身份识别与网络接入控制(NAC)软件，对企业的安全需求可以起到很好保护作用，然而高昂的价格使得很多企业望而却步，或不清楚应该如何去选择这种投入颇大的安全设备。

　　购买之前要清楚的问题

　　企业需要可靠的、灵活的和安全的方法把公开和保密的信息提供给客户、商业伙伴、员工和其他人。幸运的是机构能够选择支持VPN、Web、无线、拨号和各种接入方式的各种身份识别和远程接入控制软件产品。

　　虽然有这些可用的选择，企业在把多点产品集成起来并且提供高效率的接入控制的可管理的框架时仍面临一些重要的问题。由于许多不同类型的人需要方便地访问重要的商务信息，这个难题就是保证只有合法的人才能访问合法的信息。

　　在你开始评估身份识别和接入控制软件产品之前，你要回答一些有关的技术问题以及你的机构的具体需求的问题。

　　·我需要保护什么?需要的保护类型和水平取决于你要保护的资产。总之，国家安全机密比一个公共网站数据集需要更昂贵的保护措施。这是你需要与安全专业人员讨论的一个重要问题。

　　·哪一种身份识别最好?有四种方法对用户进行身份识别：要求提供只有授权用户知道的东西(如口令)，检验只有授权用户才有的东西(如智能卡)，获取某种不能忘记的逻辑的或者行为的测量指标(如指纹)或者确定只有授权者才能输入的用户的位置。最好的和最有效的解决方案是要求把上述两种或者更多的身份识别方法结合在一起。

　　·这个软件是否兼容现有的系统或者设备?这个解决方案必须兼容当前的操作系统和应用程序。在使用生物身份识别方法时，兼容性是非常重要的，因为现有的硬件和应用程序经常必须要适应这些工具软件，否则就要重新编程以适应这些工具。

　　·这个软件的安全性与其对方便性的影响是否可以接受?机构必须权衡使用身份识别和接入控制软件进行保护的信息的价值与使用的方便性的价值。很难使用的解决方案也许能够保护系统，但是，这种解决方案牺牲了用户的方便性和生产率。

　　·这个软件是否容易升级和扩展?你将需要一个使用许多年的产品。在使用期限内，这个软件将需要升级以满足新的安全实践和技术的需求。

　　·这个软件是否兼容其它类型的解决方案，如反诈骗和用户行为监视技术?目前，接入控制通常是多层面的企业安全计划的一部分。重要的是要知道你考察的这个软件是否很好地兼容其它软件。

　　·这个产品的管理功能是什么?身份识别和接入控制软件产品是以很难设置和维护著称的。你要寻找管理功能简单和容易理解的产品。

　　·这个软件以前是否被打败过?如果是的话，如何被打败的?如果产品曾经被黑客攻破，你要了解厂商采取了什么步骤使它的技术更安全的。

　　·这个软件的成本是多少?不要只看软件许可证的价格。整个产品的成本包括购买、客户化、部署、管理、用户培训、额外的硬件、生产率的影响和维护等。对于上述的每一个因素，你都要让厂商提供详细的说法、政策和价格。

      只有充分考虑了以上各种因素，才会更好的帮助企业选择适合自己需求的接入控制设备(NAC)。