返回
杭州盈高技术月刊(2012.3)

杭州盈高技术月刊(2012.3)

ID:13534511

大小:728.18 KB

页数:18页

时间:2018-07-23

杭州盈高技术月刊(2012.3)_第1页
杭州盈高技术月刊(2012.3)_第2页
杭州盈高技术月刊(2012.3)_第3页
杭州盈高技术月刊(2012.3)_第4页
杭州盈高技术月刊(2012.3)_第5页
资源描述:

《杭州盈高技术月刊(2012.3)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、中国网络准入控制行业领导者盈高·NAC技术月刊(2012.3)赛迪技术聚焦[Techfocus]网络接入控制行业盘点:评估标准与2012预测【赛迪网-IT技术讯】译前言:在GartnerNAC盘点的上篇中,我们获得了国外NAC市场的整体概观。本文作为下篇,主要是介绍了Gartner对于NAC产品或NAC厂商的一种评价和判断标准,这将有助于国内有NAC需求的用户对预算列表中的名录进行一个更为科学的选择。在文末,Gartner还对2012年的国外NAC市场进行了预测,也可以供国内的用户或同行们进行参考。解决方案评价标准在现实中,部分NAC厂商将其技术提供给了多

2、个合作伙伴,因此我们必须列举出进入Gartner评选榜单的标准,从而真正筛选出那些自主掌握了核心NAC技术的厂商。能够进入Gartner榜单的厂商均在解决方案或产品中包含了NAC的策略、安全基线评估以及访问控制元素。  NAC空间的三维组成具体的标准项定义如下:策略NAC解决方案必须包括一台专注策略管理的服务器,用户能够通过这台服务器的管理接口进行安全配置的定义和管理,以及对遵从或不遵从安全策略的终端指定相应的访问控制动作(如允许接入或强制隔离)。策略管理及报表功能是NAC创新度和产品差异化的关键所在,因此厂商必须拥有这方面的核心策略功能。安全基线评估(B

3、aselining即入网规范管理)安全基线评估能够判断出一台终端在接入网络时的安全状况,这样就能够通过判定其安全等级来决定是否授权接入。安全基线的评估必须包括评估策略遵从度(例如系统补丁、杀毒软件版本)的能力,甚至包含是否能检测到终端上所安装的恶意软件的能力。在实现安全基线评估功能的时候各种技术均有可能被用到,包括无客户端(agentlesssolution,如安全项评估扫描)、可分解客户端(dissolvableagents)及常驻客户端等多种实施方案。访问控制NAC方案必须包含阻断、隔离及授权接入的能力。整个方案必须有足够的灵活度,从而能够在多厂商混合

4、的网络基础设施环境中顺利地实现访问控制,并且要求NAC能够兼容无线、有线及VPN等多种接入环境。控制技术必须通过网络基础设施实现(典型的如802.1x、VLAN切换、ACL控制等),或厂商自身进行NAC的控制(如丢弃或过滤数据包等)。在对于NAC产品的评测中,仅仅依赖客户端技术实现本地强制控制的厂商不被Gartner列入NAC市场的范畴。其他标准包括:NAC方案必须具备面向中高端用户的能力,且已有大规模的应用案例(在至少5000点以上的网络中得到部署)。Gartner的评测中不包括只面向中小客户的相关厂商。NAC方案在100家以上的用户中得到部署,或在全球

5、的整体部署点数超过50万点。厂商的NAC产品在2011年度的销售额至少$300w(折合人民币约1900w)的能力。不直接构成销售收入(如与其他厂家的NAC产品捆绑销售)的厂家不计入Gartner的评价范围。厂商评价标准决策能力(AbilitytoExecute) Source:Gartner(December2011) 战略完整度(CompletenessofVision)Source:Gartner(December2011)2012市场预测在2011年,NAC市场的销售收入总体维持在2.06亿美元左右,相比2010年增长约3%。Gartner预计201

6、2年的整个NAC市场将产生10%左右的高速增长。在2011年3月Gartner曾发布了《竞争性前景:世界范围内的NAC,2011》——文章中曾经预测2012年的NAC市场仅能够增长3%左右,现在我们(Gartner)认为实际情况会远远高于这个数值。原因是,各机构采用NAC来应对BYOD浪潮(可参见本文的上篇)的趋势要比我们之前所预期的更为强烈,因此我们对市场的预期表现做出了上述的修订。在BYOD浪潮下,纯NAC厂商在应对个人终端或移动终端上将具有不可比拟的优势,而反观网络基础设施厂商或传统安全厂商,在这种环境中则反应迟缓。从行业的长期面来看,第三方的纯NA

7、C厂商在市场中的增长将仍然会持续到至少2015年,这里面一个重要的原因是,各行业对于多种类型接入终端(尤其是非windows系统)这种复杂网络环境下的管理均提出了较高的要求,而且大家都会考虑避免被现有的单一厂商所绑架。译后记本次翻译是基于Gartner在2011年底所发表的《MagicQuadrantforNetworkAccessControl,2011-12-8》专题文章所进行的,由于篇幅限制,主要选取了Gartner对于NAC行业的核心分析部分以飨国内用户,这里要感谢盈高科技NAC专业实验室提供的资料和对本文的大力支持,也请读者继续关注赛迪网网络安全

8、频道的最新网络与安全技术趋势翻译文章。【相关阅读】·网络接入控制行

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。