網(wǎng)絡訪問控制(NAC)技術或許可以被視為企業(yè)的流量警察。NAC系統(tǒng)決定誰有權訪問網(wǎng)絡，以及網(wǎng)絡中的許多應用程序和數(shù)據(jù)源。此外，NAC中的高精準控制使得用戶可以只訪問數(shù)據(jù)庫中非常特定的信息，而無法查看該數(shù)據(jù)庫中的任何其他信息。

以下是網(wǎng)絡訪問控制的一些主要趨勢:

1、IT/OT融合

IT處理與企業(yè)內部和云基礎設施相關的信息技術事務。操作系統(tǒng)、應用程序、網(wǎng)絡、計算能力、存儲、IT安全——都屬于IT范疇。

OT代表運營技術。其包括用于工業(yè)環(huán)境、建筑系統(tǒng)和其他非IT環(huán)境的系統(tǒng)。例如監(jiān)控和數(shù)據(jù)采集(SCADA）、可編程邏輯控制器(PLC)、制造裝配線系統(tǒng)、機器人控制系統(tǒng)、供暖和空調，等等。物聯(lián)網(wǎng)(IoT)設備和傳感器也大量部署在OT基礎設施上。

Fortinet物聯(lián)網(wǎng)和OT產(chǎn)品和解決方案高級總監(jiān)Peter Newton表示：“OT與NAC的融合為IT團隊帶來了新的機遇。近年來，物聯(lián)網(wǎng)設備的爆炸式增長，通過擴大攻擊面引入了新的網(wǎng)絡風險，特別是隨著越來越多的企業(yè)融合其IT和OT網(wǎng)絡，以利用連接的設備?！?/p>

Fortinet等企業(yè)通過向市場提供集成的NAC解決方案來解決這些挑戰(zhàn)，從而滿足對包含IT和OT網(wǎng)絡的安全解決方案的需求。

2、現(xiàn)場維護

由于OT一方對IT系統(tǒng)不太熟悉，且網(wǎng)絡犯罪分子越來越多地針對其資產(chǎn)，并受到嚴重的傷害。Newton預測，更多的原始設備制造商和其他值得信任的第三方將訪問工業(yè)資產(chǎn)所有者，對其工業(yè)控制系統(tǒng)和OT環(huán)境進行現(xiàn)場維護。

Newton表示:“NAC可以幫助控制這些第三方筆記本電腦可以訪問的網(wǎng)絡，以保證數(shù)據(jù)和設備的安全。隨著IT和OT網(wǎng)絡的融合，NAC可以作為一種安全和自動化的解決方案，在整個網(wǎng)絡中提供更大的可見性，同時通過減少手動工作、時間和成本，也使IT團隊更容易采用新技術?！?/p>

3、中小企業(yè)推廣

NAC傳統(tǒng)上被視為擁有數(shù)千用戶的大型企業(yè)的技術解決方案。管理如此龐大網(wǎng)絡的復雜訪問控制是一項迫切需要NAC基于策略的自動化功能的任務。隨著時間的推移，NAC系統(tǒng)一直順風而行。中型企業(yè)部署其是很常見的，現(xiàn)在輪到中小企業(yè)了。

Newton表示:“目前，NAC安全最常用于大型企業(yè)網(wǎng)絡，且通常被認為對小型企業(yè)而言過于昂貴和復雜。然而，事實證明，新一代的現(xiàn)代融合NAC系統(tǒng)有助于降低這些成本和復雜性。這些設備允許NAC策略直接與網(wǎng)絡基礎設施進行互操作，并通過提供所有連接設備的單一、準確清單來簡化物聯(lián)網(wǎng)啟動流程。”

4、MFA和生物識別技術

員工將工作場所從辦公樓轉移到任何地方，使用任何設備訪問企業(yè)網(wǎng)絡，這都給組織在確保網(wǎng)絡安全性和合規(guī)性帶來巨大的挑戰(zhàn)。NAC在最大限度地降低安全風險和同時保持靈活性方面發(fā)揮著至關重要的作用。

根據(jù)Algoblu首席產(chǎn)品官Edward Qin的說法，NAC現(xiàn)在正在整合更多的安全措施來確保安全。例如，多因素身份驗證(MFA)為用戶添加了額外的保護。由于單點登錄(SSO)現(xiàn)在很流行，一個憑據(jù)的破壞將危及所有其他相關帳戶。生物識別認證也越來越多地融入NAC產(chǎn)品中。指紋、面部、虹膜等生物識別技術可以帶來便利和安全，顯著提高用戶體驗。

Edward Qin補充道，零信任的網(wǎng)絡訪問和基于云的訪問控制正在被引入到NAC解決方案中，因為它們創(chuàng)建了更復雜的認證策略，以控制對內容/應用程序的訪問。

Edward Qin表示:“基于云的訪問控制可以很容易地與不同的安全產(chǎn)品集成，并在一個集中的地方管理多個站點。這提高了運營效率，并根據(jù)需要擴展了資源?！?/p>

5、有條件的訪問

Mobile Mentor的創(chuàng)始人Denis O'Shea透露，68%的微軟客戶尚未利用條件訪問策略。這些策略包含在所有Microsoft 365許可證中，是任何零信任部署的核心。因此，許多管理員無需支付更多的費用或添加更多的解決方案來提高網(wǎng)絡訪問的安全性，只需要打開這些功能，并擴大其零信任工作的范圍。

O’shea表示：“零信任架構是保護環(huán)境最有效的方法?！?/p>