NAC与端点安全框架 何去何从？

核心提示： 另外，NAC架构缺少补救功能——它在管理端点本身的补丁级别方面不尽如人意，NAC与端点安全框架 何去何从？(3)，另外，设备经过评估后，微软公司负责NAP的Windows Server事业部的集团产品经理Mike Schutz说：“NAP将会提供通过各种

另外，NAC架构缺少补救功能——它在管理端点本身的补丁级别方面不尽如人意。另外，设备经过评估后，采取什么措施方面缺乏很强的灵活性。只有这两种情况：要么通过评估，允许连接到网络上；要么未通过评估，被转移到访问权限有限的某个虚拟局域网（VLAN）上。

Altiris公司的产品经理Rich Lacey负责处理本公司的NAC兼容产品，这种产品提供了通过桌面管理和复制来补救的解决方案。他说：“通过补救机制，让客户端摆脱隔离区域，这确实是一门技艺，这也是我们现在所做的。”

思科得到了迈克菲、趋势科技和赛门铁克等反病毒产品的支持，另外还得到了几家软硬件厂商的支持。

Hession并不觉得把代理安装到所有端点上特别吸引人。他说：“代理存在的问题在于，你最终不得不安装多个代理，以便支持你想要处理的所有事情，比如反病毒和访问控制。思科的NAC迫使我往代理这个方向走，但我不想走这条路。”

思科公司安全技术部门的产品经理主管Russell Rice说：“我们目前支持代理。但我们也会开发无代理的解决方案，那样就能主动扫描及评估其他非Windows设备。”

NAC正在把支持范围扩大到代理以外的领域，而Qualys（其产品QualysGuard支持NAC）等厂商正在提供这种服务：可支持无代理监控无法使用代理的网络设备，比如打印机及其他嵌入设备。

微软的NAP

NAP还没有实施在任何产品中，不过这项方案得到了60多家厂商的支持，其中许多厂商为了保险起见，同时支持NAC。

NAP把安全策略管理和执行功能集成到了Windows Server中——自活动目录的早期以来，Windows Server就多少缺乏这种功能。

微软公司负责NAP的Windows Server事业部的集团产品经理Mike Schutz说：“NAP将会提供通过各种机制来执行策略的功能，使用验证主机的IPSec、802.1X，或者通过VPN或DHCP。”