免除客户端 谈网络准入控制应何去何从
网络准入控制NAC(Network Access Control)从诞生之日起就引起人们的普遍关注,包括Microsoft, Cisco在内的各个IT行业巨头都趋之若鹜的奔向NAC的怀抱。随着历史的车轮逐渐的进入到2010年,特别是去年8月21日著名的NAC独立软件供应商ConSentry Networks退出NAC阵营,我们是否要在这硝烟四起,群雄纷争的时候反思一下网络准入控制的未来?
NAC现状
从技术层面来讲,传统NAC技术框架趋于庞大,部署趋于复杂是一个普遍的现象,考虑到各种技术和标准的开放性,不可避免的导致NAC的产品在规划,部署和日常使用时候的工作量将是巨大的
但是对于最终用户来说,需要NAC厂家可以提供一个适用的产品,在实施,部署上都简单方便,因为用户真正的价值和日常工作的重心都不可能围绕NAC来展开。特别是在国内,几乎所有的NAC产品都要求在终端设备上安装客户端(Agent)来实现认证和安检,而事实上大部分的员工都对安装Agent极端反感,在日常使用过程中会千方百计的规避Agent的控制。因此在目前的整个NAC市场中,我们很难找到一个非常成功的案例--大部分的NAC项目都是热闹开场,却草草收尾
难道NAC产品就真的无法适应市场的需求?
NAC的未来
市场永远决定技术的发展,这句真理也同样适合NAC产品的技术和未来。我们欣喜的看到,走在前列的NAC厂商正在逐步的从以前的唯技术导向开始转变为以客户为导向。比如Cisco提出的NAC Appliance的新一代解决方案,相对早期复杂庞大的NAC Framework,该解决方案有两个重要的改进。一个是可以支持无客户的模式(Agentless),一个是可以兼容非Cisco的网络(至少市场宣传是的)
从思科的思路我们可以看到,无客户端(Agentless)模式和优秀的兼容性将是NAC市场的风向标
而随着市场的发展也涌现出了一批优秀的专业独立NAC厂商,比如国内专业的网络准入控制厂商Infogo。其采用Appliance-based架构的新一代NAC产品ASM入网规范管理系统是国内第一台无客户端(Agentless)产品,其支持多种准入控制技术的优秀兼容性也走在众多NAC厂商的前列,其智能化高效的检查引擎所带来的速度提升亦是传统NAC所不具备的亮点。ASM辅一推出就成为行业的焦点所在
可以看到,正是在这些优秀厂商的不断努力之下,NAC预期的市场份额在不断的增加。根据Garnter的调查表明,2009年是NAC作为一个独立市场趋于平缓的一年,而预期在2010年到2013年间,NAC开支每年都会达到两位数的增长
最后我们来欣赏一下国内厂商Infogo的ASM产品,对于这种新一代的NAC产品做个简单的感性认知
ASM 是一款基于最先进的第三代准入控制技术的纯硬件产品,秉承"不改变网络、不装客户端"的特性,为您解决网络的合规性要求,达到"违规不入网、入网必合规"的管理规范,满足等级保护对网络边界、主机保护的相应要求,同时提供更高效的、智能式的网络防护功能
可以想象,无客户端方式(Agentless)将带给NAC市场革命性的变化,我们也期待着这种新一代产品能引领NAC发展的第二春。
编辑推荐:
温馨提示:因考试政策、内容不断变化与调整,长理培训网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准! (责任编辑:长理培训)
点击加载更多评论>>