Gartner 2011年网络接入控制NAC行业盘点.doc

DD 思迈奥 Gartner2011年网络接入控制NAC行业盘点译前言本文主要是Gartner在2011年底所发表的全年NAC行业技术趋势总结分析，主要针对的是国外NAC市场。而由于国外市场在整个NAC行业中的先进性和前瞻性，因此我们完全可以把这篇分析作为国内市场的技术风向标，为2012年国内的网络准入控制行业提供有效的参考。文章摘要当下，各机构都在寻找合适的产品来针对个人设备或移动设备部署安全策略，这股“BYOD”浪潮正在驱动着NAC市场的增长。当机构面对着“BYOD”的挑战时，必须考虑如何便捷迅速地识别出个人移动设备的信息，并向其派发已制定好的针对这些移动设备的安全策略。计算机界的BYOD浪潮市场概观在经历了数年平淡的市场表现之后，各机构对于部署NAC的需求在“BYOD”浪潮的驱动下被重新激发了。尽管存在许多管理个人设备的安全措施或产品，Gartner仍然相信NAC将是保护网络免受个人移动设备中潜在威胁影响的最灵活、最重要的方式之一。NAC方案中的安全策略随着时间的推移在不断的变化。在NAC应用的第一波浪潮中，主要的NAC管理策略是针对终端的系统配置。在2007年，NAC应用进入了第二波浪潮，焦点变为了对来宾设备提供简便易行的基于认证的控制，从而搭建出灵活的访客网络环境。在2011年NAC技术的第三波浪潮中，除了对来宾提供简易的接入服务外，还提出了对员工的个人设备提供“有限访问区”的控制要求。Gartner认为，这次的第三波NAC应用浪潮将是有史以来最为强劲的一次，并且通过周期性的宣传，能够驱动NAC行业达到真正的生产力成熟期和稳定期。为了避免BYOD所引发的威胁，机构们都开始创建自己的有限访问区，从而控制个人移动设备与网络中的重要区域实现隔离。“BYOD”们只能够获得internet的访问权，以及只能够访问公司业务的一个特定的子集。而由于这些终端设备都是私人所有，因此IT部门往往很难对其强制部署策略、安全客户端或生命周期管理工具。而另一方面，将这些私人终端隔离到有限访问区内则能够对保障网络的安全起到有益的作用。要建立起完善的有限访问区，一个十分重要的元素就是在终端接入网络时能够对其进行发现并识别出相关信息，这也被称为“显影”。一旦一台终端设备得到了识别，自然就立即能够被放置于合适的网络区域中，在这些不同的网络区域中，NAC能够执行不同的接入控制策略。越是能够意识到终端识别能力的重要性，并能够针对不同的私人移动终端设备进行隔离和策略应用的厂商，其在战略完整度这一项上的得分就越高。各行业都越来越需要允许私人笔记本电脑、智能手机以及平板电脑在网络内的使用，这就大大改变了NAC市场的格局。在许多方面，企业等各个行业都越来越表现出与教育行业的相似性，尤其是大学校园：在大学里，终端用户都使用自己的终端设备连接到机构的网络中。传统的EPP厂商由于着力于对机构所购置的内部终端进行控制，因此在NAC的第一波浪潮中取得了成功，但是在BYOD的趋势下逐渐丧失了优势。EPP厂商必须改变他们的NAC策略来适应BYOD现象。市场组成NAC市场包括以下几个类型的组成：网络基础设施类厂商大多数的商用级网络交换机厂商都能够提供NAC的解决方案。在市场的早期，这些厂商均将NAC功能集成在了网络交换机中。BYOD现象为此带来了不小的难题，因为此时的策略必须开始分别针对有线网络和无线网络，而大部分的交换机制造商并没有较强的无线产品实力。总体来看，在WLAN上支持NAC策略的能力将在BYOD新纪元下变得越来越重要，另外，有线和无线网络基础设施厂商在异构网络中或其竞争对手的基础网络中均很难将自己的NAC体系部署上去，这是一个不可避免的硬伤兼容性问题。网络安全厂商包括IPS、防火墙、VPN等厂商均能够提供部分的NAC功能。因为上述的这些产品在网络中都已经作为一个策略强制点存在了，因此能够变相的作为一个附加的NAC控制点。纯NAC厂商BYOD为这些厂商创造了新的契机，纯NAC厂商也成为了新趋势下引导NAC市场增长的主力军。在今天的多元化终端环境下很多时候均需要各种特定的策略来进行部署和管理，因此第三方纯NAC厂商优秀的兼容性和专业度就成为了大规模及复杂网络环境下用户的重要参考。译后记Gartner对于BYOD浪潮下第三方纯NAC厂商的高度评价可供国内的网络准入控制用户参考。