科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全管理免除客户端 谈网络准入控制应何去何从

免除客户端 谈网络准入控制应何去何从

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

网络准入控制NAC(Network Access Control)从诞生之日起就引起人们的普遍关注,包括Microsoft, Cisco在内的各个IT行业巨头都趋之若鹜的奔向NAC的怀抱。随着历史的车轮逐渐的进入到2010年,特别是去年8月21日著名的NAC独立软件供应商ConSentry Networks退出NAC阵营,我们是否要在这硝烟四起,群雄纷争的时候反思一下网络准入控制的未来?

来源:chinaitlab 2010年8月30日

关键字: 访问控制 安全策略

  • 评论
  • 分享微博
  • 分享邮件

  网络准入控制NAC(Network Access Control)从诞生之日起就引起人们的普遍关注,包括Microsoft, Cisco在内的各个IT行业巨头都趋之若鹜的奔向NAC的怀抱。随着历史的车轮逐渐的进入到2010年,特别是去年8月21日著名的NAC独立软件供应商ConSentry Networks退出NAC阵营,我们是否要在这硝烟四起,群雄纷争的时候反思一下网络准入控制的未来?

  NAC现状

  从技术层面来讲,传统NAC技术框架趋于庞大,部署趋于复杂是一个普遍的现象,考虑到各种技术和标准的开放性,不可避免的导致NAC的产品在规划,部署和日常使用时候的工作量将是巨大的。

  但是对于最终用户来说,需要NAC厂家可以提供一个适用的产品,在实施,部署上都简单方便,因为用户真正的价值和日常工作的重心都不可能围绕NAC来展开。特别是在国内,几乎所有的NAC产品都要求在终端设备上安装客户端(Agent)来实现认证和安检,而事实上大部分的员工都对安装Agent极端反感,在日常使用过程中会千方百计的规避Agent的控制。因此在目前的整个NAC市场中,我们很难找到一个非常成功的案例——大部分的NAC项目都是热闹开场,却草草收尾。

  难道NAC产品就真的无法适应市场的需求?

  NAC的未来

  市场永远决定技术的发展,这句真理也同样适合NAC产品的技术和未来。我们欣喜的看到,走在前列的NAC厂商正在逐步的从以前的唯技术导向开始转变为以客户为导向。比如Cisco提出的NAC Appliance的新一代解决方案,相对早期复杂庞大的NAC Framework,该解决方案有两个重要的改进。一个是可以支持无客户的模式(Agentless),一个是可以兼容非Cisco的网络(至少市场宣传是的)。

  从思科的思路我们可以看到,无客户端(Agentless)模式和优秀的兼容性将是NAC市场的风向标。

  而随着市场的发展也涌现出了一批优秀的专业独立NAC厂商,比如国内专业的网络准入控制厂商Infogo。其采用Appliance-based架构的新一代NAC产品ASM入网规范管理系统是国内第一台无客户端(Agentless)产品,其支持多种准入控制技术的优秀兼容性也走在众多NAC厂商的前列,其智能化高效的检查引擎所带来的速度提升亦是传统NAC所不具备的亮点。ASM辅一推出就成为行业的焦点所在。

  可以看到,正是在这些优秀厂商的不断努力之下,NAC预期的市场份额在不断的增加。根据Garnter的调查表明,2009年是NAC作为一个独立市场趋于平缓的一年,而预期在2010年到2013年间,NAC开支每年都会达到两位数的增长。

  最后我们来欣赏一下国内厂商Infogo的ASM产品,对于这种新一代的NAC产品做个简单的感性认知。

  

  ASM 是一款基于最先进的第三代准入控制技术的纯硬件产品,秉承“不改变网络、不装客户端”的特性,为您解决网络的合规性要求,达到“违规不入网、入网必合规”的管理规范,满足等级保护对网络边界、主机保护的相应要求,同时提供更高效的、智能式的网络防护功能。

  

  

  可以想象,无客户端方式(Agentless)将带给NAC市场革命性的变化,我们也期待着这种新一代产品能引领NAC发展的第二春。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章