利用网络访问管理（NAC)保障系统安全

以前安全这个词就意味着坚固的锁，足够的围墙，防护栏以及一只脾气暴躁的德国黑贝。而到了计算机上，就完全不一样了，计算机安全需要防御所有病毒和恶意软件——包括防火墙，入侵防护系统（IPS）以及加密技术。

而且好的安全方案中还会有另一项技术——网络访问管理（NAC）或者网络许可管理。这项技术主要就是为了确保人们在任何地方访问公司网络时使用的任何设备（称为终端，比如笔记本，PC，黑莓，手持设备等等）都不受威胁，并且不会感染整个网络。

“NAC技术使得公司可以控制登陆他们网络的人的权限，”Nemertes研究公司的高级副总裁以及合伙人AndressM说。“它能够对已经被漫游用户、无线访问以及分段网络所侵蚀的周边安全策略提供补充。它还会阻止被感染的系统登陆到网络并传播病毒。”

尽管很多卖家把NAC当作通用概念，实际上它的框架是来自思科系统的，是做为思科自动防御网络的愿景的一部分的。该框架包括网络交换机和路由器的特性，还有很多其他思科产品。NAC不是一项标准，但是它整合了很多现存的标准。

另外，NAC的一些特定方面正在逐渐地标准化，比如客户机汇报自身情况给网络执行设备的交互点。但是，其他的围绕策略存储和执行的方面还远没有达成任何一致的标准。

更进一步讲，NAC的定义已经超出了思科的框架，而成为了更通用的概念，它意味着“管理对网络的访问，并有选择地检查终端的状况”。更多的供应商都是使用这个定义的，而不是思科所提出的NAC方案。微软也有一个同类框架，叫做网络访问防护（NAP）。其他组织也正在提出与思科不同的NAC标准。

“别管这些字母组合了，反正标准化的进程缓慢地进行了4年多，”Antonopoulos说。“NAC和NAP这些框架，它们在有些方面存在互用性，但是没有通用标准。”