NAC——首字母的迷失

NAC是Network Admission control或Network Access Control的首字母縮寫。對于這項最新的安全技術，廠商也是見仁見智。拋開宣傳內容不談，沒有哪家NAC廠商能提供全面的產品，所以安全保障自然大打折扣。

先說說NAC。網絡接入控制（Network Admission Control）是思科公司（Cisco，下稱思科）的產物，對接入網絡的設備進行檢查和控制就是它的使命。設備是否遭受病毒感染？安全設置是否最新？如果不是，隔離。而網絡訪問控制[Network Access Control，微軟（Microsoft，下稱微軟）稱其為網絡訪問保護Network Access Protection]解決的，則是設備接入了網絡之后的事情——對照目錄服務器或者訪問控制服務器的授權，檢查PC或者打印機的配置文件。但目前尚無廠商同時提供兩種服務，而廠商之間的合作也剛剛起步。

因此，如果放言要部署一個完整的網絡接入和訪問控制系統，肯定是自吹自擂而已。這個神秘的IT產物，還不大可能揭下面紗，露出真面目——除非思科、微軟、可信賴計算聯盟（Trusted Computing Group，TCG）以及互聯網工程工作小組（Internet Engineering Task Force，IETF）的一個工作組就NAC部署標準的簡化達成一致。

不過，對愿意等待的人來說，還是值得期盼的，畢竟工作已經展開了。費雷斯特的分析師羅伯特·懷特利（Robert Whiteley）表示，雖然一年內產品還未能面世，但思科、微軟、邁克菲公司（McAfee）和賽門鐵克公司（Symantec）都已在即將面世的產品中構建端點風險管理程序。

NAC概念適得其所——使用反惡意軟件、訪問控制以及身份驗證和配置管理工具，一齊攔截流氓設備連接網絡或搞小動作的企圖。但現在，惡意行為從一系列服務器上抽取數據，使防范工作日益復雜。所以，NAC概念短期之內還不大可能發展成為一個獨立產品，免得希望越大，失望越大。