譯前言:本文主要是Gartner在2011年底所發表的全年NAC行業技術趨勢總結分析,主要針對的是國外NAC市場(北美、歐洲)。而由于國外市場在整個NAC行業中的先進性和前瞻性,因此我們完全可以把這篇分析作為國內市場的技術風向標,為2012年國內的網絡準入控制行業提供有效的參考。
文章摘要
當下,各機構都在尋找合適的產品來針對個人設備或移動設備部署安全策略,這股“BYOD(bring your own device)”浪潮正在驅動著NAC市場的增長。當機構面對著“BYOD”的挑戰時,必須考慮如何便捷迅速地識別出個人移動設備的信息,并向其派發已制定好的針對這些移動設備的安全策略。
市場概觀
在經歷了數年平淡的市場表現之后,各機構對于部署NAC的需求在“BYOD”浪潮的驅動下被重新激發了。盡管存在許多管理個人設備的安全措施或產品,Gartner仍然相信NAC將是保護網絡免受個人移動設備中潛在威脅影響的最靈活、最重要的方式(key mechanisms)之一。
NAC方案中的安全策略隨著時間的推移在不斷的變化。在NAC應用的第一波浪潮(2003 ~ 2006年)中,主要的NAC管理策略是針對終端的系統配置(如windows系統補丁是否更新、殺毒軟件是否安裝等)。在2007年,NAC應用進入了第二波浪潮,焦點變為了對來賓設備提供簡便易行的基于認證的控制,從而搭建出靈活的訪客網絡環境。在2011年——NAC技術的第三波浪潮中,除了對來賓提供簡易的接入服務外,還提出了對員工的個人設備提供“有限訪問區”的控制要求。Gartner認為,這次的第三波NAC應用浪潮將是有史以來最為強勁的一次,并且通過周期性的宣傳,能夠驅動NAC行業達到真正的生產力成熟期和穩定期。
為了避免BYOD所引發的威脅,機構們都開始創建自己的有限訪問區,從而控制個人移動設備與網絡中的重要區域實現隔離。“BYOD”們只能夠獲得internet的訪問權,以及只能夠訪問公司業務的一個特定的子集。而由于這些終端設備都是私人所有,因此IT部門往往很難對其強制部署策略、安全客戶端或生命周期管理工具。而另一方面,將這些私人終端隔離到有限訪問區內則能夠對保障網絡的安全起到有益的作用。要建立起完善的有限訪問區,一個十分重要的元素就是在終端(例如ipad、Android設備、ip電話、打印機以及PC)接入網絡時能夠對其進行發現并識別出相關信息,這也被稱為“顯影”(profiling)。一旦一臺終端設備得到了識別,自然就立即能夠被放置于合適的網絡區域(機構生產網、來賓訪客網、或有限訪問區等)中,在這些不同的網絡區域中,NAC能夠執行不同的接入控制策略。越是能夠意識到終端識別能力的重要性,并能夠針對不同的私人移動終端設備進行隔離和策略應用的廠商,其在戰略完整度(Vision Completeness,請參見本文下篇)這一項上的得分就越高。
各行業都越來越需要允許私人筆記本電腦、智能手機以及平板電腦在網絡內的使用,這就大大改變了NAC市場的格局。在許多方面,企業等各個行業都越來越表現出與教育行業的相似性,尤其是大學校園:在大學里,終端用戶(學生)都使用自己的終端設備連接到機構(大學)的網絡中。傳統的EPP(Endpoint protection platform 端點安全平臺,即國內的桌面產品)廠商由于著力于對機構所購置的內部終端進行控制,因此在NAC的第一波浪潮中取得了成功,但是在BYOD的趨勢下逐漸喪失了優勢。EPP廠商必須改變他們的NAC策略來適應BYOD現象。
市場組成
NAC市場包括以下幾個類型的組成:
·網絡基礎設施類廠商
大多數的商用級網絡交換機廠商都能夠提供NAC的解決方案。在市場的早期,這些廠商均將NAC功能集成在了網絡交換機中。BYOD現象為此帶來了不小的難題,因為此時的策略必須開始分別針對有線網絡和無線網絡,而大部分的交換機制造商并沒有較強的無線產品實力。總體來看,在WLAN上支持NAC策略的能力將在BYOD新紀元下變得越來越重要,另外,有線和無線網絡基礎設施廠商在異構網絡中或其競爭對手的基礎網絡中均很難將自己的NAC體系部署上去,這是一個不可避免的硬傷——兼容性問題。
·網絡安全廠商
包括IPS、防火墻、VPN等廠商均能夠提供部分的NAC功能。因為上述的這些產品在網絡中都已經作為一個策略強制點存在了,因此能夠變相的作為一個附加的NAC控制點。
·純NAC廠商
BYOD為這些廠商創造了新的契機,純NAC廠商也成為了新趨勢下引導NAC市場增長的主力軍。在今天的多元化終端環境下很多時候均需要各種特定的策略來進行部署和管理,因此第三方純NAC廠商優秀的兼容性和專業度就成為了大規模及復雜網絡環境下用戶的重要參考。
譯后記
Gartner對于BYOD浪潮下第三方純NAC廠商的高度評價可供國內的網絡準入控制用戶參考。國內機構的網絡環境往往比歐美國家的標準化網絡具有更高的復雜度,且國內的垂直行業(vertical industry)(如部級或省級政府)網絡規模由于用戶數的支撐也絕不輸于歐美跨國公司,因此第三方NAC廠商(如杭州盈高科技)就成為了國內NAC市場的主力軍和核心力量。
在本文的下篇中,我們將進一步領略Gartner專業的評估標準,以及對于2012年NAC市場表現所做出的預測。
原文鏈接:http://tech.ccidnet.com/art/1099/20120203/3556163_1.html