网络接入控制(NAC)的评价标准及2012年市场预测

日期: 2012-02-06 作者:Lawrence OransJohn Pescatore翻译:何俊 来源:TechTarget中国 英文

本文介绍了Gartner对于NAC产品或NAC厂商的一种评价和判断标准,这将有助于国内有NAC需求的用户对预算列表中的名录进行一个更为科学的选择。在文末,Gartner还对2012年的国外NAC市场进行了预测,也可以供国内的用户或同行们进行参考。

解决方案评价标准

在现实中,部分NAC厂商将其技术提供给了多个合作伙伴,因此我们必须列举出进入Gartner评选榜单的标准,从而真正筛选出那些自主掌握了核心NAC技术的厂商。能够进入Gartner榜单的厂商均在解决方案或产品中包含了NAC的策略、安全基线评估以及访问控制元素。

NAC空间的三维组成

NAC空间的三维组成

具体的标准项定义如下:

策略

NAC解决方案必须包括一台专注策略管理的服务器,用户能够通过这台服务器的管理接口进行安全配置的定义和管理,以及对遵从或不遵从安全策略的终端指定相应的访问控制动作(如允许接入或强制隔离)。策略管理及报表功能是NAC创新度和产品差异化的关键所在,因此厂商必须拥有这方面的核心策略功能。

安全基线评估(Baselining即入网规范管理)

安全基线评估能够判断出一台终端在接入网络时的安全状况,这样就能够通过判定其安全等级来决定是否授权接入。安全基线的评估必须包括评估策略遵从度(例如系统补丁、杀毒软件版本)的能力,甚至包含是否能检测到终端上所安装的恶意软件的能力。在实现安全基线评估功能的时候各种技术均有可能被用到,包括无客户端(agentless solution,如安全项评估扫描)、可分解客户端(dissolvable agents)及常驻客户端等多种实施方案。

访问控制

NAC方案必须包含阻断、隔离及授权接入的能力。整个方案必须有足够的灵活度,从而能够在多厂商混合的网络基础设施环境中顺利地实现访问控制,并且要求NAC能够兼容无线、有线及VPN等多种接入环境。控制技术必须通过网络基础设施实现(典型的如802.1x、VLAN切换、ACL控制等),或厂商自身进行NAC的控制(如丢弃或过滤数据包等)。在对于NAC产品的评测中,仅仅依赖客户端技术实现本地强制控制的厂商不被Gartner列入NAC市场的范畴。

其他标准包括:

NAC方案必须具备面向中高端用户的能力,且已有大规模的应用案例(在至少5000点以上的网络中得到部署)。Gartner的评测中不包括只面向中小客户的相关厂商。

NAC方案在100家以上的用户中得到部署,或在全球的整体部署点数超过50万点。

厂商的NAC产品在2011年度的销售额至少$300w(折合人民币约1900w)的能力。不直接构成销售收入(如与其他厂家的NAC产品捆绑销售)的厂家不计入Gartner的评价范围。

厂商评价标准

决策能力(Ability to Execute)

厂商评价标准中的决策能力

Source: Gartner (December 2011)

战略完整度(Completeness of Vision)

厂商评价标准中的战略完整度

Source: Gartner (December 2011)

2012市场预测

在2011年,NAC市场的销售收入总体维持在2.06亿美元左右,相比2010年增长约3%。Gartner预计2012年的整个NAC市场将产生10%左右的高速增长。在2011年3月Gartner曾发布了《竞争性前景:世界范围内的NAC,2011》——文章中曾经预测2012年的NAC市场仅能够增长3%左右,现在我们(Gartner)认为实际情况会远远高于这个数值。原因是,各机构采用NAC来应对BYOD浪潮(可参见本文的上篇)的趋势要比我们之前所预期的更为强烈,因此我们对市场的预期表现做出了上述的修订。

在BYOD浪潮下,纯NAC厂商在应对个人终端或移动终端上将具有不可比拟的优势,而反观网络基础设施厂商或传统安全厂商,在这种环境中则反应迟缓。从行业的长期面来看,第三方的纯NAC厂商在市场中的增长将仍然会持续到至少2015年,这里面一个重要的原因是,各行业对于多种类型接入终端(尤其是非windows系统)这种复杂网络环境下的管理均提出了较高的要求,而且大家都会考虑避免被现有的单一厂商所绑架。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 市场变局中 国产安全厂商的进击之路

    未来EPP类厂商,将不仅仅局限于解决终端的各类管理问题,极有可能会将企业的网络边界管理等功能纳入,为企业用户提供更好的综合性解决方案。

  • 采购指南:网络访问控制产品一览

    当企业选购最佳网络访问控制产品时,需要考虑多个因素。同时,并不是所有产品都适合所有类型的企业,有些供应商针对资金雄厚的较大型企业,而其他供应商则倾向较小型企业,这些企业不需要支持大量不同类型的新设备……

  • 案例:4种BYOD安全方法(二)

    MDM是针对BYOD安全的解决方案,它可以追踪网络中的移动设备,并能根据企业的政策来限制哪些用户可以访问特定应用或者网络区域。但单靠MDM并不够……

  • 2011年最佳网络访问控制产品

    部署网络访问控制(NAC)的过程可能很艰辛,尤其是当考虑到今天网络的复杂性及连接到网络的设备数量的庞大。因此,在选购NAC产品时你需要考虑很多因素。