免除客户端　谈网络准入控制应何去何从

　　网络准入控制NAC(Network Access Control)从诞生之日起就引起人们的普遍关注，包括Microsoft， Cisco在内的各个IT行业巨头都趋之若鹜的奔向NAC的怀抱。随着历史的车轮逐渐的进入到2010年，特别是去年8月21日著名的NAC独立软件供应商ConSentry Networks退出NAC阵营，我们是否要在这硝烟四起，群雄纷争的时候反思一下网络准入控制的未来?

　　NAC现状

　　从技术层面来讲，传统NAC技术框架趋于庞大，部署趋于复杂是一个普遍的现象，考虑到各种技术和标准的开放性，不可避免的导致NAC的产品在规划，部署和日常使用时候的工作量将是巨大的。

　　但是对于最终用户来说，需要NAC厂家可以提供一个适用的产品，在实施，部署上都简单方便，因为用户真正的价值和日常工作的重心都不可能围绕NAC来展开。特别是在国内，几乎所有的NAC产品都要求在终端设备上安装客户端(Agent)来实现认证和安检，而事实上大部分的员工都对安装Agent极端反感，在日常使用过程中会千方百计的规避Agent的控制。因此在目前的整个NAC市场中，我们很难找到一个非常成功的案例——大部分的NAC项目都是热闹开场，却草草收尾。

　　难道NAC产品就真的无法适应市场的需求?

　　NAC的未来

　　市场永远决定技术的发展，这句真理也同样适合NAC产品的技术和未来。我们欣喜的看到，走在前列的NAC厂商正在逐步的从以前的唯技术导向开始转变为以客户为导向。比如Cisco提出的NAC Appliance的新一代解决方案，相对早期复杂庞大的NAC Framework，该解决方案有两个重要的改进。一个是可以支持无客户的模式(Agentless)，一个是可以兼容非Cisco的网络(至少市场宣传是的)。

　　从思科的思路我们可以看到，无客户端(Agentless)模式和优秀的兼容性将是NAC市场的风向标。

　　而随着市场的发展也涌现出了一批优秀的专业独立NAC厂商，比如国内专业的网络准入控制厂商Infogo。其采用Appliance-based架构的新一代NAC产品ASM入网规范管理系统是国内第一台无客户端(Agentless)产品，其支持多种准入控制技术的优秀兼容性也走在众多NAC厂商的前列，其智能化高效的检查引擎所带来的速度提升亦是传统NAC所不具备的亮点。ASM辅一推出就成为行业的焦点所在。

　　可以看到，正是在这些优秀厂商的不断努力之下，NAC预期的市场份额在不断的增加。根据Garnter的调查表明，2009年是NAC作为一个独立市场趋于平缓的一年，而预期在2010年到2013年间，NAC开支每年都会达到两位数的增长。

　　最后我们来欣赏一下国内厂商Infogo的ASM产品，对于这种新一代的NAC产品做个简单的感性认知。

　　ASM 是一款基于最先进的第三代准入控制技术的纯硬件产品，秉承“不改变网络、不装客户端”的特性，为您解决网络的合规性要求，达到“违规不入网、入网必合规”的管理规范，满足等级保护对网络边界、主机保护的相应要求，同时提供更高效的、智能式的网络防护功能。

　　可以想象，无客户端方式(Agentless)将带给NAC市场革命性的变化，我们也期待着这种新一代产品能引领NAC发展的第二春。