网上应用当然得面对众多用户。以前，为了保证网络资源和内容的安全性，需要安全保障的信息归入内联网，一般信息则可对外发布，外部用户只能访问这部分内容。但随着业务的深入发展和网络化应用的纵深演进，企业和机构已不能简单的坚持这一理念，许多业务的综合需要全面而安全的访问功能支持，企业员工、客户和供应商等等都需要进入企业的系统，业务畅通面临新的要求。由此，网络访问功能在扩展，而安全要求也在提高。

根据调查，当前企业在网络访问方面的实际需求大致是：希望控制访问者对网络资源的访问，但同时也尽可能地保持基础设施的开放性，而不是简单的拒绝访问。另外，企业不希望为了网络访问安全保障而添置大量的设备，或者在用户的设备上安装任何软件，这样就会影响应用的便捷性。而且，很多企业都是在原有的网络基础上再来考虑网络访问安全问题，因此不希望对整个网络架构进行调整。这些访问支持都是企业用户的实际需求，也是技术厂商需要解决的技术课题。正是在用户的上述迫切需求基础上，网络准入控制（NAC）理念应运而生。

NAC的今生

网络准入控制就是对每一个欲接入网络的用户进行认证，然后依照他们的身份和其他信息，如端点安全检查信息或者用户是通过有线还是无线接入等，而赋予其不同的访问控制策略。而专门编写NAC标准的可信计算集团则进一步从技术特点层面对NAC进行剖析，认为NAC是能够在端点连接至企业网络的过程中应用和执行各类安全要求的开放的、非专用的规格。

在NAC的世界里，有一些特性是需要达到的，这也是满足用户要求的必然选择。首先，NAC必须提供进入控制，有选择性地允许主机联入网络并保持其连接的能力。其次，NAC需要进行安全检查，查看连入系统的补丁、防病毒等功能是否已及时升级，是否具有潜在安全隐患。然后，NAC要提供访问控制，赋予联入主机特定的访问能力和访问内容。

在当前的市场状况方面，据调查显示，目前55％的美国企业都计划购买内部的网络准入控制解决方案，另外11％表示还没有考虑好。在被访的大型企业中，80％都表示要在企业网络中部署NAC方案，51％表示还会在客户端同样部署NAC。此外，那些计划在2008年以前部署NAC的企业中，有32％已经部署了NAC。对于策略（64％）和遵从法规要求（54％）的需求仍然是推动企业部署NAC的主要动力。NAC的市场需求显而易见。

当然，现在已经有部分受访者在实践NAC方案。根据对实践者和潜在实践者的调查，发现这些企业由于应用特点及业务发展阶段不同，在具体的检查要求方面也有所不同。一些   企业会针对端点检查应用和操作系统的补丁升级，检查防火墙、防病毒和反间谍软件是否存在，以及检查USB接口设备和口令的保密程度。有更多的企业表示希望至少对防火墙、防病毒和反间谍件等工具进行检查。另外还有企业根据自身的应用特点，需要NAC方案做口令和操作系统检查以及应用程序检查。而造成上述需求差异的原因是，企业要考虑到成本和复杂性问题。

不过，当前也存在一定的争议。例如，也有专家认为，由于涉及的方面众多，是否配置NAC仍是一个有待商榷的话题。如果希望部署这一方案，专家建议企业选择那种很适合当前设备并且符合未来规划的方案。而且如果企业比较倾向的方案太贵，你可以等到有更好的标准出现、等市场成熟以及价格回落后再买。同时，专家还建议企业应当逐步地实现NAC，这样就能充分兼顾当前的网络架构和访问控制需求。