据市场研究公司Yankee Group最近发表的一篇报告称,企业不应该把NAC(网络接入控制)看作是一个孤立的安全系统,而是要把NAC看作是必须能够在整个网络架构中执行的一组任务,无论实际执行这些任务的设备如何。
这个目标应该是保证从登录到关机的安全,这也是应用最广义的定义。但是,这种功能不必以厂商展示的方式提供。
那个定义包括在端点进行预先内容状况检查以及随后进行重新检查,监视可疑活动行为以及对违反安全政策的通讯发出警告或者封锁这种通讯。
这篇研究报告建议企业考虑现有的网络基础设施和多家厂商的产品,以便组成理想的保护措施。如果理想的保护措施与厂商提供的NAC产品吻合,那是很好的。但是,用户不应该认为他们必须根据一个厂商对NAC的观点购买大量产品。
编写这篇研究报告的分析师Phil Hochmuth说,企业要做的应该是保护端点不被感染、强制执行接入权限和封锁违反网络使用规定的行为。要完成这个目标,基础网络必须要当作一个安全平台,与多个检测和监视点联系起来。
选择需要执行的安全功能以及如何相互配合地最好地执行这些功能也许包括NAC。但是,这并不意味着你必须听从NAC厂商有关必须如何做的观点。这对NAC厂商来说不是一个好消息。
如果用户把NAC功能看作是网络安全中的一个齿轮,而不是一个有潜在的扩展能力的系统,那么,NAC厂商的产品就将被吸收到其它设备或者工具中。
