网络访问控制产品的最终指南

尽管网络访问控制还没有达到最初的承诺，但NAC非常活跃，12家供应商参加了我们的NAC测试，其中包括业界领先的微软、惠普、瞻博、McAfee、赛门铁克和阿尔卡特朗讯。

尽管事实上网络访问控制还没有达到它的标准最初的承诺12家厂商参加了我们的网络访问控制测试，其中包括业界领先的微软、惠普、瞻博、McAfee、赛门铁克和阿尔卡特朗讯。

我们测试了每个产品的关键部件上的任何全面的网络访问控制解决方案:身份验证，访问控制执行和端点安全姿态检查。我们发现了12个伟大的产品，它们在实现网络访问控制的方式上是如此不同，以至于我们不可能进行面对面的比较。

我们确实发现了类似的产品。例如，如果你正在考虑购买ForeScout中和，你也应该考虑Trustwave NAC。如果你正在考虑Avenda eTIPS，你一定要看看Juniper UAC。

如果你已经有了供应商的设备，其他产品的效果最好。HP ProCurve身份驱动管理器是一个很好的解决方案，但它实际上只在HP环境中工作得很好。如果您已经拥有赛门铁克端点保护套件，您会发现它的网络访问控制解决方案是一个极好的补充。McAfee也一样。

如果你正在寻找与特定硬件不绑定的产品，列表包括Avenda eTIPS, Bradford Network Sentry, ForeScout中和，Microsoft NAP和Trustwave NAC。

当然，您也可以很好地利用Juniper UAC或Enterasys NAC，而无需在您的网络中使用任何Juniper或Enterasys设备。甚至思科的NAC Appliance和阿尔卡特-朗讯的Safe NAC也可以与非思科和非阿尔卡特-朗讯交换机合作。

我们还没有网络访问控制的最终答案。产品线正在成长和成熟，网络访问控制的许多硬部分正在进入基础设施，包括交换机、路由器和用户操作系统。

但是，您总是需要其他部分来完成您的网络访问控制解决方案——端点设备配置、策略管理系统和专有门户都是网络访问控制解决方案的重要部分，您不会在您喜欢的交换机或操作系统中发现这些部分。

但是，网络访问控制正开始从一种产品转向一种可以在网络中实现的技术，这很像其他先进技术，如动态路由协议或QoS实施。

为了帮助您确定哪种网络访问控制产品是适合您的，我们将测试结果分成两部分-根据产品和功能。

虽然我们没有传统的记分卡，但我们有我们的最爱。由于我们是从安全的角度来研究网络访问控制的，因此充分利用802.1X的方法对我们来说似乎是很好的解决方案。这使得Avenda eTIPS、Enterasys NAC和Juniper UAC进入了我们的候选名单。HP ProCurve Identity Driven Manager属于同一类别，但只对HP商店有兴趣。

微软NAP利用了Windows内置的客户端，是一个明显的赢家，任何让我们在微软免费提供的基础上构建的解决方案都是如此。

一些产品似乎仍在试图弄清楚它们想要成为什么，以及它们想要如何运作，比如阿尔卡特-朗讯/InfoExpress联盟和思科NAC Appliance。这并不意味着它们不起作用，但如果你走这两条路中的任何一条，你应该做好改变的准备。

布拉德福德网络哨兵(Bradford Network Sentry)是网络访问控制业务的元老级人物，他在我们的测试中工作得很好，但对许多结构良好的网络来说，其复杂性将是过高的。然而，如果您有复杂的问题，他们有许多其他供应商甚至无法启动的解决方案。

有些产品似乎需要一些时间来稳定下来，并解决一些问题，比如McAfee的N-450 NAC Appliance。我们对ForeScout中和Trustwave NAC的可扩展性和方法表示怀疑。这些产品可能更适合分支机构和小型网络。(点击上面的下拉菜单可以查看产品的细分。)

斯奈德是亚利桑那州图森市Opus One公司的高级合伙人。可以和他联系Joel.Snyder@opus1.com．