网络接入控制（NAC）中标准的重要性

对于想在如今变化多端、高度分散的商业环境中保持竞争力和收益能力的企业来说，他们需要使越来越多的不同用户能够从多种设备和多个位置访问网络应用和资源，与此同时，他们还要保证自己不受恶意攻击或无意的安全破坏。

随着企业越来越多地将其成功的赌注放在移动员工以及与合作伙伴、咨询师、供应商、承包商甚至访客之间的互动协作上，因此他们使用网络接入控制（NAC）解决方案控制接入其网络及保护其IT基础设施这一点很重要。网络接入控制解决方案能够创建安全的环境，可以保护企业的业务关键资产，同时提供最大限度的灵活性和随时随地的用户访问。

网络接入控制标准的案例

为了达到效果，NAC需要部署到企业中的所有端点和网络。这通常会涉及到来自多个供应商的组件，这也是基于标准的NAC对于非标准NAC产品是更具优势的接入控制解决方案的几个重要原因之一。

标准强调组件间的互操作性，这意味着基于标准的NAC解决方案特别设计用于使看起来分散的应用、技术和产品间能够互操作。

另一方面，采用专用解决方案会限制企业基于同级别最佳技术创建异构环境的能力，因而会降低灵活性，增加总体拥有成本（TCO），最终会限制选择范围 ，导致可怕的“供应商锁定”现象。

企业权衡基于标准的NAC解决方案与基于专用的NAC解决方案之利与弊时应考虑的因素：

商业价值——什么是短期成本节省？什么是长期成本节省？“供应商锁定”现象会不会限制企业的长期战略，或是降低市场创新渠道？通过使用基于标准的技术，各企业可以自由选择，并进行更广泛的市场创新，从而拥有更多获取最大商业价值的机会。

易于部署——基于标准的解决方案是开放的、可接入的，也是可以直接部署的。它们通常能根据各企业的运营要求和商业目标来降低总体拥有成本，使其能自由选择希望使用和集成的技术。相反，非基于标准的解决方案通常迫使用户购买和部署更大、更复杂的解决方案、整套产品，并强制进行硬件升级，从而增加了NAC部署的复杂性和相关成本。

集成——通过选择基于标准的NAC解决方案，各企业能够同时集成多种技术，如端点设备完整性和安全性、认证、授权和计帐（AAA）网络策略管理和执行、隔离和修复、桌面管理、身份管理和法规遵从等，以及对成功执行和部署这些技术十分关键的组和原则。

标准协议——利用如RADIUS、可扩展认证协议（EAP）、802.1X和可信网络连接（TNC）等标准和协议的NAC解决方案为企业提供的基础设施，能够对来自多个供应商的跨网络应用和产品进行认证和接入控制。

Juniper网络公司帮助创建NAC标准

可信网络连接（TNC）是唯一基于标准的、开放的、几乎能够适应所有考虑标准的NAC架构。TNC在可信计算组织（TCG）的保护下创建。可信计算组织是一个成立于2003年的非赢利组织，旨在开发、定义和推动支持硬件的可信计算的开放标准和跨多个平台、外设和设备的安全技术。

TCG约有175个成员，包括组件供应商、软件开发人员、系统供应商和网络及基础设施公司。其中有70名成员积极参与了TNC开放、基于标准的NAC架构的定义和规范制定工作。Juniper网络公司一直是实施TNC标准的领军机构，其著名的工程师Steve Hanna是TCG TNC工作组的联合主席。

Juniper的统一接入控制（UAC）解决方案支持

Juniper的网络接入控制解决方案——统一接入控制（UAC）全力支持TNC的开放架构和规范，可以在企业局域网和广域网实施基于标准的安全接入控制。Juniper的UAC还广泛利用了RADIUS、可扩展认证协议（EAP）和802.1X等标准和协议。作为基于标准的NAC解决方案，UAC使企业能够利用其在异构网络设备和软件方面现有的投资。UAC能够容易地部署到现有网络环境中，迅速、经济高效地保护企业的网络和设备，并提供最高的灵活性和投资回报率。

UAC将遵从TNC法规的防病毒软件、法规遵从管理和补丁管理解决方案纳入其端点完整框架中，进一步扩展了其端点评估能力。它还提供一般第三方开发的TNC安全解决方案，从而简化了集成。

Juniper与Microsoft合作伙伴签署TNC架构

2007年5月，Microsoft 和Juniper宣布Juniper UAC解决方案和Microsoft?网络接入保护（NAP）架构可互操作。这一互操作性围绕IF-TNCCS-SOH标准建立。IF-TNCCS-SOH是一个基于Microsoft?对TCG使用的技术的TNC规范。由于该规范建立在现有Microsoft技术之上，因此Microsoft Windows? Vista?已经实施了这一规范。该规范将在Windows Server? 2008和Windows XP Service Pack 3 (SP3)?中进一步实施。UAC新版本计划于2008年上半年推出，可以利用内置安全评估能力。由NAP代理提供的状态说明协议将内置于 Windows Vista? 和Microsoft Windows? XP操作系统中。

结束语

基于标准的NAC的优势在于，它使各企业确定放弃专用解决方案，转向基于开放式标准、易于部署、具有最优化的可互操作性、能够提高投资回报率、拓宽革新渠道、扩展选择自由性的解决方案。基于标准的NAC使各企业有机会选择最适合其不断变化的网络需求的网络基础设施和软件，而无需担心有限制或出现“供应商锁定”现象。由于可信网络连接（TNC）NAC标准是已发布的、开放的、对任何供应商都在线可用的标准，因而能提供最高级别的安全性和保证。

通过将基于标准的TNC架构作为支柱使用，Juniper网络公司统一接入控制（UAC）解决方案使企业能够在企业局域网中高度灵活且经济高效地实现接入控制。通过利用UAC对各种类型的策略执行元素的支持，依托其在无需对网络基础设施进行昂贵的网络检查，或完整的固件或软件升级的情况下进行接入保护的能力，Juniper的UAC使企业能够利用其在各种网络设备和软件方面的投资来进行接入控制。这使企业能够自由选择同级别最佳的网络组件和最能满足其需要的软件，同时又在灵活性、成本和价值方面提供重要的优势。