移动设备的一大特征，就是可以方便的接入无线网络。借助无线网络，智能手机、平板电脑等可以经由局域网甚至互联网，接入到企业的内部网络中，访问和使用关键网络位置的信息资源，最为常见的应用就是Email。

　　另外，基于目前云计算的大趋势，越来越多的应用在云端而不是在本地被处理和运行，无论是公有云、私有云，还是SaaS，用户所需要的只是一个可以接入云的终端。试想一下，无论是CRM还是ERP，或者是其他的业务系统，只要放在云端，你需要的只是i-Pad或智能手机这样简单的设备接入，然后处理业务流程。这无疑大大加速了企业的信息化进程和信息处理速度。

　　然而，正像上面描述的一样，有革命性的进步，就有对应的风险。对于云计算大背景下的移动设备接入而言，网络准入无疑要发挥更重要的角色。

　　相对于目前较成熟的802.1x准入控制机制，对接入到内网的移动设备进行管理要更加困难。802.1x技术大部分会与基于Windows平台的AD域管理相结合，而i-OS、Android等目前流行的移动系统却与Windows平台有本质的不同。因此，大部分IT管理员都会将接入的移动设备划入802.1x管理下的来宾帐户，也就意味着这些设备对于内部网络的访问受到了最大的限制，无法满足现实的需求。

　　针对上面的难题，一个可行的趋势是通过识别移动设备的MAC、硬件、系统等“指纹”并将其映射到已有的基于802.1x和组策略配置的准入系统下。目前，已有部分公司的产品初步实现了这一功能，例如ArubaNetworks公司的Amigopod Visitor Management Appliance（VMA）。此产品基于监控DHCP和HTTP信息来识别不同设备的指纹，并将信息映射到正确的访问控制策略中，从而实现准入控制的目的。

　　由此可见，要想实现对移动设备的精确准入控制，掌握802.1x准入控制机制是先决条件，而准入控制机制的缺乏，正是目前基于主机准入控制的内网安全产品普遍的弱点。逐步完善基于802.1x，以及基于网关与客户端联动的准入控制机制，是我们目前亟需解决的，这也是IP-guard正努力的重点。相信不久的将来，对于移动设备准入的控制会有新的成果出炉。
 

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。