无代理方式的网络准入技术：保护泛终端企业网络安全的未来

云计算、大数据、物联网、移动化办公等技术的普及，打破了传统局域网的边界，通过各种方式连接到企业网络中的设备越来越多，如BYOD、IoT、OT等。企业在享受新技术带来的便利之际，也面临着更加多元化的安全威胁，如勒索病毒、黑客攻击、数据泄露等。此时，采用定期扫描、基于安装客户端的传统终端网络准入方案往往难于发挥效果。关键原因在于BYOD、IoT和OT等设备数量和类型都在极大地增长和变化，并且很多设备都无法安装客户端。这是 IT 团队在进行设备合规性管理时面临的最大挑战。

泛终端时代，无代理准入技术是趋势

局域网时代，以Windows终端为主的IT环境下，基于802.1X和客户端的传统网络准入技术优势明显。但进入万物互联的泛终端时代，传统网络准入技术存在着一定局限性。除无法准确发现识别和统一管理BYOD、IoT和OT设备外，还需要安装重客户端、对网络架构有一定要求、部署和维护成本较高等。相比较而言，无代理准入技术无需借助客户端，或仅需轻量化客户端，凭借轻便、灵活、弹性等优势正逐渐成为泛终端时代提升内网安全的新趋势。

在内网安全上要获得主动性，首先要获得对网络上所有可操作设备的可见性。有了这些信息，IT管理人员就可以采取措施降低这些设备存在的风险。而无代理准入技术通过流量镜像分析，即可获得所有在网设备的可见性。进而通过自定义的策略，使终端合规更加容易。

在国外，无代理准入技术深受中大型企业客户的青睐。例如，某国外主流先进准入厂商就采用了无代理准入技术，在财富500强、全球2000强及美国和全世界中大型企业间享有很高的品牌认同度。该厂商准入系统的成功，有力印证了无代理准入技术的先进性。

宁盾网络准入，无代理准入的践行者

2017年，宁盾采用无代理准入技术路线，推出泛终端敏捷准入产品，通过流量镜像分析+设备指纹，发现并精确识别在网设备，帮助企业在云和物联网等异构网络架构中，以无代理方式提供全量终端的端到端安全合规管控。宁盾认为任何时候网络安全性和业务连续性同样重要，应让客户付出最小代价获得最大价值。无代理方式可以很好地平衡业务连续性与网络安全性。

让所有BYOD、IoT、OT等设备从看得见到管得了，只需三步：发现、策略（分析）、管控。这三步即是宁盾泛终端敏捷准入的方案原理。终端识别、准入控制、策略执行全由Server端实现，客户端仅负责向Server端汇报收集到的终端信息，这一效果可通过无客户端或轻量客户端方式来实现。

宁盾网络准入与传统准入的区别

凭借这一优势，在注重用户体验、拥有办公、生产、研发等复杂网络的高科技、先进制造业中宁盾泛终端敏捷准入方案脱颖而出。

更适合本土企业“体质”的功能特性

值得一提的是，宁盾是国内首家支持云准入的厂商，支持管控通过VPN接入的终端，实现内外网一体化准入管控。在对接社交办公应用、异构化的网络架构及信创环境方面，宁盾泛终端敏捷准入有着独树一帜的解决方案。

1、与钉钉、企微和飞书的互操作：支持将监测消息，直接发送到钉钉、企业微信或者飞书消息中，实现企业的信息办公一体化。

2、异构网络下，对于腾讯云、阿里云的网络环境兼容性：对于国内腾讯云、阿里云等主流云厂商，宁盾对其进行兼容适配，实现云准入。

3、麒麟、统信信创终端的网络接入认证和合规管控：兼容麒麟、统信系统的网络接入配置协议，对于信创终端有更加良好的适配性。

在IT/OT融合的网络环境中，无代理准入技术让企业掌握了网络安全的主动性，让用户有了无感知无摩擦的使用体验，让业务得以稳定安全开展，使公司资产和业务声誉都得到保障。无代理准入方式使得“上准入”不再是一件麻烦事儿，方案轻、决策轻、运维轻、体验轻，这才是引领行业变革的新技术所应发挥的价值。