网络访问控制：是时候应用了吗？

作者: Andrew R. Hickey 出处:itccna.com　2008-03-07 16:25　   砖    好    评论  条 　进入论坛

阅读提示：网络访问控制(NAC)已经成为了一个不能回避的网络安全流行术语。随着50多家厂商声称已经拥有某种形式的NAC解决方案，这个事情更加模糊不清和令人困惑了。如果厂商是正确的，现在正是部署NAC的时机。从许多方面看，这些厂商并没有离题太远。

网络访问控制(NAC)已经成为了一个不能回避的网络安全流行术语。随着50多家厂商声称已经拥有某种形式的NAC解决方案，这个事情更加模糊不清和令人困惑了。如果厂商是正确的，现在正是部署NAC的时机。从许多方面看，这些厂商并没有离题太远。

市场研究公司Gartner副总裁和著名分析师John Pescatore说，有许多言过其实的宣传。所有这些厂商对于NAC都有自己的说法。但是，你不必等待开始实施这些技术。

据Pescatore说，企业必须首先查看具体存在什么问题或者痛点，然后再利用NAC来解决。这些问题可能会指出应用哪一类NAC是一个好的起点。

定义你的NAC目标

市场研究公司Current Analysis高级分析师Andrew Braunberg说，每一个人对NAC都寄予很高的希望。但是，他补充说，需要确定NAC的准备情况，把问题归纳为企业必须首先问自己的几个简单的问题。要记住的事情是:你的起点在哪里?我要解决的痛点是什么?NAC解决方案能达到那个目标吗?当你做这个事情的时候，你的NAC解决方案的整个内容是什么?

Pescatore和Braunberg基本上一致认为，企业正指望把NAC用于客户网络接入。虽然安全和保密的客户接入是考虑采用NAC的合理理由，但是，它并不需要全新的基础设施来容纳思科的NAC框架或者微软的NAP等产品。

Braunberg表示，提前确定NAC部署的规模是有好处的，特别是在许多公司有一个“如果你没有在每一个地方都使用NAC的话，NAC有什么好处?”的想法的时候。

Braunberg说，我认为，人们应该开始解决他们现在感到痛苦的问题。但是，仍有许多市场教育工作要做。

市场研究公司Burton Group高级分析师Eric Maiwald也赞成这个观点。当问到企业现在是否应该开始考虑NAC的问题时，他说，这个问题没有答案。

Maiwald说，企业必须评估推动他们采用NAC的因素是什么。对于大多数机构来说，考虑NAC是因为NAC是一种最新的和最伟大的技术，因为遵守法规的问题，或者因为他们要控制客户或非雇员访问企业网络。

Maiwald说，控制谁能够进入你的网络是很长时间以前做不到的事情。NAC确实是一种新东西吗?或者NAC是下一代安全漏洞管理技术吗?NAC是下一代入侵防御系统吗?

由于NAC能够用于网络的不同点上(如内部、带外以及软件代理等)，企业需要调查他们强制执行的点应该在什么地方。

Maiwald说，强制执行点是这里关键的点之一。他们要在哪里强制执行网络访问控制呢?如果我要在内部应用，如果这个设备失效了，我应该做什么?

企业应该考虑哪一种类型的NAC在他们的环境中的影响最小，是ConSentry、Vernier和Nevis等公司的内部解决方案，Lockdown和Forescout等公司的带外解决方案，还是Elemental和InfoExpress等公司的软件代理?Maiwald说，内部和带外设备似乎正在受到许多关注。