網絡訪問控制(NAC)已經成了一個無法回避的網絡安全時髦詞語。

由于50余家廠商聲稱擁有某種形式的NAC解決方案，這個領域顯得一片混亂、令人困惑。如果廠商是正確的，那么現在正是部署NAC的時機。而種種跡象表明，這些廠商的說法還不是太離譜。

Gartner公司的副總裁、知名分析師John Pescatore說：“外面有很多言過其實的說法。所有廠商都自稱擁有某種NAC解決方案。但是，你不必為實施哪種技術而焦急和等待。”據他聲稱，企業必須首先分析一下：自己期望使用NAC來解決哪些具體的棘手問題。這些問題可能會表明哪種NAC部署方案是一個好的開端。

確定NAC目標

Current Analysis公司的高級分析師Andrew Braunberg說：“每個人都對NAC極感興趣。”不過他又說，確定NAC是否準備就緒、是否需要，這歸結為企業首先要問自己幾個看似簡單卻又十分必要的問題。“要牢記的事情有：你從何處開始入手?設法要解決的棘手問題是什么?NAC解決方案能達到這個目標嗎?部署完畢后，NAC解決方案的整個覆蓋范圍是什么?”

Pescatore和Braunberg一致認為，總的來說，許多企業指望把NAC用于訪客網絡訪問。雖然實現安全可靠的訪客訪問是考慮采用NAC的一個正當理由，但是不需要全新的基礎設施，就可以適應思科的網絡準入控制(NAC)框架或者微軟的網絡訪問保護(NAP)等方案。

Braunberg說，事先弄清楚NAC部署的范圍很有好處;特別是許多公司有這樣的心態“如果你沒有部署到每個地方，NAC有什么用處?”，那更是如此。

他說：“我認為，人們應該開始解決目前存在的棘手問題，不過仍有許多市場教育工作要做。”

研究公司伯頓集團的高級分析師Eric Maiwald贊同這種看法。被問到企業現在應不應當開始考慮采用NAC時，他說：“我認為這個問題沒有答案。”

他說，公司一定要評估到底是什么促使自己采用NAC。通常來說，許多公司如今之所以考慮NAC，有多種理由：由于它是一項最新、最好的技術;由于法規遵從問題;由于想要控制惡意軟件;或者是由于想要控制訪客即非員工的訪問。

他說：“控制誰可以進入你的網絡是很早以前就能做到的事情。NAC到底是一項新技術呢?還是下一代漏洞管理技術?NAC是下一代入侵預防技術嗎?”

由于NAC可以部署在網絡上的不同點(嵌入式、帶外式以及作為軟件代理)，公司就要分析一下自己的執行點(enforcement point)應部署在什么地方。

Maiwald說：“執行點是這里的關鍵之一。需要在什么地方進行執行?要是我使用嵌入式NAC，那萬一設備出故障，我該怎么辦?”

企業還應當慎重考慮哪一種NAC對自身環境帶來的影響最小。是ConSentry、Vernier和Nevis等這些公司的嵌入解決方案;Lockdown和Forescout等公司的帶外解決方案;還是Elemental和InfoExpress等公司的軟件代理?

他說：“嵌入設備和帶外設備確實似乎引起了許多人的關注。”