还记得网络准入控制（NAC）吗？思科在2004年首次推出NAC的产品。当时NAC的主要作用在于，在计算机被准予接入网络之前，先要检测一下安全状况。在那个时代，网络蠕虫大行其道，感染并堵塞企业的网络，于是这种检测功能应运而生。

当时NAC非常火热，人人都想分一杯羹。一大批初创公司争相涌入，ConSentry网络、Lockdown、Mirage网络、Vernier. Heck，甚至微软在其Vista操作系统Longhorn中也引进了一种名为网络访问保护（NAP）的机制。当年的RSA大会上，NAC无疑是被各大安全厂商热捧的宠儿。但是到了2008年，这股热潮开始衰退。到现在，除了微软，上面提到的这一串名字，已经消失的无影无踪。

原因很多，包括基于802.1x协议部署的复杂性、安全威胁环境的改变，以及金融危机等。但在2014年，NAC又回来了，而且势头很猛。根据企业战略集团（ESG）最近发布的一份网络安全报告，40%的机构在企业内大范围的强制实施NAC，还有44%的企业也部署了NAC，只是范围较小。

报告显示，使用NAC的机构其主要原因在于：

43%－－可以降低IT风险；

42%－－移动设备和BYOD策略使用的增加

42%－－用户移动需求和远程访问企业内网需求的增加

38%－－无线网络使用的增加

38%－－合规管理的需要

今天的NAC已经与以往传统的NAC有了很大的不同，现在的NAC摈弃了传统NAC技术应用的繁琐复杂、效率低、成本高等弊端，支持虚拟化、云计算、物联网、BYOD、移动终端等网络环境的准入安全管理，真正的实现了细粒度访问控制和基于风险的认证。

“实际上，许多机构正在考虑把多种因素包括进来，如设备类型、用户角色、访问活动，以及实施细粒度访问策略的设备配置。”－－画方科技CEO刘正海

传统的NAC，其安全机制层面的想法没有错，但错在了实施层面。而新一代的NAC则有可能吸引投资方的眼光或成为新的安全聚焦点。现在的安全环境，包括安全威胁的日益增长，以及云服务、移动访问和物联网浪潮，则是其强大的推动力。

新一代NAC大展身手的机会也许已经到来。