用网络接入控制（NAC）解决网络安全问题

核心提示：网络访问控制(NAC)是最有前途的安全技术之一，但也是误解最多的一种技术，用网络接入控制（NAC）解决网络安全问题，部分原因是，厂商希望利用NAC进行一些宣传炒作，网络访问控制是一个扫描计算机及其他设备的进程，它可以在这些计算机或设备进入网络之前确定其是否符合企业在安全方面的策略，吸引用户的注意力，但事实上他们所销售的

网络访问控制(NAC)是最有前途的安全技术之一，但也是误解最多的一种技术。部分原因是，厂商希望利用NAC进行一些宣传炒作，吸引用户的注意力，但事实上他们所销售的只是一些外围产品而已。很多希望考虑NAC的公司因此望而却步，因为他们无法彻底理解NAC到底是什么、有什么作用以及投资需求到底有多大。

给NAC一个定义

要想拨开这团迷雾，第一步就是定义NAC。根据Forrester Research的定义，“NAC是一种软件技术和硬件技术的混合体，可根据客户系统符合策略的情况对其访问网络能力进行动态控制。”

目前市场上可列入此类的产品包括Cisco公司Network Admission Control架构和Juniper公司统一访问控制环境中的各个组件。可以列入此类的单一设备包括ConSentry Networks、StillSecure和Vernier Networks等公司的产品。其他的NAC厂商，如Lockdown Networks和Mirage Networks也在通过各自的伙伴进行此类产品的研究与推广工作。

可信计算集团(TCG ，Trusted Computing Group)是一个编写NAC标准的行业集团，其目标是促进多厂商互操作性。该集团也拥有自己的NAC方案。可信网络连接(TNC)规定了厂商用于TNC 架构的各类设备上的产品接口。TCG将NAC定义为一种“能够在端点连接至企业网络的过程中应用和执行各类安全要求的开放的、非专用的规格。”

因此，厂商可以根据TNC的网络访问控制标准来构建自己的产品，但也可以依靠其他产品来实现可操作的网络访问控制部署。

可以说，NAC是高层次的技术。实际上，网络访问控制是一个扫描计算机及其他设备的进程，它可以在这些计算机或设备进入网络之前确定其是否符合企业在安全方面的策略。例如，这些对象的病毒扫描软件是否更新至最新版本?操作系统是否已经施加补丁?它们的个人防火墙是否启用?