国内机构的网络环境往往比欧美国家的标准化网络具有更高的复杂度，且国内的垂直行业网络规模由于用户数的支撑也绝不输于欧美跨国公司，因此第三方NAC厂商就成为了国内NAC市场的主力军和核心力量。在本文的下篇中，我们将进一步领略Gartner专业的评估标准，以及对于2012年NAC市场表现所做出的预测。譯前言本文主要是Gartner在2011年底所發表的全年NAC行業技術趨勢總結分析，主要針對的是國外NAC市場。而由於國外市場在整個NAC行業中的先進性和前瞻性，因此我們完全可以把這篇分析作為國內市場的技術風向標，為2012年國內的網絡準入控制行業提供有效的參考。文章摘要當下，各機構都在尋找合適的產品來針對個人設備或移動設備部署安全策略，這股“BYOD”浪潮正在驅動著NAC市場的增長。當機構面對著“BYOD”的挑戰時，必須考慮如何便捷迅速地識別出個人移動設備的信息，並向其派發已制定好的針對這些移動設備的安全策略。計算機界的BYOD浪潮市場概觀在經歷瞭數年平淡的市場表現之後，各機構對於部署NAC的需求在“BYOD”浪潮的驅動下被重新激發瞭。盡管存在許多管理個人設備的安全措施或產品，Gartner仍然相信NAC將是保護網絡免受個人移動設備中潛在威脅影響的最靈活、最重要的方式之一。NAC方案中的安全策略隨著時間的推移在不斷的變化。在NAC應用的第一波浪潮中，主要的NAC管理策略是針對終端的系統配置。在2007年，NAC應用進入瞭第二波浪潮，焦點變為瞭對來賓設備提供簡便易行的基於認證的控制，從而搭建出靈活的訪客網絡環境。在2011年NAC技術的第三波浪潮中，除瞭對來賓提供簡易的接入服務外，還提出瞭對員工的個人設備提供“有限訪問區”的控制要求。Gartner認為，這次的第三波NAC應用浪潮將是有史以來最為強勁的一次，並且通過周期性的宣傳，能夠驅動NAC行業達到真正的生產力成熟期和穩定期。為瞭避免BYOD所引發的威脅，機構們都開始創建自己的有限訪問區，從而控制個人移動設備與網絡中的重要區域實現隔離。“BYOD”們隻能夠獲得internet的訪問權，以及隻能夠訪問公司業務的一個特定的子集。而由於這些終端設備都是私人所有，因此IT部門往往很難對其強制部署策略、安全客戶端或生命周期管理工具。而另一方面，將這些私人終端隔離到有限訪問區內則能夠對保障網絡的安全起到有益的作用。要建立起完善的有限訪問區，一個十分重要的元素就是在終端接入網絡時能夠對其進行發現並識別出相關信息，這也被稱為“顯影”。一旦一臺終端設備得到瞭識別，自然就立即能夠被放置於合適的網絡區域中，在這些不同的網絡區域中，NAC能夠執行不同的接入控制策略。越是能夠意識到終端識別能力的重要性，並能夠針對不同的私人移動終端設備進行隔離和策略應用的廠商，其在戰略完整度這一項上的得分就越高。各行業都越來越需要允許私人筆記本電腦、智能手機以及平板電腦在網絡內的使用，這就大大改變瞭NAC市場的格局。在許多方面，企業等各個行業都越來越表現出與教育行業的相似性，尤其是大學校園：在大學裡，終端用戶都使用自己的終端設備連接到機構的網絡中。傳統的EPP廠商由於著力於對機構所購置的內部終端進行控制，因此在NAC的第一波浪潮中取得瞭成功，但是在BYOD的趨勢下逐漸喪失瞭優勢。EPP廠商必須改變他們的NAC策略來適應BYOD現象。市場組成NAC市場包括以下幾個類型的組成：網絡基礎設施類廠商大多數的商用級網絡交換機廠商都能夠提供NAC的解決方案。在市場的早期，這些廠商均將NAC功能集成在瞭網絡交換機中。BYOD現象為此帶來瞭不小的難題，因為此時的策略必須開始分別針對有線網絡和無線網絡，而大部分的交換機制造商並沒有較強的無線產品實力。總體來看，在WLAN上支持NAC策略的能力將在BYOD新紀元下變得越來越重要，另外，有線和無線網絡基礎設施廠商在異構網絡中或其競爭對手的基礎網絡中均很難將自己的NAC體系部署上去，這是一個不可避免的硬傷兼容性問題。網絡安全廠商包括IPS、防火墻、VPN等廠商均能夠提供部分的NAC功能。因為上述的這些產品在網絡中都已經作為一個策略強制點存在瞭，因此能夠變相的作為一個附加的NAC控制點。純NAC廠商BYOD為這些廠商創造瞭新的契機，純NAC廠商也成為瞭新趨勢下引導NAC市場增長的主力軍。在今天的多元化終端環境下很多時候均需要各種特定的策略來進行部署和管理，因此第三方純NAC廠商優秀的兼容性和專業度就成為瞭大規模及復雜網絡環境下用戶的重要參考。譯後記G