在《安全大盤點：2011網(wǎng)絡(luò)準(zhǔn)入控制圣誕樹》中，對2011年的NAC市場進行了綜合盤點，在本文中，將繼續(xù)對2012年網(wǎng)絡(luò)準(zhǔn)入控制市場的發(fā)展趨勢進行詳細的分析和預(yù)測。

趨勢一：將無客戶端化進行到底

2012年是國內(nèi)市場提出無客戶端準(zhǔn)入的第三個年頭，越來越多的機構(gòu)開始投入無客戶端準(zhǔn)入的用戶陣營。鑒于隱私、實施便捷性、維護度、故障點等多方面的原因，高端客戶或?qū)?zhǔn)入有深入了解的客戶也更傾向于只需要一臺硬件化的設(shè)備就能夠幫助自己解決絕大多數(shù)的問題，one box，one day已經(jīng)成為了無客戶端準(zhǔn)入產(chǎn)品的主打宣傳詞。對于意欲實施NAC的各行業(yè)，尤其是在政府行業(yè)，無客戶端化的準(zhǔn)入產(chǎn)品已經(jīng)成為了必需的配置——鑒于前幾個年頭桌面產(chǎn)品風(fēng)風(fēng)火火的進入及其在2011年中的黯然退出，在信息化建設(shè)較為先進的沿海各省份政府機構(gòu)中，準(zhǔn)入選型中的無客戶端化已經(jīng)成為了最基本的要求。當(dāng)然，能夠提供可選的客戶端配置是必須的，尤其對于企業(yè)用戶來說，NAC所附加的功能（如交互式提醒、虛擬防火墻、準(zhǔn)入環(huán)境下的軟件監(jiān)測等）是一個增加管理權(quán)和控制力度的有效砝碼。

趨勢二：市場趨于穩(wěn)定，品牌效應(yīng)顯現(xiàn)

2011年是國內(nèi)準(zhǔn)入市場的第二波浪潮，NAC在各機構(gòu)中的擴散度堪比iphone在個人電子消費領(lǐng)域的影響程度，各行業(yè)均有眾多用戶把準(zhǔn)入控制列入到年度網(wǎng)絡(luò)安全建設(shè)的預(yù)算范圍內(nèi)，甚至有高端用戶在幾年前已經(jīng)部署的軟件準(zhǔn)入系統(tǒng)之基礎(chǔ)上，停用原架構(gòu)而改投硬件準(zhǔn)入的陣營——有相當(dāng)多的802.1x用戶中止了原系統(tǒng)的運行。在2011年我們看到，技術(shù)發(fā)展的日新月異驅(qū)動了許多準(zhǔn)入系統(tǒng)的重建設(shè)和二次投入。但正如我們在《2011準(zhǔn)入控制圣誕樹》中所描述的那樣，繁榮的市場背后卻是魚龍混雜，借安全趨勢而投機者大有人在，這正是國內(nèi)安全市場多年來的發(fā)展痼疾：各類產(chǎn)品和廠家都想借時局的東風(fēng)分一杯羹，但真正在技術(shù)領(lǐng)域有深層次積累和專業(yè)化投入的純準(zhǔn)入團隊卻屈指可數(shù)。

在2012年，國內(nèi)NAC市場將趨于穩(wěn)定和冷靜，因此一大批淺嘗輒止的公司將淡出NAC市場而轉(zhuǎn)投其他門檻較低但利潤值更高的新概念安全產(chǎn)品，準(zhǔn)入市場將最終由最具技術(shù)性和積累度的原創(chuàng)型品牌擔(dān)綱領(lǐng)銜。歷經(jīng)了3年的涅槃，準(zhǔn)入市場的鳳凰將破壁而出，品牌效應(yīng)將在2012年真正開始顯現(xiàn)。

趨勢三：第三方無線準(zhǔn)入產(chǎn)品面市

無線接入作為數(shù)通技術(shù)發(fā)展的前沿領(lǐng)域已經(jīng)是一個不爭的事實，這一點尤其在企業(yè)中表現(xiàn)得最為明顯，2011年已經(jīng)有高端企業(yè)在整個生產(chǎn)區(qū)域都實現(xiàn)了無線接入的全部覆蓋。對于大部分還在考慮辦公大樓無線化的用戶而言，這個建設(shè)方案實在太前衛(wèi)了，投入產(chǎn)出比如何還值得考究。

