NAC(网络准入控制)市场预计将以每年13.8%的速度高速增长,并在2016年达到3.12亿美元的销售额,这是Frost&Sullivan公司最新的调查报告中反映出来的数据。
“NAC产品的需求将被BYOD(Bring Your Own Device)趋势引发到一个新的波峰,在新一波的浪潮中,NAC产品将更趋向于降低系统复杂性,提高部署的简易度,增强NAC平台的有效性,以及更广泛的支持对各类终端设备进行接入策略管理的能力。”Frost&Sullivan的一位行业分析师Chris Rodriguez说道。
NAC必须能够管理各种接入终端
从Frost and Sullivan的《NAC市场分析》中得到的数据是,在国外NAC市场上,前四名的厂商占到了整个NAC市场71%的份额,这其中包括2家第三方的独立NAC供应商。
“我们认为,NAC是少有的几种能够全面地提供动态接入企业网络以及管理员可调控的遵从度和安全强度的产品。”Rodriquez如是说。“NAC市场从2010年的1.443亿美元增长到2011年的1.633亿美元,这是一个很大的飞跃,”他继续强调。
按照Rodriguez的意思,NAC平台能够向各机构提供明晰的接入网络的设备清单,并能够向这些设备实施各种接入及安全策略。NAC也能够使得将网络划分区域变得更简单,这样就更利于向来宾提供独立的访问区域,以便与网络中的其他重要资源进行隔离;这样就为机构大大节约了成本,机构不再需要为来宾专门投入一条T-1专线提供接入访问。
NAC产品应该能够集合网络扫描、端点软件(EPP)、身份与认证系统、无线接入点、交换机、路由器、防火墙、VPN等多类设备,成为一个最终的基础安全平台。
NAC概念的提出者cisco将其身份服务产品集合到了一个广泛的NAC平台中,cisco的产品经理Matt Schmitz谈道。Cisco目前已经能够提供一个“策略大脑”,也就是其ISE产品,以及一套“强制肌肉”,也就是当下的各种基础设施,Schmitz如此解释cisco的这套平台。
Cisco最近还启动了一款以其边界网络架构(Border Networks architecture)为基础的产品,目的就是为了应对BYOD所带来的各种问题。使用这款产品的机构能够搭建一套全面的NAC体系,从而向各类有线或无线平台提供统一的接入策略,并且能够支持更好的用户体验和更简便的网络管理。
在国内,专注于NAC领域6年的第三方厂商盈高科技也将已有的包括NAC Appliance、EPP端点管理、流量控制等多款安全产品集成到了即将推出的统一NAC平台中,用户能够体验到在统一的界面中对全网资产和多项安全信息进行集中评估和管理的高效和便捷。这款NAC平台在逻辑架构上被分为接入体系、网络基础设施体系和应用体系。针对BYOD浪潮的影响,盈高科技的新 NAC平台提供了更强更具适应性的接入体系,能够对包括windows系统、Mac、iOS、Android、linux等各类接入终端进行广泛的支持,并且能够对云计算环境下的瘦终端进行可调整的策略管理。在网络基础设施层面,这个平台能够广泛的支持交换机、路由器、防火墙、VPN等体系,实现NAC所涵盖的联动和控制效应。
而对于用户的多样性,盈高的统一NAC平台能够更方便的区分访客、驻场人员、正式用户、高层管理者等多类角色,并依据不同角色下发不同的管理策略,分配不同的有限访问区,在与接入体系结合的情况下,能够更适应BYOD下的管理需要。
在NAC发展到当下,用户也逐渐开始看重方案所提供的部署方法和流程,而对同质化的各种控制功能逐渐淡化。大部分用户都希望平台能够提供对于网络整体的信息收集功能,从而预先获得一个信息量充足的“知识库”,在对网络中各种信息明确的情况下再部署强制策略,这样能够方便地获得更高的稳定性和精确度,从而大大减少误判和业务中断的风险。
这样的新思路也对当下的众多NAC产品提出了更高的挑战,只有具有科学的NAC部署方法论的产品或平台才更能够获得用户的认可,NAC市场的门槛和技术积累要求将更高。对于消费者来说,这是进一步筛选出适合其需要的产品和品牌的最佳时机。
