[ 来自 IT168 ]

【IT168 评论】可怜的网管员，在与那些冲击企业基础设施的新技术的抗争中，几乎每天都能收到一些令人不安的统计数据，就像下面这条来自 IDC 的：

" 到 2020 年，新技术的增长将使 IT 行业的整体规模增加近 1.8 万亿美元的年销售额，亚太地区将领跑 !"

IDC 称这种新技术为 " 创新加速器 "，普通网管员则另外给它起了名字。

物联网设备占 ( 企业 IT 花费中 ) 的很大一部分，其次是云应用和移动设备。所有这些设备都给本已脆弱的网络带来冲击，增加了复杂性，并使网络控制器的日常问题成倍增加。

创新加速器的爆发令 CIO 们顿感压力，IT 负责人开始变得焦躁，并提出各种问题：

a ) 安全性 - 我们的系统够安全吗 ?

b ) 云 - 我们能否像保护数据中心一样有效地保护云 ?

c ) 应用 - 我们如何做才能确保员工喜欢使用所有的移动应用 ?

d ) 物联网 - 也许我们需要的是集中可视化和多供应商部署模式

e ) 混合 IT 的不断发展 – 自动化构建工具 gulp!

好消息是，只要选择了有效的全面的下一代网络访问控制系统 ( NAC ) ，为企业和服务提供商提供安全的访问解决方案，CIO 们大可不必紧张。

根据赛迪咨询的预测，2019 年中国 NAC 市场规模将达到 10.5 亿元规模，年复合增长率将达到 20%。主要原因，是近几年来中国进一步加大了网络安全建设的力度，重点加强政府机关、军事部门、金融行业、能源行业以及电信行业的信息化建设，这些行业高度信息化，对信息安全高度敏感。

理想的解决方案可以覆盖各行各业、各种规模的企业。它利用虚拟专用网络 ( VPN ) 、网络访问控制 ( NAC ) 和移动安全产品在其组织中安全无缝地实现终端用户移动性。它必须为人员、设备、物品和服务提供安全的接入方案。

所以，网管员完全没必要感到崩溃，有了专为下一代网络构建的智能网络访问控制 ( NAC ) 解决方案，安全访问问题便可迎刃而解。NAC 方案应能对接入网络的人员和设备进行轻松控制。这时完全的网络可视化至关重要，要能够对企业网络实现简化的网络审核和监测。

拥有下一代 VPN 便是一个良好的开端，它可以实现数据中心应用与公有云服务的融合。此外，便捷的合规检查也是必不可少的，只有这样才能够对访问人员、访问内容、访问地址、访问时间以及访问方式进行精细化控制。对于终端用户来说，无论使用何种设备，都希望能获得相同的用户体验。

显而易见，移动 VPN 必须能够覆盖 iOS 和 Android 设备。通过单点登录便可访问本地系统和云方案，这一方案最受用户欢迎，而部署选项则应包含专用机和虚机。

策略控制

要实现对接入网络的人员和设备的轻松控制，完全可视化至关重要：它可以在企业范围内对网络设备进行审计和监测。设备自动添加必须兼容 Windows，Mac，智能手机及平板电脑的功能。

一个好的方案，要能够解决最严格的监管合规难题。一个统一的访问控制策略，要涵盖有线及无线连接、个人及公司设备、远程及本地访问等。在部署 NAC 方案的过程中，向导程序和模板的使用将有助于消除复杂度。

移动管理

这需要我们在不侵犯设备所有者隐私的前提下，适度平衡控制总量。

最好是有这样一个工具，可以通过企业应用目录来分组部署各类应用，同时，将工作区进行分割，从而保护自带设备用户的隐私， ( 要实现以上两种功能 ) ， 非云端控制平台莫属。

为了确保安全，证书认证方式对于实现自动接入 VPN 和邮件系统至关重要。通过在 Google Play 和 Apple App Store 应用商店中访问未经修改的企业认证应用，就能启用微软 Office 和其它常用套件。

最后，用户必须坚信他们的隐私未被侵犯，个人数据未被删除。找到一个涵盖所有这些功能的解决方案来解决您的网络问题。