NAC——首字母的迷失现在最热的安全名词是NAC,至于它的含义到底是什么,不同的供应商有不同的理解。抛开宣传内容不谈,没有哪家NAC厂商能够提供全面的产品,所以安全保障自然也就大打折扣了。
先说说网络接入控制(Network Admission Control),这是思科系统公司(Cisco,下称思科)的产物,对接入网络的设备进行检查和控制就是它的使命。设备是否遭受病毒感染?安全设置是否最新?如果不是,隔离。而网络访问控制[Network Access Control,微软公司(Microsoft,下称微软)称其为网络访问保护(Network Access Protection)]解决的,则是设备接入了网络之后的事情——对照目录服务器或者访问控制服务器的授权,检查PC或者打印机的配置文件。但目前尚无厂商同时提供两种服务,而厂商之间的合作也刚刚起步。
因此,如果放言要部署一个完整的网络接入和访问控制系统,肯定是自吹自擂而已。这个神秘的IT产物,还不大可能揭下面纱,露出真面目—除非思科、微软、可信赖计算联盟(Trusted Computing Group,TCG)以及互联网工程工作小组(Internet Engineering Task Force,IETF)的一个工作组就NAC部署标准的简化达成一致。
不过,对愿意等待的人来说,还是值得期盼的,毕竟工作已经展开了。费雷斯特分析师罗伯特·怀特利(Robert Whiteley)表示,虽然一年内产品还未能面世,但是思科、微软、迈克菲公司(McAfee)和赛门铁克公司(Symantec)都已经开始在即将面世的产品中构建端点风险管理程序了。
NAC概念适得其所—使用反恶意软件、访问控制以及身份验证和配置管理工具,一起拦截流氓设备连接网络或搞小动作的企图。但现在,恶意行为从一系列服务器上抽取数据,使防范工作日益复杂。所以,NAC概念短期之内还不大可能发展成为一个独立产品,免得希望越大,失望越大。
—文/Larry Greenemeier
|
服 务 CIO 推 进 信 息 化 
