近年来，随着我国银行业业务的不断增加，通过各种现代手段来达到网点扩张的策略，如ATM、手机银行、电子银行等不断走向深化，从数据传输到关键业务以及高层决策，银行业越来越依赖于网络。而据有关安全厂商的报告表明，现在受经济利益驱使的网络病毒呈几何级数增长，黑客们不再只是单纯炫耀技巧。网络环境的恶化使得银行内外网的端点接入成为安全的隐患，为提高安全性，银行将多家安全厂商的产品组合使用。这虽然提高了安全性，但也造成了安全产品的异构性，给银行的安全管理工作造成了相当的困难。

　　那么在端点接入及异构问题上，有没有解决的方法呢？

　　统一接入控制（UAC）能够在整个网络上实时执行动态策略管理，将用户身份、端点完整性及定位信息与接入控制捆绑起来，可以解决平衡接入和安全控制的问题。同时它还能将帮助客户利用对端点安全的现有投资，以便制定有效的网络接入策略。

　　据安全专家分析，通过将UAC解决方案与漏洞管理、安全内容管理以及安全信息和事件管理等合作伙伴的产品相结合，银行便可部署信息驱动的多层安全基础设施，精简对违反网络接入策略设备的补救工作，并提高企业的整体安全性。漏洞管理和补救解决方案有助于提高企业的安全性，使企业能够更高效地应对不断变化的威胁格局，并满足法规遵从相关计划的持续需求。还可改进整体漏洞管理流程，识别网络中先前未知的设备，对其进行全面管理，由此减少定位和修补易受攻击系统所需的时间。

　　不仅如此，UAC解决方案还使企业能够基于内部不同用户的独特要求制定灵活的安全策略。这些策略涵盖了较为全面的接入控制和网络使用量的所有要求——从用户首次接入网络的时间，到整个会话过程，直到用户离开网络。

　　据了解，UAC解决方案可以进行全套的端点检查、本机功能检查、反病毒软件和间谍软件自定义检查，以及防火墙、补丁管理、配置管理、操作系统和恶意软件检查等，均可以作为接入控制策略的一部分。同时能够实施修复行动，在准许接入之前实现端点的符合性。在必要的情况下，还可以提供无代理器模式的接入控制。

　　有专家分析，有效的安全策略构成一个完整的循环系统，也就是说，必须能够实施一种策略，了解策略实施过程中发生的事件，并利用这些结果来改进策略。通过可信任网络连接（TNC）的开放规范，提供与安全解决方案的互操作性，帮助企业制定并执行最有效的接入控制策略。

　　根据国外一家研究公司的调查显示，在2007年，55%的企业将在其网络中采用802.1X标准的技术。据Juniper的安全专家分析，UAC解决方案适用于各种配置情况，给企业的整个网络提供实时和细致的策略控制。UAC2.0支持IEEE 802.1X标准和可信任网络连接技术规范，因此现在和未来均能兼容多家厂商的运行环境。可信任网络连接是网络接入控制方面的一整套标准，由Trusted Computing集团开发。对于包含日益多样化的设备和软件的异构网络，可信任网络连接技术规范可帮助网络管理员完成执行网络接入安全策略这一困难的任务。

　　Gartner公司高层认为，企业网络日益复杂化和分布化，拥有大量的用户，包括员工、合作伙伴，他们要求通过网络端点访问企业的信息，而他们的网络端点却有可能缺乏管理、无管理、甚至在某些情况下无法管理。来自危险和脆弱端点的威胁，使网络准入控制（NAC）成为企业的关键安全流程。随着接入控制市场的发展和NAC实施规模和范围的扩大，企业需要的解决方案应能够使他们充分利用现有网络和安全基础设施投资，并能够无缝兼容异构IT环境。

　　在异构网络环境中，有越来越多的不同设备和软件混合使用，因此难以执行网络接入的安装策略，可信任网络连接规范旨在帮助网络管理员解决这一难题。UAC 解决方案整合了对可信任网络连接规范的支持功能，使客户能够选择更多的可信任工具，全面阻止各种网络威胁，如病毒、蠕虫和拒绝服务攻击。

　　正因为此，UAC也得到了众多安全厂商的赞许。EMC集团所属RSA信息安全公司副总裁表示，作为802.1X及可信任网络连接标准的支持者，RSA对UAC能提供支持开放式技术规范的网络接入控制解决方案表示欢迎。赛门铁克公司的人士表示，通过支持可信任网络连接开放式标准来加强和整合现有的端点符合性和接入控制产品，能创立最佳的、基于标准的网络执行和端点符合性解决方案。

　　现在，我国网络安全日益受到重视，尤其是视数据为生命的银行业，而面对复杂的网络环境以及黑客“简单化”的局面，作为“行走”在网络上的行业，引进新的安全技术并应用到现实中才会将主动权一手掌握。