涵盖有线和无线网络的NAC解决方案

凯里郡位于爱尔兰西南部。

县议会的网络可以通过60个站点为800个用户提供服务，但是议会在任何给定时间都无法知道连接到该网络的是谁或什么。

因此，当便携式计算机携带导致网络瘫痪的病毒时，理事会被迫立即找到一种网络访问控制（NAC）解决方案，该解决方案可以覆盖地理上分散的有线和无线网络。

克里县议会的网络分析专家Padraig Daughton说：“站点的数量和站点的地理位置是我们面临的主要问题。

我们已经考虑过端口安全方法，但是很难实现。

我们还认为可能可以设置一个中央DHCP服务器来为所有站点提供服务并绑定MAC地址，但是这种方法也难以实施，并且会带来更多无法解决的问题。

唯一的解决方案是网络访问控制。

“由于大部分网络是由思科构建的，因此凯里郡议会首先考虑了思科的解决方案，但事实证明这是昂贵的。

此后，理事会评估了五家供应商，最后选择了Bradford Networks及其合作伙伴Khipu。

布拉德福德（Bradford）的自适应网络安全（AdapTIve Network Security）体系结构和他的网络哨兵（Network Sentry）网络访问控制解决方案有望根据预设的策略安全地提供网络资源。

Daughton说：“ Bradford解决方案是最便宜的，非常适合我们的网络。

我们不需要升级任何思科设备组件。

某些解决方案需要将四个或五个设备添加到网络中，但是Bradford的解决方案仅需要将其组件放置在网络中间，并且它可以同时处理有线，无线和VPN用户。

“对凯里县议会网络结构的分析鉴于凯里县网络的复杂性，分析其结构并非易事。

议会广域网（WAN）的骨干网使用具有思科增强型内部网关路由协议的高容量许可无线网络。

Daughton指出：“两个200Mb无线链路从总部站点到主站点，并且80Mb许可的无线链路被用作骨干网络，从它们延伸到整个县。

到达某些站点的最后一跳使用10或15M无线链接。

为了获得额外的带宽，理事会还使用了CAMP消防Internet链接。

WAN的另一部分是MPLS网络，它使用混合的无线和DSL运营商方法为无线网络提供灵活性和故障转移功能。