剑桥大学的Forrester研究公司的报告称，虽然比期望慢了一点儿，网络访问控制（network access control， NAC）技术已经成熟了，可是实现大规模部署了。

　　Forrester说，最终，尘埃落定。思科，赛门铁克，Sophos和Novell过去并购了一些小厂商。小厂商也和不良销售作斗争。Vernier Networks改名为。Lockdown Networks关闭站点，并且停止了三月的促销活动，有些专家质疑，Lockdown的用户会不会陷入困境。

　　Forrester推荐公司在为复杂的混合配置做出预算，这种配置可以解决移动设备使用的增加，支持访问更广泛的用户群，包括消费者，厂商和合作伙伴，这种配置还提供了法规的有效控制。在“克服NAC的常见缺陷”的报告中，指出一些方法，公司可以实现低成本配置的成功策划，解决策略管理问题和ROI的缺乏，并和以前的配置相结合。

　　“企业需要联合多种技术，覆盖更广泛的设置。”报告的作者Robert Whiteley说。他是Forrester的首要分析师和研究室主任。

　　Whiteley说，公司开始起航，可能需要硬件和软件的混合使用，控制客户和员工的访问。基于软件的NAC解决方案最终要到2009年才能完成。Whiteley 说，NAC的应用只适合客户—用户访问。他说，如果公司想要控制员工的访问，可能需要扩大应用工具的通信吞吐量。

　　Whiteley 说，NAC技术的改变在市场上，给早期的使用者增加了复杂性和混乱。尽管增长缓慢，NAC的应用很成功。Forrester最近的调查发现，37%的应答者使用了NAC，另外还有18% 说他们计划下一年采用NAC。

　　还有其他的调查支持Forrester的发现。一月份的《信息安全》杂志中2008调查显示31%的应答者已经配置了NAC，16%将在今年配置，另外的34%将会评估NAC的价值。

　　Whiteley说，员工人数超过20000大公司已经采用了NAC，并且在整个企业中采用NAC技术。

　　“这些大企业感到强烈的多用户支持，特别是订约人员和外包人员需要企业网络的访问，和要求显著的严格法规要求，报告和分割。” Whiteley在报告中说。

　　Whiteley说，开始的时候，IT专家应该开发基于客户和员工访问安全的商业案例，他警告说，公司需要正确队解决NAC设置中的一些常见问题，这些问题通常会以失败而告终。

　　Forrester说公司应该：

• 建立基于客户和员工访问的商业案例。
  
• 分辨并区分相关场景的优先顺序，这需要和安全同事合作。
  
• 剔除三阶的配置过程，借助逐步提升的活动。
  
• 避免常见的安全错误，比如选择年却上丰富认证功能的产品。

　　有时公司误算系统的现状。Whiteley说，过时的硬件可能会引起NAC配置的失败。公司在选择易与认证和访问管理工具证和的NAC技术方面也经常失误，使员工的访问控制成为问题。
太多的执行选择和不能创建特定用途选择清单的NAC技术可能也会破坏NAC配置，并造成服务台电话量的增加。