网络准入控制重新崛起?
作者:星期四, 十二月 25, 20141

14

还记得网络准入控制(NAC)吗?思科在2004年首次推出NAC的产品。当时NAC的主要作用在于,在计算机被准予接入网络之前,先要检测一下安全状况。在那个时代,网络蠕虫大行其道,感染并堵塞企业的网络,于是这种检测功能应运而生。

当时NAC非常火热,人人都想分一杯羹。一大批初创公司争相涌入,ConSentry网络、Lockdown、Mirage网络、Vernier. Heck,甚至微软在其Vista操作系统Longhorn中也引进了一种名为网络访问保护(NAP)的机制。当年的RSA大会上,NAC无疑是被各大安全厂商热捧的宠儿。但是到了2008年,这股热潮开始衰退。到现在,除了微软,上面提到的这一串名字,已经消失的无影无踪。

原因很多,包括基于802.1x协议部署的复杂性、安全威胁环境的改变,以及金融危机等。但在2014年,NAC又回来了,而且势头很猛。根据企业战略集团(ESG)最近发布的一份网络安全报告,40%的机构在企业内大范围的强制实施NAC,还有44%的企业也部署了NAC,只是范围较小。

报告显示,使用NAC的机构其主要原因在于:

43%--可以降低IT风险;

42%--移动设备和BYOD策略使用的增加

42%--用户移动需求和远程访问企业内网需求的增加

38%--无线网络使用的增加

38%--合规管理的需要

今天的NAC已经与以往传统的NAC有了很大的不同,现在的NAC摈弃了传统NAC技术应用的繁琐复杂、效率低、成本高等弊端,支持虚拟化、云计算、物联网、BYOD、移动终端等网络环境的准入安全管理,真正的实现了细粒度访问控制和基于风险的认证。

“实际上,许多机构正在考虑把多种因素包括进来,如设备类型、用户角色、访问活动,以及实施细粒度访问策略的设备配置。”--画方科技CEO刘正海

传统的NAC,其安全机制层面的想法没有错,但错在了实施层面。而新一代的NAC则有可能吸引投资方的眼光或成为新的安全聚焦点。现在的安全环境,包括安全威胁的日益增长,以及云服务、移动访问和物联网浪潮,则是其强大的推动力。

新一代NAC大展身手的机会也许已经到来。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章