NAC功能贪多嚼不烂 产品逐渐回归理性

NAC功能贪多嚼不烂 产品逐渐回归理性

51CTO.COM 独家翻译】NACNetwork access control）网络准入系统曾经被媒体大肆宣传，似乎NAC可以帮助企业网络摆脱所有安全的困扰，但是NAC大部分功能似乎是空中楼阁，缺少实际的应用，慢慢地逐渐淡出公众的视野，随着NAC越来越关注具体每一项功能，又逐渐回到人们视野当中。

四年前，企业网防火墙可以隔离外部的安全威胁，但似乎防火墙后面并不安全，因为每台计算机终端受到蠕虫和恶意软件威胁，并破坏了网络，越来越多网络安全专家转向NAC网络准入系统技术来保护公司网络的安全。但随着蠕虫病毒威胁逐渐降低，NAC的功能也随之改变，NAC只剩下自动检查功能，监测网络终端是否安装反病毒软件，是否已经打补丁，是否是不安全的，除了这些，NAC就没有其它功能了，所以NAC在后来就没有受到重视。”Gartner著名分析师John Pescatore这样总结到。

John Pescatore还对NAC打趣的说：“NAC除了阻止公司CEO和一些副总无法正常接入网络，就没有其它功效了。”因为这些人经常忘记对他们的终端进行打补丁。

NAC功能贪多嚼不烂

早期，NAC功能缺乏，后来就融入了大量的安全功能，比如桌面管理工具、设备管理、威胁保护、风险评估，Forrester Research研究员Robert Whiteley作了以上总结，似乎NAC就摇身一变，从功能单一到保护所有IT管理平台，但贪多嚼不烂，最终以失败而告终。

Whiteley解释说：“其实这并不是NAC技术的错误，而是人们过多贪婪技术的丰富性，到头来发现自己真正需要的服务价值没有体现出来。”NAC市场陷入了混乱状态。

NAC功能逐渐回归理性 IT巨头均有产品提供

2008年，Whiteley发现企业用户对IT安全看法逐渐成熟，并不希望通过NAC把所有问题解决，而是着眼于NAC可以减少哪些具体安全隐患。

NAC厂商也意识到市场的变化，比如，Bradford Networks年初就发布了“NAC Director GCS”产品。GCS帮助企业非常具体的解决和控制接入系统安全，其产品主要有以下三个功能。
•用户可视化和控制身份认证系统
•设备简介和设备控制系统
•用户行为监控和闯入系统监控

此外，思科和Juniper也改变NAC产品的方针，用户可以根据需要定制产品需求，当需求增加时在逐渐增加配置。

据悉，2007年NAC产业的市场规模为2.25亿美元，2008年的市场规模将超过4.3亿美元。并且在将来的几年，会有越来越多的产品支持NAC功能，思科和微软都提出了自己的NAC技术，思科新的交换机和微软的Vista操作系统都提供NAC功能，安全厂商McAfee和Symantec都提供类似的桌面工具，所以CTO可以充分考虑这些产品搭建一个适合自己的安全网络。

51CTO.COM 独家翻译，转载请注明出处及译者！】