譯前言:在Gartner NAC盤點(diǎn)的上篇中,我們獲得了國外NAC市場的整體概觀。本文作為下篇,主要是介紹了Gartner對于NAC產(chǎn)品或NAC廠商的一種評價(jià)和判斷標(biāo)準(zhǔn),這將有助于國內(nèi)有NAC需求的用戶對預(yù)算列表中的名錄進(jìn)行一個(gè)更為科學(xué)的選擇。在文末,Gartner還對2012年的國外NAC市場進(jìn)行了預(yù)測,也可以供國內(nèi)的用戶或同行們進(jìn)行參考。
解決方案評價(jià)標(biāo)準(zhǔn)
在現(xiàn)實(shí)中,部分NAC廠商將其技術(shù)提供給了多個(gè)合作伙伴,因此我們必須列舉出進(jìn)入Gartner評選榜單的標(biāo)準(zhǔn),從而真正篩選出那些自主掌握了核心NAC技術(shù)的廠商。能夠進(jìn)入Gartner榜單的廠商均在解決方案或產(chǎn)品中包含了NAC的策略、安全基線評估以及訪問控制元素。
具體的標(biāo)準(zhǔn)項(xiàng)定義如下:
策略
NAC解決方案必須包括一臺專注策略管理的服務(wù)器,用戶能夠通過這臺服務(wù)器的管理接口進(jìn)行安全配置的定義和管理,以及對遵從或不遵從安全策略的終端指定相應(yīng)的訪問控制動(dòng)作(如允許接入或強(qiáng)制隔離)。策略管理及報(bào)表功能是NAC創(chuàng)新度和產(chǎn)品差異化的關(guān)鍵所在,因此廠商必須擁有這方面的核心策略功能。
安全基線評估(Baselining即入網(wǎng)規(guī)范管理)
安全基線評估能夠判斷出一臺終端在接入網(wǎng)絡(luò)時(shí)的安全狀況,這樣就能夠通過判定其安全等級來決定是否授權(quán)接入。安全基線的評估必須包括評估策略遵從度(例如系統(tǒng)補(bǔ)丁、殺毒軟件版本)的能力,甚至包含是否能檢測到終端上所安裝的惡意軟件的能力。在實(shí)現(xiàn)安全基線評估功能的時(shí)候各種技術(shù)均有可能被用到,包括無客戶端(agentless solution,如安全項(xiàng)評估掃描)、可分解客戶端(dissolvable agents)及常駐客戶端等多種實(shí)施方案。
訪問控制
NAC方案必須包含阻斷、隔離及授權(quán)接入的能力。整個(gè)方案必須有足夠的靈活度,從而能夠在多廠商混合的網(wǎng)絡(luò)基礎(chǔ)設(shè)施環(huán)境中順利地實(shí)現(xiàn)訪問控制,并且要求NAC能夠兼容無線、有線及VPN等多種接入環(huán)境。控制技術(shù)必須通過網(wǎng)絡(luò)基礎(chǔ)設(shè)施實(shí)現(xiàn)(典型的如802.1x、VLAN切換、ACL控制等),或廠商自身進(jìn)行NAC的控制(如丟棄或過濾數(shù)據(jù)包等)。在對于NAC產(chǎn)品的評測中,僅僅依賴客戶端技術(shù)實(shí)現(xiàn)本地強(qiáng)制控制的廠商不被Gartner列入NAC市場的范疇。
其他標(biāo)準(zhǔn)包括:
NAC方案必須具備面向中高端用戶的能力,且已有大規(guī)模的應(yīng)用案例(在至少5000點(diǎn)以上的網(wǎng)絡(luò)中得到部署)。Gartner的評測中不包括只面向中小客戶的相關(guān)廠商。
NAC方案在100家以上的用戶中得到部署,或在全球的整體部署點(diǎn)數(shù)超過50萬點(diǎn)。
廠商的NAC產(chǎn)品在2011年度的銷售額至少$300w(折合人民幣約1900w)的能力。不直接構(gòu)成銷售收入(如與其他廠家的NAC產(chǎn)品捆綁銷售)的廠家不計(jì)入Gartner的評價(jià)范圍。
廠商評價(jià)標(biāo)準(zhǔn)
2012市場預(yù)測
在2011年,NAC市場的銷售收入總體維持在2.06億美元左右,相比2010年增長約3%。Gartner預(yù)計(jì)2012年的整個(gè)NAC市場將產(chǎn)生10%左右的高速增長。在2011年3月Gartner曾發(fā)布了《競爭性前景:世界范圍內(nèi)的NAC,2011》——文章中曾經(jīng)預(yù)測2012年的NAC市場僅能夠增長3%左右,現(xiàn)在我們(Gartner)認(rèn)為實(shí)際情況會(huì)遠(yuǎn)遠(yuǎn)高于這個(gè)數(shù)值。原因是,各機(jī)構(gòu)采用NAC來應(yīng)對BYOD浪潮(可參見本文的上篇)的趨勢要比我們之前所預(yù)期的更為強(qiáng)烈,因此我們對市場的預(yù)期表現(xiàn)做出了上述的修訂。
在BYOD浪潮下,純NAC廠商在應(yīng)對個(gè)人終端或移動(dòng)終端上將具有不可比擬的優(yōu)勢,而反觀網(wǎng)絡(luò)基礎(chǔ)設(shè)施廠商或傳統(tǒng)安全廠商,在這種環(huán)境中則反應(yīng)遲緩。從行業(yè)的長期面來看,第三方的純NAC廠商在市場中的增長將仍然會(huì)持續(xù)到至少2015年,這里面一個(gè)重要的原因是,各行業(yè)對于多種類型接入終端(尤其是非windows系統(tǒng))這種復(fù)雜網(wǎng)絡(luò)環(huán)境下的管理均提出了較高的要求,而且大家都會(huì)考慮避免被現(xiàn)有的單一廠商所綁架。
譯后記
本次翻譯是基于Gartner在2011年底所發(fā)表的《Magic Quadrant for Network Access Control,2011-12-8》專題文章所進(jìn)行的,由于篇幅限制,主要選取了Gartner對于NAC行業(yè)的核心分析部分以饗國內(nèi)用戶,這里要感謝盈高科技NAC專業(yè)實(shí)驗(yàn)室提供的資料和對本文的大力支持,也請讀者繼續(xù)關(guān)注賽迪網(wǎng)網(wǎng)絡(luò)安全頻道的最新網(wǎng)絡(luò)與安全技術(shù)趨勢翻譯文章。
原文鏈接:http://tech.ccidnet.com/art/1099/20120206/3558495_1.html
