接入控制　　

　　計算機網(wǎng)絡術語，一個加強允許或者拒絕用戶訪問網(wǎng)絡資源的控制方法，通常基于用戶的帳戶或者用戶所屬的某個組。

　　多元接入需求威脅內網(wǎng)安全

　　當今的現(xiàn)代化企業(yè)當中，為提升業(yè)務彈性和企業(yè)競爭力，一個能互聯(lián)的局域網(wǎng)是企業(yè)必不可少的組成部分，目前常用的開放式IT系統(tǒng)，連接了企業(yè)內、外的用戶，帶給了企業(yè)高效、便捷。企業(yè)員工獲取了重要的業(yè)務資源，外界供貨商、客戶、訪客等各類用戶聯(lián)機到網(wǎng)絡，訪問企業(yè)，但是各類用戶的訪問需求有時不僅限于簡單的互聯(lián)網(wǎng)接入，甚至會涉及敏感內部數(shù)據(jù)的訪問。但是，企業(yè)內部員工操作不當、甚至是惡意操作，外訪客戶或商業(yè)合作伙伴在遠程工作中感染病毒，然后直接將受感染的設備與網(wǎng)絡相連造成網(wǎng)絡內部蠕蟲感染等內網(wǎng)安全問題更是嚴重地威脅著企業(yè)的網(wǎng)絡安全。這種來自內部網(wǎng)絡的威脅要求企業(yè)必須能夠及時發(fā)現(xiàn)接入用戶，并只允許各種合法用戶接入網(wǎng)絡，以滿足安全性和法規(guī)遵從性要求。
 
　　UAC三層架構實現(xiàn)統(tǒng)一接入控制

　　Juniper網(wǎng)絡公司的統(tǒng)一接入控制（Unified Access Control）解決方案將用戶身份、設備安全性狀態(tài)信息與網(wǎng)絡位置信息結合在一起，為用戶制定獨特接入控制策略，并通過對用戶行為的控制以達到內網(wǎng)安全的需求。據(jù)Juniper高新技術銷售總監(jiān)孫希龍介紹，UAC的架構很單純，只分三種組件：

　　1、IC（Infranet Controler）：UAC架構的主角，是處于其靈魂地位的控制設備，一套集中政策控管的服務器硬設備，同時可以驗證使用者身份和個人端計算機安全政策是否符合。

　　2、IE（Infranet Enforcer）：防火墻執(zhí)行設備

　　3、IA（Infranet Agencer）：客戶端軟件代理程序，作為企業(yè)代理器，可以和第三方廠商的產品組件溝通，再把數(shù)據(jù)回傳IC，之后由IE（Infranet Enforcer）執(zhí)行政策。

　　解決方案包括“網(wǎng)絡接入控制、網(wǎng)絡訪問控制、網(wǎng)絡威脅控制”三個部分。Juniper的UAC解決方案將控管的目標由對外改為對內，使得要登入網(wǎng)絡的用戶無論身處企業(yè)內外，都需要連接到IC，并驗證狀態(tài)是否符合政策，設備會把不合格的計算機轉到某個網(wǎng)段內，等待矯正或用戶計算機自行修復。從概念上，UAC首先需要識別和確認訪問者的身份，確認其身份是否為真正使用者并確認其接入是否處于安全狀態(tài)，當發(fā)現(xiàn)遠程使用者的計算機狀態(tài)不符合某項安全政策時，設備會限定其只能聯(lián)機到特定服務器，而不能介入其他重要網(wǎng)段。

　　與其他網(wǎng)絡隔離解決方案相比，它不會對企業(yè)既有網(wǎng)絡基礎架構造成影響。但值得注意的是，目前的解決方案中防火墻是UAC執(zhí)行政策強制的設備，不兼容其他廠商防火墻產品。當然，Juniper網(wǎng)絡公司的統(tǒng)一接入控制（Unified Access Control）是個開放的平臺，如果用戶網(wǎng)絡中沒有Juniper的防火墻設備，那么不同廠商的支持標準802.1X的以太網(wǎng)交換機也可以擔當執(zhí)行設備。