最近，對于什么是構成一個“完整的”網絡訪問控制解決方案的內容存在許多爭議。最初的網絡訪問控制(如主機狀態檢查、隔離和補救措施)的定義一直在顯著地擴大。網絡架構和網絡運維管理員毫無疑問都開始質疑這個詞匯是否被濫用了，以至于失去了一些真正的含義。

要保證不可避免的“趕時髦”效應讓廠商推出與一年前標記的東西明顯不同的網絡訪問控制產品。盡管存在這些擔心，我仍喜歡為網絡訪問控制提供比去年看起來更廣泛的定義。

研究公司Current Analysis認為，一個完整的網絡訪問控制解決方案應該包括下列功能:主機狀態檢查;隔離和補救措施;熟悉身份和基于政策的身份識別以及資源訪問控制;入網后威脅保護、隔離和補救措施。

我們從這個擴展的定義中獲得的東西是把網絡訪問控制與IT基礎設施更緊密集成在一起的能力，從而把網絡訪問控制作為一個真正的普遍存在的訪問控制系統。這將為當前的網絡提供兩個單獨的、但是同樣重要的增強功能，提供網絡層身份管理和一個防御威脅控制臺。

在網絡訪問解決方案中，熟悉用戶身份的好處確實是顯而易見的。有趣的是網絡訪問解決方案定位于安全解決方案是很普通的，因為它們僅與安全有關。正如以前預料的那樣，網絡訪問控制沒有增加任何額外的安全功能，而是要保證機構全面利用其現有的安全投資(例如，檢查殺毒軟件是否安裝、打開并且更新了)。

把網絡訪問控制系統定位于一個系統管理、審計和遵守法規的解決方案至少是很明顯的。但是，要全面利用網絡訪問控制作為審計和遵守法規的管理工具的潛力，這個解決方案需要把網絡通訊與特定的用戶和具體的政策聯系起來。現有的解決方案一般采用以應用程序為中心的方法做這件事情。這個事實也許是偶然的，而不是設計上的。本星期宣布的消息稱，甲骨文(以應用為中心進行身份識別管理的典范)與Identity Engines 公司(一家熟悉身份的網絡訪問控制廠商)的合作將成為一種趨勢。這種趨勢是更迅速和更完全地向網絡訪問控制解決方案提供熟悉身份的技術。

要成為一個活躍的安全系統，網絡訪問控制解決方案需要支持入網之后的威脅保護。目前許多網絡訪問控制解決方案確實支持定期重新檢查主機配置的入網之后的保護措施。如果發現一臺設備沒有遵守規則，就把它放在隔離的地方并且進行修復。然而，更強大的功能是利用網絡訪問控制實施點來封鎖網絡通訊，或者根據現有網絡或基于主機的安全產品的威脅檢測結果來隔離具體的設備。隨著網絡訪問控制功能集成到網絡基礎設施，安全廠商將盡它們最大的努力做事。這些事情包括檢測新興的威脅，并且通過消除專用線路內的安全設備來簡化網絡。

我們將看到我們距離擁有這種廣泛功能的網絡訪問解決方案還相差很遠。但是，我們的第一步肯定是一致贊成朝著這個方向發展。市場需求將圍繞更廣泛的解決方案發展，因此，你將看到進行合作和收購的廠商以及他們提供這些解決方案的技術。