接入網(wǎng)控制也是目前業(yè)界重點討論的一個話題，可能好多人還不了解接入網(wǎng)控制（NAC）以及特點和應(yīng)用性，沒有關(guān)系，看完本文你肯定有不少收獲，希望本文能教會你更多東西。網(wǎng)絡(luò)接入控制是業(yè)界廣泛討論的一個巨大話題，也是很多廠商關(guān)注的焦點。隨著時間的推移，這個縮寫詞幾乎已成為一個使用過度了的流行術(shù)語，而且還伴隨有很多定義上的變種。在我詢問一些IT管理人員他們?nèi)绾味�義NAC時，他們一致認(rèn)為，NAC涉及以下三個因素：

◆進入控制，這是一種選擇性地允許主機聯(lián)入網(wǎng)絡(luò)并保持其連接的能力——也是NAC的關(guān)鍵之一。這是所有回答我的問題的人一致認(rèn)同的。

◆安全檢查，這是查看聯(lián)入系統(tǒng)的補丁、防病毒等功能是否已及時升級的能力，這是大多數(shù)被詢問者所定義的NAC中的重要部分。

◆接入網(wǎng)控制，這是控制聯(lián)入的主機能看什么或者能做什么的能力。在被我詢問過的人中間，只有很少一部分人認(rèn)為這種能力是NAC系統(tǒng)的理想狀態(tài)。在一家財務(wù)公司工作的CISO（信息審計員）解釋說，這種能力是“一種在端點系統(tǒng)接入網(wǎng)控制之前首先確認(rèn)其合法性的能力，然后再控制該系統(tǒng)可以去哪里，這很類似于客戶管理系統(tǒng)。”

有少數(shù)被詢問者現(xiàn)在已經(jīng)開始在實踐NAC。只有14%的人說，他們會針對端點檢查應(yīng)用和操作系統(tǒng)的補丁升級；檢查防火墻、防病毒和反間諜軟件是否存在；檢查USB接口設(shè)備；以及口令的保密程度。但是，有將近60%的人說，他們希望至少對防火墻、防病毒和反間諜件等工具進行檢查；大約有40%的人會要求做口令和操作系統(tǒng)檢查。三分之一不到的人希望做應(yīng)用程序檢查。

成本和復(fù)雜性就能解釋為何在想要的檢查級別和真正能實現(xiàn)的檢查級別之間存在很大差異。實施NAC需要增加額外的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，有時甚至需要更新現(xiàn)有的網(wǎng)絡(luò)設(shè)備，比如說，在交換機端口進行接入網(wǎng)控制的認(rèn)證檢查就需要能夠支持802.1x標(biāo)準(zhǔn)的設(shè)備。雖然目前還很少有人會為實施NAC投入資金，但所有人都感到，企業(yè)未來對NAC的投入肯定會上升。

實施進入、安全以及對端點的接入網(wǎng)控制，聽上去的確很吸引人。不過迄今為止尚無企業(yè)因此而對其網(wǎng)絡(luò)進行全面檢修，由于還需要更多能被廣泛接受的互操作協(xié)議的支持，所以對NAC的采用很可能會是緩慢而且零星的。