NAC——首字母的迷失

NAC是Network Admission control或Network Access Control的首字母縮寫。對于這項最新的安全技術(shù)，廠商也是見仁見智。拋開宣傳內(nèi)容不談，沒有哪家NAC廠商能提供全面的產(chǎn)品，所以安全保障自然大打折扣。

先說說NAC。網(wǎng)絡(luò)接入控制（Network Admission Control）是思科公司（Cisco，下稱思科）的產(chǎn)物，對接入網(wǎng)絡(luò)的設(shè)備進(jìn)行檢查和控制就是它的使命。設(shè)備是否遭受病毒感染？安全設(shè)置是否最新？如果不是，隔離。而網(wǎng)絡(luò)訪問控制[Network Access Control，微軟（Microsoft，下稱微軟）稱其為網(wǎng)絡(luò)訪問保護(hù)Network Access Protection]解決的，則是設(shè)備接入了網(wǎng)絡(luò)之后的事情——對照目錄服務(wù)器或者訪問控制服務(wù)器的授權(quán)，檢查PC或者打印機(jī)的配置文件。但目前尚無廠商同時提供兩種服務(wù)，而廠商之間的合作也剛剛起步。

因此，如果放言要部署一個完整的網(wǎng)絡(luò)接入和訪問控制系統(tǒng)，肯定是自吹自擂而已。這個神秘的IT產(chǎn)物，還不大可能揭下面紗，露出真面目——除非思科、微軟、可信賴計算聯(lián)盟（Trusted Computing Group，TCG）以及互聯(lián)網(wǎng)工程工作小組（Internet Engineering Task Force，IETF）的一個工作組就NAC部署標(biāo)準(zhǔn)的簡化達(dá)成一致。

不過，對愿意等待的人來說，還是值得期盼的，畢竟工作已經(jīng)展開了。費雷斯特的分析師羅伯特·懷特利（Robert Whiteley）表示，雖然一年內(nèi)產(chǎn)品還未能面世，但思科、微軟、邁克菲公司（McAfee）和賽門鐵克公司（Symantec）都已在即將面世的產(chǎn)品中構(gòu)建端點風(fēng)險管理程序。

NAC概念適得其所——使用反惡意軟件、訪問控制以及身份驗證和配置管理工具，一齊攔截流氓設(shè)備連接網(wǎng)絡(luò)或搞小動作的企圖。但現(xiàn)在，惡意行為從一系列服務(wù)器上抽取數(shù)據(jù)，使防范工作日益復(fù)雜。所以，NAC概念短期之內(nèi)還不大可能發(fā)展成為一個獨立產(chǎn)品，免得希望越大，失望越大。