NAC必須能夠管理各種接入終端
從Frost and Sullivan的《NAC市場分析》中得到的數(shù)據(jù)是�����,在國外NAC市場上����,前四名的廠商占到了整個NAC市場71%的份額�����,這其中包括2家第三方的獨立NAC供應商����。
“我們認為,NAC是少有的幾種能夠全面地提供動態(tài)接入企業(yè)網(wǎng)絡以及管理員可調控的遵從度和安全強度的產品�。”Rodriquez如是說���。“NAC市場從2010年的1.443億美元增長到2011年的1.633億美元�����,這是一個很大的飛躍����,”他繼續(xù)強調。
按照Rodriguez的意思�����,NAC平臺能夠向各機構提供明晰的接入網(wǎng)絡的設備清單�,并能夠向這些設備實施各種接入及安全策略����。NAC也能夠使得將網(wǎng)絡劃分區(qū)域變得更簡單,這樣就更利于向來賓提供獨立的訪問區(qū)域�����,以便與網(wǎng)絡中的其他重要資源進行隔離;這樣就為機構大大節(jié)約了成本�,機構不再需要為來賓專門投入一條T-1專線提供接入訪問。
NAC產品應該能夠集合網(wǎng)絡掃描��、端點軟件(EPP)�、身份與認證系統(tǒng)���、無線接入點、交換機�����、路由器��、防火墻����、VPN等多類設備,成為一個最終的基礎安全平臺���。
NAC概念的提出者cisco將其身份服務產品集合到了一個廣泛的NAC平臺中����,cisco的產品經理Matt Schmitz談道�。Cisco目前已經能夠提供一個“策略大腦”,也就是其ISE產品��,以及一套“強制肌肉”���,也就是當下的各種基礎設施���,Schmitz如此解釋cisco的這套平臺�����。
Cisco最近還啟動了一款以其邊界網(wǎng)絡架構(Border Networks architecture)為基礎的產品��,目的就是為了應對BYOD所帶來的各種問題�����。使用這款產品的機構能夠搭建一套全面的NAC體系,從而向各類有線或無線平臺提供統(tǒng)一的接入策略��,并且能夠支持更好的用戶體驗和更簡便的網(wǎng)絡管理����。
在國內,專注于NAC領域6年的第三方廠商盈高科技也將已有的包括NAC Appliance��、EPP端點管理���、流量控制等多款安全產品集成到了即將推出的統(tǒng)一NAC平臺中�����,用戶能夠體驗到在統(tǒng)一的界面中對全網(wǎng)資產和多項安全信息進行集中評估和管理的高效和便捷��。這款NAC平臺在邏輯架構上被分為接入體系��、網(wǎng)絡基礎設施體系和應用體系���。針對BYOD浪潮的影響���,盈高科技的新 NAC平臺提供了更強更具適應性的接入體系,能夠對包括windows系統(tǒng)�、Mac、iOS�、Android、linux等各類接入終端進行廣泛的支持���,并且能夠對云計算環(huán)境下的瘦終端進行可調整的策略管理�����。在網(wǎng)絡基礎設施層面�,這個平臺能夠廣泛的支持交換機�����、路由器、防火墻�����、VPN等體系��,實現(xiàn)NAC所涵蓋的聯(lián)動和控制效應�。
而對于用戶的多樣性�,盈高的統(tǒng)一NAC平臺能夠更方便的區(qū)分訪客、駐場人員��、正式用戶���、高層管理者等多類角色���,并依據(jù)不同角色下發(fā)不同的管理策略,分配不同的有限訪問區(qū)�����,在與接入體系結合的情況下�,能夠更適應BYOD下的管理需要。
在NAC發(fā)展到當下����,用戶也逐漸開始看重方案所提供的部署方法和流程,而對同質化的各種控制功能逐漸淡化�����。大部分用戶都希望平臺能夠提供對于網(wǎng)絡整體的信息收集功能���,從而預先獲得一個信息量充足的“知識庫”,在對網(wǎng)絡中各種信息明確的情況下再部署強制策略��,這樣能夠方便地獲得更高的穩(wěn)定性和精確度�,從而大大減少誤判和業(yè)務中斷的風險�����。
這樣的新思路也對當下的眾多NAC產品提出了更高的挑戰(zhàn)�����,只有具有科學的NAC部署方法論的產品或平臺才更能夠獲得用戶的認可,NAC市場的門檻和技術積累要求將更高��。對于消費者來說��,這是進一步篩選出適合其需要的產品和品牌的最佳時機����。
