NAC產(chǎn)品一般在邊緣位置采用802.1X認(rèn)證；通過一個限制性的入口，采用基于Web的認(rèn)證，或私有的客戶端或協(xié)議認(rèn)證，或采用被動式認(rèn)證；它使用RADIUS或其它的協(xié)議嗅探；或采用靜態(tài)的基于媒體訪問控制的或基于端口的認(rèn)證。評估一個NAC產(chǎn)品認(rèn)證性能的關(guān)鍵是決定其機(jī)制是否足夠?qū)挿簭亩梢栽谀愕沫h(huán)境中運(yùn)行。

更大的NAC部署依賴于與公司認(rèn)證數(shù)據(jù)庫緊密集成，如活動目錄或某個其它的輕量級目錄訪問協(xié)議服務(wù)器。

評測一個NAC產(chǎn)品的端點特性時，關(guān)注每一次評估可以提供的信息是很重要的。測試每一個NAC時，需要注意：

·它是否能夠評估一個用戶系統(tǒng)的設(shè)備水平。

·它是否考慮用戶系統(tǒng)的安全狀態(tài)

·它如何處理多用戶團(tuán)體（管理的、未管理的及臨時用戶等），它如何適應(yīng)各種用戶平臺。

·端點的安全評估如何與可能的補(bǔ)救策略相集成。

NAC的強(qiáng)化可從兩個方向進(jìn)行觀察：細(xì)節(jié)水平和位置。要評估細(xì)節(jié)水平，你必須測試一些主要的強(qiáng)化類型，如基于虛擬局域網(wǎng)的訪問限制和簡單的數(shù)據(jù)包過濾器等，看其如何與你的NAC計劃相適應(yīng)。

要評估位置，你應(yīng)當(dāng)評測NAC強(qiáng)化的三個選擇：網(wǎng)絡(luò)訪問的所在地點，網(wǎng)絡(luò)訪問之后的位置，網(wǎng)絡(luò)的核心，將其映射到你的網(wǎng)絡(luò)中。

任何NAC的部署都會帶來網(wǎng)絡(luò)、安全、桌面人員的引進(jìn)，因此，應(yīng)當(dāng)在每一個層次上考查每一種NAC產(chǎn)品。

下面我們看一些適用于一個NAC方案標(biāo)準(zhǔn)的管理評估問題：

·圖形用戶界面設(shè)計是否令人滿意而舒適，其設(shè)計使操作更容易了還是妨礙了操作？

·安裝過程容易理解嗎，特別是在客戶端工具需要被技術(shù)人員和非技術(shù)人員反復(fù)安裝時，更需要考慮這個問題。

·對技術(shù)人員和非技術(shù)人員這些產(chǎn)品的報告功能可用嗎？

·警告功能可以充分地配置嗎？

·這種產(chǎn)品支持公司需要的正常操作（包括災(zāi)難恢復(fù)、伸縮性、可測量性和高可用性）要求嗎？

下面是一些與NAC產(chǎn)品客戶端的管理有關(guān)的特定問題：

·客戶端管理能夠輕松地將網(wǎng)絡(luò)訪問功能（認(rèn)證或授權(quán)）與端點安全評估結(jié)合起來嗎？

·如果安裝了客戶端軟件，客戶端包括了可輕松地部署和更新NAC所需要的所有部件的能力嗎？

強(qiáng)化的端點管理要求下面的評估標(biāo)準(zhǔn)：

·在NAC產(chǎn)品提供了其自己的增強(qiáng)點，這種機(jī)制能夠與一般的企業(yè)管理工具相集成并生成日志信息嗎？

·NAC的強(qiáng)化管理與現(xiàn)有架構(gòu)的強(qiáng)化和改變控制的過程是如何集成的？

在評估策略服務(wù)器的管理時需要考慮的關(guān)鍵因素有：

·策略服務(wù)器與公司的客戶端安全產(chǎn)品和控制臺是怎樣集成的？

·策略服務(wù)器與公司現(xiàn)有的目錄集成得怎樣？

·策略服務(wù)器是如何促進(jìn)策略描述和部署的？

·NAC產(chǎn)品如何交付分布式管理功能？