网络准入控制保持网络开放性 抵御安全风险

核心提示： 在当前的市场状况方面，据调查显示，网络准入控制保持网络开放性 抵御安全风险(2)，目前55％的美国企业都计划购买内部的网络准入控制解决方案，另外11％表示还没有考虑好，为什么该公司如此专攻第七层呢？用公司首席执行官赵耀的话讲，那是因为公司通过对应用送达与访问的深刻了解，在被访的大型企业中，

在当前的市场状况方面，据调查显示，目前55％的美国企业都计划购买内部的网络准入控制解决方案，另外11％表示还没有考虑好。在被访的大型企业中，80％都表示要在企业网络中部署NAC方案，51％表示还会在客户端同样部署NAC。此外，那些计划在2008年以前部署NAC的企业中，有32％已经部署了NAC。对于策略（64％）和遵从法规要求（54％）的需求仍然是推动企业部署NAC的主要动力。NAC的市场需求显而易见。

当然，现在已经有部分受访者在实践NAC方案。根据对实践者和潜在实践者的调查，发现这些企业由于应用特点及业务发展阶段不同，在具体的检查要求方面也有所不同。一些　 企业会针对端点检查应用和操作系统的补丁升级，检查防火墙、防病毒和反间谍软件是否存在，以及检查USB接口设备和口令的保密程度。有更多的企业表示希望至少对防火墙、防病毒和反间谍件等工具进行检查。另外还有企业根据自身的应用特点，需要NAC方案做口令和操作系统检查以及应用程序检查。而造成上述需求差异的原因是，企业要考虑到成本和复杂性问题。

不过，当前也存在一定的争议。例如，也有专家认为，由于涉及的方面众多，是否配置NAC仍是一个有待商榷的话题。如果希望部署这一方案，专家建议企业选择那种很适合当前设备并且符合未来规划的方案。而且如果企业比较倾向的方案太贵，你可以等到有更好的标准出现、等市场成熟以及价格回落后再买。同时，专家还建议企业应当逐步地实现NAC，这样就能充分兼顾当前的网络架构和访问控制需求。

应用层的访问控制

目前，有很多厂商都在致力于NAC方面的创新，其中最专注于第七层（应用层）的是应用优化和全局安全访问解决方案的提供商Array Networks。为什么该公司如此专攻第七层呢？用公司首席执行官赵耀的话讲，那是因为公司通过对应用送达与访问的深刻了解，认为解决用户的真正问题在应用层。