服务器哪些端口可以做网站,浙江宝业建设集团网站,WordPress 列表如何修改成图片,网站首页适配规则说到NAC网络访问控制#xff0c;浮现在我们脑海中的应该就是软件硬件的构成方式#xff0c;即用软件作为核心的策略决策点#xff0c;硬件作为策略执行点#xff0c;这也是标准的NAC构成方式#xff0c;纵观业界的主流产品#xff0c;无论Cisco的C-NAC、Juniper的UAC浮现在我们脑海中的应该就是软件硬件的构成方式即用软件作为核心的策略决策点硬件作为策略执行点这也是标准的NAC构成方式纵观业界的主流产品无论Cisco的C-NAC、Juniper的UAC还是国内的锐捷GSN、H3C的EAD等等均是如此架构。 提到这种架构让人最为头大的莫过于部署这里的部署不是指整套解决方案的部署而是对于核心软件系统的部署其难点来自于几个方面 1TCO即总体拥有成本。凡NAC类产品其技术含量较高价格当然也不菲但对于一个用户来说该软件的价格还不只是拥有它的TCO既然是软件架构那么一定需要一台服务器喽动辄几万块的预算不是小数目。有了服务器还不行还要操作系统和数据库目前很多NAC软件都是基于Windows Server和SQL Server的这两个东西也不便宜微软零售价最便宜的Windows Server版本要6000块左右而SQL Server更是达到了可怕的15万之巨。这样算来一套NAC软件的TCO就已达到了二三十万了远不是仅仅该软件本身所体现出来的那十几万元。 2部署实施复杂度。装这个软件跟装一般的软件区别不大面对一个空服务器你少不了安装操作系统、数据库和调试的时间不要小看这些时间基本上2个小时是少不了的前提还是不要出什么问题例如驱动问题之类的。然后才是装NAC管理软件这样算来基本上一天时间还是要的。 3维护复杂。对于NAC软件系统的维护由于其构建在服务器、操作系统和数据库之上因此也变得繁复了很多大部分问题都不是软件本身的而是由操作系统或者数据库配置不当或者漏洞之类导致的所以维护变成了一个庞大的工程。 4安全堪忧。说起来NAC本身是做安全的但NAC软件本身的安全又怎么负责呢一个开放的服务器如果有多名管理员的话那风险就太大了随便谁对服务器做了什么不当的配置都会导致NAC服务器的宕机其后果就是全部无法上网影响巨大啊。 上述四条其实也是很多用户畏惧NAC不敢上NAC的原因也是NAC在中国叫好不叫座的一个重要因素。 其实想要解决上述问题没有想象那么难思路很简单——硬件化而硬件化的过程也很简单 1将NAC软件切换到开源数据库和操作系统 2将全套软件连同操作系统和数据库灌入工控机/服务器中打包交付给客户 经过以上两步NAC软件瞬间完成了硬件化上述四个问题得到了有效的解决部署速度大幅提升难度大幅下降TCO大幅降低。 当然硬件化的产品也有其局限性那就是性能局限所以一个硬件平台只能适用于一定数量的用户范围当然基于802.1X协议的认证体系其本身对于服务器的压力还是很小的所以现在主流的平台带机数都能达到上千的水准。 以上就是NAC硬件化的思路欢迎大家讨论
