NAC解决方案 跨越有线与无线网络
扫描二维码
随时随地手机看文章
克里郡位于爱尔兰西南部,该郡议会的网络可通过60个站点为800名用户提供服务,但是议会对在任意指定时刻有谁或有什么接入网络却无从得知。因此当一台笔记本电脑携带病毒导致网络瘫痪时,议会被迫立即寻找一种可以覆盖地理位置,分散的有线与无线网络的网络访问控制(NAC)解决方案。
克里郡议会的网络分析专家Padraig Daughton说:“站点的数量和分散的地理位置是我们面临的大问题。我们考虑过端口安全方法,但是它很难实现。我们还考虑或许可以架设一台DHCP中央服务器为所有站点服务,并捆绑MAC地址,但这种方法也难以实现,它所导致的问题比其所能解决的问题还要多。唯一的解决方法就是网络访问控制。”
由于网络大部分由思科承建,克里郡议会首先考虑了思科的解决方案,但是结果却证明其成本高昂。之后议会评估了五家供应商,最终选择了Bradford Networks与其合作伙伴Khipu。
Bradford的自适应网络安全(AdapTIve Network Security)架构和他的网络哨兵(Network Sentry)网络访问控制解决方案承诺可以基于预设策略安全地提供网络资源。
Daughton说:“Bradford的解决方案是最便宜的,它非常适合我们的网络。我们不用去升级任何思科的设备组件。某些解决方案需要在网络中添加四、五台设备,然而Bradford的解决方案只需将其组件安放在网络中间,就可以同时应付有线、无线和VPN用户。”
克里郡议会网络结构分析
鉴于克里郡网络的复杂性,分析其结构是个不小的壮举。议会广域网(WAN)的骨干网采用思科增强型内部网关路由协议的高容量许可无线网络。Daughton 指出:“两个200Mb无线链接从HQ站点到主站点,80Mb的许可无线链接作为骨干网从它们扩展到全郡,其中到一些站点的最后一跳使用10或15M的无线链接。”为了获取额外带宽,议会将CAMP消防因特网链接也利用上了。广域网的其他部分是MPLS网络,采用混合无线和DSL运营商的方式来给无线网络提供弹性和故障转移能力。