是得为之前疏忽的安全管理“埋单”。因此，“未雨绸缪”来完善企业的安全建设，才能避免网络威胁带来的损失。

安全专业人员担心受到网络攻击的最主要威胁来源

网络准入控制，企业网络安全管控第一步

面对访客安全接入的问题，在结合企业中具体的应用场景进行分析之后，不少企业都选择了网络准入控制技术作为企业自身的安全管控方案。主要是对于每个员工包括访客等接入终端进行控制，只有合法身份和满足安全要求的客户机才允许接入网络。

联软科技UniNAC，中国最早的NAC产品

UniNAC产品，经过十多年在网络安全领域的深耕发展，在网络准入控制领域始终保持行业第一。

只有安全终端才能接入内网

联软UniNAC可以对终端进行安全检查，只允许合规的终端接入对应权限的网络，拒绝不符合安全要求的终端接入，同时还可以在网络上对该电脑隔离，并指引其进行安全修复。

多认证模式，可根据使用场景灵活选择

联软UniNAC支持多种认证模式，可通过灵活搭配来满足各种企业应用场景的需求。以IEEE 802.1x 和 Cisco EoU 技术为核心，并以其他网络准入控制技术为辅的网络准入控制架构，可支持有线、无线、VPN、HUB、NAT、漫游、远程分支机构等多种网络接入场景的进行接入认证。

网络准入控制技术

与此同时，为了更好地进行适应不同的应用场景，减少相关运维操作，联软还推出了准入控制的硬件设备——NACC准入控制器。与 802.1x/EOU 相比，采用 NACC 硬件网关实现准入控制，业务实现流程清晰可靠、环节少，用户只需要购买少量网关设备，并通过网关方式或者旁路方式部署至网络关键节点处，即可实现全面的准入控制。

持续的安全检查，杜绝安全隐患

即使部署完了所有网络安全设备，也需要对网络进行持续的安全检查，以及时发现和规避安全隐患。

联软UniNAC可自动监测接入终端的安全状态，可自定义检查终端的安全管理助手状态、操作系统安全设置、防病毒软件状态、接入位置、终端的硬件信息等各种安全信息。同时对于出现接入故障的各种终端问题和原因自动收集和指引解决。并在系统根据规则自动生成网络控制安全报表，管理员可以全面了解在网设备接入情况。

网络准入控制是企业网络安全管理第一步，也是构建更为安全、稳定的互联网环境的重要环节。互联网安全的未来是合作与共赢，只有当企业一起团结协作，积极进行网络安全事前预防和管控，才能让整个互联网生态真正走上“可管、可控”的可持续发展道路。

了解更多联软资讯可关注联软官方微信