不管無線與有線之爭的結(jié)局如何，我們起碼很欣喜的看到了國內(nèi)用戶對于新興技術(shù)的關(guān)注度和投入熱情。但在從基礎(chǔ)無線部署遷移到大規(guī)模覆蓋之后，大量的無線通道該怎樣建設(shè)，以及需要建設(shè)到怎樣的安全水準(zhǔn)也是管理者無法回避的一個問題。目前大部分的無線安全均僅僅停留在2層的控制上，也就是在接入SSID時進行安全認(rèn)證，比如WPA或WPA2，或常見的802.1x（這又回到了客戶端的老調(diào)上），但是對于需要在接入層全部覆蓋NAC的用戶而言，我們不得不再次強調(diào)一個談?wù)摿硕嗄甑脑瓌t：身份認(rèn)證≠準(zhǔn)入控制。這里可以回到之前所提到的那個大規(guī)模無線部署案例，在大規(guī)模鋪設(shè)了專業(yè)的WLC、lightweight AP等設(shè)備后，該機構(gòu)中具有前瞻性的管理者已經(jīng)著手制定了合理的WLAN NAC方案，這里就囊括了基本的3層認(rèn)證、安全性判別、漏洞修復(fù)、虛擬防火墻等整套NAC架構(gòu)，全部方案基于無客戶端模式，而需要強調(diào)的是，不同于傳統(tǒng)NAC在網(wǎng)關(guān)層面所做的工作，WLAN NAC方案的合格要求應(yīng)該是在接入AP層就實施準(zhǔn)入管理，在這樣的要求下，目前大部分技術(shù)白皮書中以網(wǎng)關(guān)技術(shù)來“支持”無線AP均只是隔靴搔癢。

對于WLAN NAC方案，國外廠商中也僅有少數(shù)網(wǎng)絡(luò)巨頭有整體的設(shè)計和產(chǎn)品，例如cisco，在WLC中直接集成了NAC屬性，但要真正用起來，其高昂的費用就不是國內(nèi)用戶所能夠承擔(dān)的了，附加的NAC套件可能比搭建整個WLAN體系的費用還要貴不止一倍。因此對于大部分國內(nèi)用戶來說，要搭建一個比較可行的WLAN NAC方案只能去考慮第三方NAC廠商，況且在兼容性上第三方廠商做的更為優(yōu)秀。

基于以上背景，在2012年，國內(nèi)的NAC大廠將會跟進技術(shù)前沿的需求，推出第三方的無線NAC產(chǎn)品。而可以預(yù)計的是，在2012年中到今后的2~3年間，WLAN NAC將逐漸成為網(wǎng)絡(luò)準(zhǔn)入行業(yè)的主流方案，其所蘊含的高技術(shù)含量也將建立起網(wǎng)絡(luò)準(zhǔn)入行業(yè)自身的準(zhǔn)入門檻。

趨勢四：云計算與準(zhǔn)入坐擁2大安全體系

誰也不可否認(rèn)，2011年不管是在基礎(chǔ)運營界還是網(wǎng)絡(luò)安全界，“云”已經(jīng)勢不可擋了。作為資源集中化的最佳解決方案，“云”同樣在安全領(lǐng)域帶來了摧枯拉朽的效果，可是在大家一陣風(fēng)似的跪拜在“云”腳下的時候，里面到底是團棉花還是空氣就真的不得而知了。對于2012，甚至5年之內(nèi)的安全界一個最大膽的預(yù)測是——NAC將與“云”共同組成用戶內(nèi)網(wǎng)的2大安全體系。對于用戶而言，由于“私有云”的長期存在，數(shù)據(jù)的保護和資源的配比將得到有效的控制和管理；而NAC則將從網(wǎng)絡(luò)層面保護整個云的接入體系和“端”到“云”的數(shù)據(jù)傳輸體系安全。巧合的是，沒有任何一個單一的產(chǎn)品能夠承擔(dān)整個“云”體系，也沒有任何一個單一的產(chǎn)品能夠承擔(dān)整個NAC體系，2者在誕生之時就已經(jīng)不謀而合，NAC與“云”的握手必將火星四濺。

趨勢五：國家標(biāo)準(zhǔn)發(fā)布

準(zhǔn)入控制國標(biāo)早在2010年就已經(jīng)由公安部聯(lián)合國際國內(nèi)5家知名安全廠商予以制定，其技術(shù)實現(xiàn)細則的初稿也早已提交，但由于國內(nèi)準(zhǔn)入技術(shù)發(fā)展的日新月異，加上無客戶端化浪潮的不斷演進，原有技術(shù)細則中過多偏向于802.1x技術(shù)實現(xiàn)的弊病也顯露無疑。標(biāo)準(zhǔn)頒布后無法匹配現(xiàn)實甚至大大滯后于現(xiàn)實，這是標(biāo)準(zhǔn)制定方乃至廠商都不愿看到的結(jié)局，在這個背景下，標(biāo)準(zhǔn)的頒布日期確是撲朔迷離。作為無客戶端NAC領(lǐng)域的倡導(dǎo)者和國內(nèi)NAC行業(yè)的大廠，盈高科技將在2012年大力關(guān)注和參與國家NAC標(biāo)準(zhǔn)的制定，我們相信，通過具有行業(yè)責(zé)任和社會責(zé)任的領(lǐng)導(dǎo)廠商及眾多支持者的不懈努力，NAC標(biāo)準(zhǔn)的船票將促使整個行業(yè)成長為獨樹一幟的信息安全諾亞方舟。

趨勢僅僅代表著方向，2012年的網(wǎng)絡(luò)準(zhǔn)入控制NAC市場還會有什么新的奇跡發(fā)生？作為行業(yè)的研究者和參與者，盈高科技期待著與同行和用戶在新的一年里共同見證。