調校規則設定)。這樣的做法,
徹底解決傳統入侵防禦系統的空
窗期、無法即時回應等問題。  
更特別的是,
Sourcefire IPS
還能監控是否有違反公司安全
政策的事件,例如員工違規安裝
不合法應用程式、或是攜帶自有
裝置連線至組織內部等等違反
公司的安全政策,都會立即通報
IT
管理人員。
(2)
視 訊 通 信 閘 道: 建 置
Cisco
Expressway
閘道器(註
2
持行動工作者或分散式團隊更高
效地開展工作,不但提供各種行
動裝置的通訊控管,提供「身分
辨識」功能,讓用戶在不用建立
安全的遠端網路存取(如
VPN
的情況下,也能擁有高度安全的
通訊環境(圖五),舉例來說,
行動裝置無須透過安全的遠端網
路存取(如
VPN
),
便可將視
訊系統功能延伸至
IT
認可的裝
置,如平板裝置(
iPad
)、
筆記
型電腦(
Windows
Mac OS
作業系統)。
3.
部 署 網 路 存 取 控 制(
Network
Access Control, NAC
解決方案
未來的
NAC
方案,其控制重點
在於如何維持一貫的網路控管政策,
並且也能允許攜帶自有裝置經由身分
與設備驗證之後,在組織中能夠合理
的應用。
以下將是下一代
NAC
因應攜帶自
有裝置的挑戰,所應具有的功能或
特色:
(1)
網路身分驗證:偵測與區分線上
設備屬性,如找出非網域設備,
未植入
NAC
管理程式的設備或
使用固定
IP
之設備,管理其使用。
(2)
線上設備連線資訊檢視:檢查終
端設備作業系統的安全性更新,
IP
MAC
更動或不當程式執行。
圖五 可「防火牆穿越」、「身分辨識」的行動裝置通訊控管
Fixed endpoint registration, call
control, and provisioning are serviced
by UCM
Secure, standards-based
B2B Communication
WebEx/Cloud
144
2015
技術論壇
雲端運算與資料中心
資料儲存與備份
BYOD
與資訊安全
網路技術與應用