【TechTarget中国原创】剑桥大学的Forrester研究公司的报告称,虽然比期望慢了一点儿,网络访问控制(network access control, NAC)技术已经成熟了,可是实现大规模部署了。
Forrester说,最终,尘埃落定。思科,赛门铁克,Sophos和Novell过去并购了一些小厂商。小厂商也和不良销售作斗争。Vernier Networks改名为。Lockdown Networks关闭站点,并且停止了三月的促销活动,有些专家质疑,Lockdown的用户会不会陷入困境。
Forrester推荐公司在为复杂的混合配置做出预算,这种配置可以解决移动设备使用的增加,支持访问更广泛的用户群,包括消费者,厂商和合作伙伴,这种配置还提供了法规的有效控制。在“克服NAC的常见缺陷”的报告中,指出一些方法,公司可以实现低成本配置的成功策划,解决策略管理问题和ROI的缺乏,并和以前的配置相结合。
“企业需要联合多种技术,覆盖更广泛的设置。”报告的作者Robert Whiteley说。他是Forrester的首要分析师和研究室主任。
Whiteley说,公司开始起航,可能需要硬件和软件的混合使用,控制客户和员工的访问。基于软件的NAC解决方案最终要到2009年才能完成。Whiteley 说,NAC的应用只适合客户—用户访问。他说,如果公司想要控制员工的访问,可能需要扩大应用工具的通信吞吐量。
Whiteley 说,NAC技术的改变在市场上,给早期的使用者增加了复杂性和混乱。尽管增长缓慢,NAC的应用很成功。Forrester最近的调查发现,37%的应答者使用了NAC,另外还有18% 说他们计划下一年采用NAC。
还有其他的调查支持Forrester的发现。一月份的《信息安全》杂志中2008调查显示31%的应答者已经配置了NAC,16%将在今年配置,另外的34%将会评估NAC的价值。
Whiteley说,员工人数超过20000大公司已经采用了NAC,并且在整个企业中采用NAC技术。
“这些大企业感到强烈的多用户支持,特别是订约人员和外包人员需要企业网络的访问,和要求显著的严格法规要求,报告和分割。” Whiteley在报告中说。
Whiteley说,开始的时候,IT专家应该开发基于客户和员工访问安全的商业案例,他警告说,公司需要正确队解决NAC设置中的一些常见问题,这些问题通常会以失败而告终。
Forrester说公司应该:
- 建立基于客户和员工访问的商业案例。
- 分辨并区分相关场景的优先顺序,这需要和安全同事合作。
- 剔除三阶的配置过程,借助逐步提升的活动。
- 避免常见的安全错误,比如选择年却上丰富认证功能的产品。
有时公司误算系统的现状。Whiteley说,过时的硬件可能会引起NAC配置的失败。公司在选择易与认证和访问管理工具证和的NAC技术方面也经常失误,使员工的访问控制成为问题。
太多的执行选择和不能创建特定用途选择清单的NAC技术可能也会破坏NAC配置,并造成服务台电话量的增加。