接入網(wǎng)控制也是目前業(yè)界重點(diǎn)討論的一個(gè)話題，可能好多人還不了解接入網(wǎng)控制（NAC）以及特點(diǎn)和應(yīng)用性，沒有關(guān)系，看完本文你肯定有不少收獲，希望本文能教會你更多東西。網(wǎng)絡(luò)接入控制是業(yè)界廣泛討論的一個(gè)巨大話題，也是很多廠商關(guān)注的焦點(diǎn)。隨著時(shí)間的推移，這個(gè)縮寫詞幾乎已成為一個(gè)使用過度了的流行術(shù)語，而且還伴隨有很多定義上的變種。在我詢問一些IT管理人員他們?nèi)绾味xNAC時(shí)，他們一致認(rèn)為，NAC涉及以下三個(gè)因素：

◆進(jìn)入控制，這是一種選擇性地允許主機(jī)聯(lián)入網(wǎng)絡(luò)并保持其連接的能力——也是NAC的關(guān)鍵之一。這是所有回答我的問題的人一致認(rèn)同的。

◆安全檢查，這是查看聯(lián)入系統(tǒng)的補(bǔ)丁、防病毒等功能是否已及時(shí)升級的能力，這是大多數(shù)被詢問者所定義的NAC中的重要部分。

◆接入網(wǎng)控制，這是控制聯(lián)入的主機(jī)能看什么或者能做什么的能力。在被我詢問過的人中間，只有很少一部分人認(rèn)為這種能力是NAC系統(tǒng)的理想狀態(tài)。在一家財(cái)務(wù)公司工作的CISO（信息審計(jì)員）解釋說，這種能力是“一種在端點(diǎn)系統(tǒng)接入網(wǎng)控制之前首先確認(rèn)其合法性的能力，然后再控制該系統(tǒng)可以去哪里，這很類似于客戶管理系統(tǒng)。”

有少數(shù)被詢問者現(xiàn)在已經(jīng)開始在實(shí)踐NAC。只有14%的人說，他們會針對端點(diǎn)檢查應(yīng)用和操作系統(tǒng)的補(bǔ)丁升級；檢查防火墻、防病毒和反間諜軟件是否存在；檢查USB接口設(shè)備；以及口令的保密程度。但是，有將近60%的人說，他們希望至少對防火墻、防病毒和反間諜件等工具進(jìn)行檢查；大約有40%的人會要求做口令和操作系統(tǒng)檢查。三分之一不到的人希望做應(yīng)用程序檢查。

成本和復(fù)雜性就能解釋為何在想要的檢查級別和真正能實(shí)現(xiàn)的檢查級別之間存在很大差異。實(shí)施NAC需要增加額外的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，有時(shí)甚至需要更新現(xiàn)有的網(wǎng)絡(luò)設(shè)備，比如說，在交換機(jī)端口進(jìn)行接入網(wǎng)控制的認(rèn)證檢查就需要能夠支持802.1x標(biāo)準(zhǔn)的設(shè)備。雖然目前還很少有人會為實(shí)施NAC投入資金，但所有人都感到，企業(yè)未來對NAC的投入肯定會上升。

實(shí)施進(jìn)入、安全以及對端點(diǎn)的接入網(wǎng)控制，聽上去的確很吸引人。不過迄今為止尚無企業(yè)因此而對其網(wǎng)絡(luò)進(jìn)行全面檢修，由于還需要更多能被廣泛接受的互操作協(xié)議的支持，所以對NAC的采用很可能會是緩慢而且零星的。

【編輯推薦】

1. 分析以太網(wǎng)接入技術(shù)優(yōu)勢所在
2. 各種寬帶接入技術(shù)綜合對比
3. 關(guān)于遠(yuǎn)程接入技術(shù)完全詳解
4. 簡單排除ADSL寬帶接入網(wǎng)常見故障
5. 寬帶接入網(wǎng)新技術(shù)實(shí)現(xiàn)變革