近日，SSL VPN供应商Array网络公司宣布在中国推出一种全新的应用于无线网（WLAN）中的网络准入（NAC）方案——WLAN-NAC，它以Array SPX Universal Access Controller（UAC）为基础，是一个组合了网络准入控制和资源访问控制的全面的NAC解决方案。不论用户是企业员工还是访客，不论他们只是要接入网络还是需要访问特定资源，WLAN-NAC都能够提供安全、灵活和可定制的无线全访问控制能力。它包括如下功能：对用户身份进行鉴别、对接入无线网络中的设备进行鉴权、对客户端安全状态进行检测、对发现有问题的终端进行安全隔离、对网络访问提供严密的认证和授权控制、对传输的数据进行高强度不可逆的加密、提供基于网络和资源的细粒度访问控制、可与计费系统/日志系统进行集成。
NAC是近年来发展非常快的一类安全技术，全球无论是网络巨头如Cisco、Juniper、华为还是软件巨头如微软，以及安全巨头赛门铁克等，都在推出这一新兴的产品，以保障网络的安全性。调查机构的调查报告显示，这一技术未来几年的年增长率将达到60%以上。
但Array网络公司市场总监陈凯认为，NAC的内涵和外延，经过几年的发展，已经早已超越当初的概念，而变得非常丰富。比如，Array的WLAN-NAC，不仅可以识别终端的安全性，并根据安全级别确定拒绝还是允许该终端访问网络资源；还能根据用户的要求识别只能在某一台特殊的终端上进行某一个特殊的应用操作。这种细致的访问控制策略是以往的NAC做不到的，只有提供SSL VPN安全访问的厂商才有技术和实力根据应用层的需求进行应用的访问控制。而一旦进入到应用层，NAC的形式和变化就非常多样化。
具体到一个无线网络，访问权限和控制可以设计成：对于来宾和访问者，只允许通过企业网络访问Internet，不允许访问企业内网资源；对于合作伙伴用户，允许访问Internet，同时也允许访问企业开放给合作伙伴的应用；对于内部员工则赋予所有的访问权限，既可以访问Internet，也可以访问企业内网，当然可以对内部用户分组，基于组赋予更细致的访问权限。
该方案的部署方式也很简单，在WLAN中，将Array SPX UAC网关部署在AP与企业的路由器之间，对接入WLAN的用户做端点安全状态检测和身份鉴权，用户身份认证可以采用企业已有的认证服务器，如AD、LDAP、Radius，甚至是RSA SecurID动态密码服务器等双因素认证方式。允许接入的用户在数据加密、访问控制、日志审计等安全措施的保护下访问企业网络和应用，并随时监控终端的行为和安全状态。