作 者:通信世界周刊 杜娟
SSLVPN厂商ArrayNetworks最近发布基于WLAN准入控制的(NACNetwork Admission Control)框架解决方案,高调进军NAC领域。Array Networks市场总监陈凯说:“今年8月前后,Array开始向市场传递信息,准备在NAC方面做一些工作,首先,NAC市场容量非常大,前景广阔;第二,很多客户明确提出NAC方面的要求;第三,Array Networks需要寻求新的发展空间。”
NAC概念虽然还比较新,但业界公认有一些特性是必须达到的:首先,NAC必须提供进入控制,有选择性地允许主机联入网络并保持其连接能力;其次,NAC需要进行安全检查,查看连入系统的补丁、防病毒等功能是否及时升级,是否具有潜在安全隐患;然后,NAC要提供访问控制,赋予联入主机特定的访问能力和访问内容。
现在的NAC领域,处在战国时代,群雄争霸。大体来讲,可以分成四派,第一种方案是由交换机厂家主导的,主要集中在二三层的设备上,但是用这个方法做,需要把原有设备全部更新,会增加成本;第二种方案是用软件来实现NAC,但部署很复杂,维护成本也较高。第三种方案通过在线方式解决,在每个端口部署检测设备,但这无疑会增加部署成本。第四种方案则是在不改变原有网络情况下只改变防火墙,ArrayNetworks的思路就基于此。
据介绍,Array的NAC方案大体包括四个部分,第一个是终端设备的安全检查,第二是准入控制的策略,第三是访问的接入控制策略,第四通道访问的过程。这种分步实施的方案考虑到了NAC方案目前落地难的问题。
“NAC这种概念虽然很好,但是一直以来落地是一个难题。”陈凯说,“ArrayNetworks强调不但可以给客户一个架构,还要告诉他们现在用NAC解决哪些特定问题,就是让NAC方案落地。”陈凯认为,对于客户来说,NAC方案部署时难免会遇到不同厂家的设备标准不同的问题,因此可实施性及可操作性就会成为关键,这也是Array的NAC方案采用分步实施的原因。
业界目前已经看到了NAC市场未来不可能一家独大,一定是由不同厂商之间互相配合结成联盟,对Array来讲也是一样。陈凯说:“我们今天靠自己做了一点事情,但是对客户的来讲还远远不够,所以,还要不断地寻求与其他厂家的合作,并且参加一些国际标准组织和国际性论坛,促进形成厂家间的联盟。”