扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
网络准入控制NAC(Network Access Control)从诞生之日起就引起人们的普遍关注,包括Microsoft, Cisco在内的各个IT行业巨头都趋之若鹜的奔向NAC的怀抱。随着历史的车轮逐渐的进入到2010年,特别是去年8月21日著名的NAC独立软件供应商ConSentry Networks退出NAC阵营,我们是否要在这硝烟四起,群雄纷争的时候反思一下网络准入控制的未来?
NAC现状
从技术层面来讲,传统NAC技术框架趋于庞大,部署趋于复杂是一个普遍的现象,考虑到各种技术和标准的开放性,不可避免的导致NAC的产品在规划,部署和日常使用时候的工作量将是巨大的。
但是对于最终用户来说,需要NAC厂家可以提供一个适用的产品,在实施,部署上都简单方便,因为用户真正的价值和日常工作的重心都不可能围绕NAC来展开。特别是在国内,几乎所有的NAC产品都要求在终端设备上安装客户端(Agent)来实现认证和安检,而事实上大部分的员工都对安装Agent极端反感,在日常使用过程中会千方百计的规避Agent的控制。因此在目前的整个NAC市场中,我们很难找到一个非常成功的案例——大部分的NAC项目都是热闹开场,却草草收尾。
难道NAC产品就真的无法适应市场的需求?
NAC的未来
市场永远决定技术的发展,这句真理也同样适合NAC产品的技术和未来。我们欣喜的看到,走在前列的NAC厂商正在逐步的从以前的唯技术导向开始转变为以客户为导向。比如Cisco提出的NAC Appliance的新一代解决方案,相对早期复杂庞大的NAC Framework,该解决方案有两个重要的改进。一个是可以支持无客户的模式(Agentless),一个是可以兼容非Cisco的网络(至少市场宣传是的)。
从思科的思路我们可以看到,无客户端(Agentless)模式和优秀的兼容性将是NAC市场的风向标。
而随着市场的发展也涌现出了一批优秀的专业独立NAC厂商,比如国内专业的网络准入控制厂商Infogo。其采用Appliance-based架构的新一代NAC产品ASM入网规范管理系统是国内第一台无客户端(Agentless)产品,其支持多种准入控制技术的优秀兼容性也走在众多NAC厂商的前列,其智能化高效的检查引擎所带来的速度提升亦是传统NAC所不具备的亮点。ASM辅一推出就成为行业的焦点所在。
可以看到,正是在这些优秀厂商的不断努力之下,NAC预期的市场份额在不断的增加。根据Garnter的调查表明,2009年是NAC作为一个独立市场趋于平缓的一年,而预期在2010年到2013年间,NAC开支每年都会达到两位数的增长。
最后我们来欣赏一下国内厂商Infogo的ASM产品,对于这种新一代的NAC产品做个简单的感性认知。
ASM 是一款基于最先进的第三代准入控制技术的纯硬件产品,秉承“不改变网络、不装客户端”的特性,为您解决网络的合规性要求,达到“违规不入网、入网必合规”的管理规范,满足等级保护对网络边界、主机保护的相应要求,同时提供更高效的、智能式的网络防护功能。
可以想象,无客户端方式(Agentless)将带给NAC市场革命性的变化,我们也期待着这种新一代产品能引领NAC发展的第二春。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者