译前言:在Gartner NAC盘点的上篇中,我们获得了国外NAC市场的整体概观。本文作为下篇,主要是介绍了Gartner对于NAC产品或NAC厂商的一种评价和判断标准,这将有助于国内有NAC需求的用户对预算列表中的名录进行一个更为科学的选择。在文末,Gartner还对2012年的国外NAC市场进行了预测,也可以供国内的用户或同行们进行参考。
解决方案评价标准
在现实中,部分NAC厂商将其技术提供给了多个合作伙伴,因此我们必须列举出进入Gartner评选榜单的标准,从而真正筛选出那些自主掌握了核心NAC技术的厂商。能够进入Gartner榜单的厂商均在解决方案或产品中包含了NAC的策略、安全基线评估以及访问控制元素。
具体的标准项定义如下:
策略
NAC解决方案必须包括一台专注策略管理的服务器,用户能够通过这台服务器的管理接口进行安全配置的定义和管理,以及对遵从或不遵从安全策略的终端指定相应的访问控制动作(如允许接入或强制隔离)。策略管理及报表功能是NAC创新度和产品差异化的关键所在,因此厂商必须拥有这方面的核心策略功能。
安全基线评估(Baselining即入网规范管理)
安全基线评估能够判断出一台终端在接入网络时的安全状况,这样就能够通过判定其安全等级来决定是否授权接入。安全基线的评估必须包括评估策略遵从度(例如系统补丁、杀毒软件版本)的能力,甚至包含是否能检测到终端上所安装的恶意软件的能力。在实现安全基线评估功能的时候各种技术均有可能被用到,包括无客户端(agentless solution,如安全项评估扫描)、可分解客户端(dissolvable agents)及常驻客户端等多种实施方案。
访问控制
NAC方案必须包含阻断、隔离及授权接入的能力。整个方案必须有足够的灵活度,从而能够在多厂商混合的网络基础设施环境中顺利地实现访问控制,并且要求NAC能够兼容无线、有线及VPN等多种接入环境。控制技术必须通过网络基础设施实现(典型的如802.1x、VLAN切换、ACL控制等),或厂商自身进行NAC的控制(如丢弃或过滤数据包等)。在对于NAC产品的评测中,仅仅依赖客户端技术实现本地强制控制的厂商不被Gartner列入NAC市场的范畴。
其他标准包括:
NAC方案必须具备面向中高端用户的能力,且已有大规模的应用案例(在至少5000点以上的网络中得到部署)。Gartner的评测中不包括只面向中小客户的相关厂商。
NAC方案在100家以上的用户中得到部署,或在全球的整体部署点数超过50万点。
厂商的NAC产品在2011年度的销售额至少$300w(折合人民币约1900w)的能力。不直接构成销售收入(如与其他厂家的NAC产品捆绑销售)的厂家不计入Gartner的评价范围。
厂商评价标准
2012市场预测
在2011年,NAC市场的销售收入总体维持在2.06亿美元左右,相比2010年增长约3%。Gartner预计2012年的整个NAC市场将产生10%左右的高速增长。在2011年3月Gartner曾发布了《竞争性前景:世界范围内的NAC,2011》——文章中曾经预测2012年的NAC市场仅能够增长3%左右,现在我们(Gartner)认为实际情况会远远高于这个数值。原因是,各机构采用NAC来应对BYOD浪潮(可参见本文的上篇)的趋势要比我们之前所预期的更为强烈,因此我们对市场的预期表现做出了上述的修订。
在BYOD浪潮下,纯NAC厂商在应对个人终端或移动终端上将具有不可比拟的优势,而反观网络基础设施厂商或传统安全厂商,在这种环境中则反应迟缓。从行业的长期面来看,第三方的纯NAC厂商在市场中的增长将仍然会持续到至少2015年,这里面一个重要的原因是,各行业对于多种类型接入终端(尤其是非windows系统)这种复杂网络环境下的管理均提出了较高的要求,而且大家都会考虑避免被现有的单一厂商所绑架。
译后记
本次翻译是基于Gartner在2011年底所发表的《Magic Quadrant for Network Access Control,2011-12-8》专题文章所进行的,由于篇幅限制,主要选取了Gartner对于NAC行业的核心分析部分以飨国内用户,这里要感谢盈高科技NAC专业实验室提供的资料和对本文的大力支持,也请读者继续关注赛迪网网络安全频道的最新网络与安全技术趋势翻译文章。
原文链接:http://tech.ccidnet.com/art/1099/20120206/3558495_1.html