譯前言:在Gartner NAC盤點的上篇中,我們獲得了國外NAC市場的整體概觀。本文作為下篇,主要是介紹了Gartner對于NAC產品或NAC廠商的一種評價和判斷標準,這將有助于國內有NAC需求的用戶對預算列表中的名錄進行一個更為科學的選擇。在文末,Gartner還對2012年的國外NAC市場進行了預測,也可以供國內的用戶或同行們進行參考。
解決方案評價標準
在現實中,部分NAC廠商將其技術提供給了多個合作伙伴,因此我們必須列舉出進入Gartner評選榜單的標準,從而真正篩選出那些自主掌握了核心NAC技術的廠商。能夠進入Gartner榜單的廠商均在解決方案或產品中包含了NAC的策略、安全基線評估以及訪問控制元素。
具體的標準項定義如下:
策略
NAC解決方案必須包括一臺專注策略管理的服務器,用戶能夠通過這臺服務器的管理接口進行安全配置的定義和管理,以及對遵從或不遵從安全策略的終端指定相應的訪問控制動作(如允許接入或強制隔離)。策略管理及報表功能是NAC創新度和產品差異化的關鍵所在,因此廠商必須擁有這方面的核心策略功能。
安全基線評估(Baselining即入網規范管理)
安全基線評估能夠判斷出一臺終端在接入網絡時的安全狀況,這樣就能夠通過判定其安全等級來決定是否授權接入。安全基線的評估必須包括評估策略遵從度(例如系統補丁、殺毒軟件版本)的能力,甚至包含是否能檢測到終端上所安裝的惡意軟件的能力。在實現安全基線評估功能的時候各種技術均有可能被用到,包括無客戶端(agentless solution,如安全項評估掃描)、可分解客戶端(dissolvable agents)及常駐客戶端等多種實施方案。
訪問控制
NAC方案必須包含阻斷、隔離及授權接入的能力。整個方案必須有足夠的靈活度,從而能夠在多廠商混合的網絡基礎設施環境中順利地實現訪問控制,并且要求NAC能夠兼容無線、有線及VPN等多種接入環境。控制技術必須通過網絡基礎設施實現(典型的如802.1x、VLAN切換、ACL控制等),或廠商自身進行NAC的控制(如丟棄或過濾數據包等)。在對于NAC產品的評測中,僅僅依賴客戶端技術實現本地強制控制的廠商不被Gartner列入NAC市場的范疇。
其他標準包括:
NAC方案必須具備面向中高端用戶的能力,且已有大規模的應用案例(在至少5000點以上的網絡中得到部署)。Gartner的評測中不包括只面向中小客戶的相關廠商。
NAC方案在100家以上的用戶中得到部署,或在全球的整體部署點數超過50萬點。
廠商的NAC產品在2011年度的銷售額至少$300w(折合人民幣約1900w)的能力。不直接構成銷售收入(如與其他廠家的NAC產品捆綁銷售)的廠家不計入Gartner的評價范圍。
廠商評價標準
2012市場預測
在2011年,NAC市場的銷售收入總體維持在2.06億美元左右,相比2010年增長約3%。Gartner預計2012年的整個NAC市場將產生10%左右的高速增長。在2011年3月Gartner曾發布了《競爭性前景:世界范圍內的NAC,2011》——文章中曾經預測2012年的NAC市場僅能夠增長3%左右,現在我們(Gartner)認為實際情況會遠遠高于這個數值。原因是,各機構采用NAC來應對BYOD浪潮(可參見本文的上篇)的趨勢要比我們之前所預期的更為強烈,因此我們對市場的預期表現做出了上述的修訂。
在BYOD浪潮下,純NAC廠商在應對個人終端或移動終端上將具有不可比擬的優勢,而反觀網絡基礎設施廠商或傳統安全廠商,在這種環境中則反應遲緩。從行業的長期面來看,第三方的純NAC廠商在市場中的增長將仍然會持續到至少2015年,這里面一個重要的原因是,各行業對于多種類型接入終端(尤其是非windows系統)這種復雜網絡環境下的管理均提出了較高的要求,而且大家都會考慮避免被現有的單一廠商所綁架。
譯后記
本次翻譯是基于Gartner在2011年底所發表的《Magic Quadrant for Network Access Control,2011-12-8》專題文章所進行的,由于篇幅限制,主要選取了Gartner對于NAC行業的核心分析部分以饗國內用戶,這里要感謝盈高科技NAC專業實驗室提供的資料和對本文的大力支持,也請讀者繼續關注賽迪網網絡安全頻道的最新網絡與安全技術趨勢翻譯文章。
原文鏈接:http://tech.ccidnet.com/art/1099/20120206/3558495_1.html
