在校园中识别,分配和实施网络访问控制

什么是网络访问控制?

尽管网络访问控制已经使用了十多年,但直到移动设备的爆炸式增长以及BYOD,BYOT和BYOA等计划的开始,NAC才真正成为今天的样子。

网络访问控制是一种安全解决方案,允许大学和大学的IT领导者验证用户并为其分配角色,以实施有关他们在网络上可以看到和执行的操作的策略。

NAC专为现代校园而设计

当今的大学是非常复杂和密集的环境。目标是创建可靠,快速和安全的移动体验。但是,所有这些都是要在安全性与出色的用户体验之间找到适当的平衡。

为此,SecurEdge可以帮助您设计完整的NAC系统,以在设备,用户和应用程序级别上为您提供全面的可见性和控制力:

访客和员工拥有的设备注册

来宾设备和员工拥有的设备可能会对您的网络造成压力,甚至使经验丰富的IT领导者也难以管理。解决此问题的解决方案是将注册过程直接构建到校园Wi-Fi基础架构中。这将允许来宾用户进行自我注册,然后如果他们被批准可以以您预定义的角色访问网络。

执行政策

拥有完全的控制权和可见性意味着能够决定用户必须遵守什么以及他们可以做什么和不能做什么。换句话说,您必须能够控制连接到网络的设备的行为。这样,您将确保用户(学生,教师,来宾)访问网络时的安全和保护以及学校的责任。 

基于角色的访问控制

您的校园NAC应该能够识别每种类型的用户,然后根据该用户的适当角色为他们授予对网络和资源的访问权限。例如,在高等教育环境中,您可以创建学生,教师和来宾角色,每个角色都有自己的访问权限和某些规则。

位置意识

在校园中部署NAC时,我们注意到的一件事被忽略了 位置。移动性意味着无论在何处都支持连接,但是您仍应具有基于位置的策略。他们是在主要校园中连接吗?是否在宿舍,某些教室,体育设施中, 他们的房子?您需要能够根据位置调整“端点合规性”或安全规则。

专家提示:每个企业级NAC部署都应具有以下能力: 识别,分配和执行, 不仅在用户方面,而且在设备和应用程序/内容级别。

校园范围的网络访问控制不必很复杂。

制定策略以获得对无线网络的完全可见性和控制力,请下载免费的无线网络设计套件。

现在下载!