網(wǎng)絡(luò)訪問控制（NAC）服務(wù)帶來了什么？

Rob Ayoub是Frost & Sullivan的信息安全和信息通信技術(shù)研究主管，他提出，隨著越來越多的企業(yè)允許員工帶上個(gè)人設(shè)備來上班，這可能會(huì)成為NAC服務(wù)市場(chǎng)的黃金時(shí)機(jī)。

Ayoub說：“NAC的市場(chǎng)有些嚴(yán)峻。但是，考慮到現(xiàn)在企業(yè)中爆炸式增長(zhǎng)的移動(dòng)設(shè)備，如平板電腦、手機(jī)等，我們又需要精細(xì)控制。如果能夠?qū)⑺羞@些都轉(zhuǎn)移到一個(gè)服務(wù)提供商，由它來運(yùn)行基礎(chǔ)架構(gòu)并部署為一個(gè)服務(wù)，那么就能夠顯著減少一直妨礙NAC發(fā)展的成本和復(fù)雜性問題。”

將NAC作為服務(wù)銷售也意味著能夠吸引更廣泛的客戶。起初，硬件的復(fù)雜性決定了這個(gè)技術(shù)并不是針對(duì)SMB市場(chǎng)的，但是將NAC作為服務(wù)則降低了門檻。

Ayoub說：“在將NAC作為服務(wù)銷售之前，銷售NAC技術(shù)很困難。它要求渠道伙伴與供應(yīng)商聯(lián)系，一起應(yīng)付大量不斷變化的問題。而在托管的環(huán)境中，現(xiàn)在管理員能夠更關(guān)注于策略，而由服務(wù)提供商來負(fù)責(zé)監(jiān)控。”

NAC服務(wù)出現(xiàn)：簡(jiǎn)單性與互操作性

ForeScout Technologies希望合作方通過它的CounterACT NAC解決方案接納NAC服務(wù)，這可以是一種遠(yuǎn)程管理的本地解決方案，也可以是完全遠(yuǎn)程的云服務(wù)。

ForeScout的全球銷售副總裁Scott Gordon說：“我們的NAC解決方案是基于用戶身份、用戶的設(shè)備、設(shè)備的配置、設(shè)備的位置與使用時(shí)間來允許或拒絕限制網(wǎng)絡(luò)資源的訪問。這些屬性都可以寫到策略中。”

CounterACT可以是純本地解決方案，也可以是部分本地和部分遠(yuǎn)程的混合云服務(wù)解決方案。Gordon解釋說：“您在客戶現(xiàn)場(chǎng)部署一個(gè)虛擬設(shè)備，它可以在客戶環(huán)境的多個(gè)位置。然后，您部署一個(gè)企業(yè)管理虛擬設(shè)備，它也可以運(yùn)行在客戶環(huán)境中，托管服務(wù)提供商可以遠(yuǎn)程登錄這個(gè)設(shè)備，再執(zhí)行系統(tǒng)管理任務(wù)。”

NAC服務(wù)解決安全性和移動(dòng)性問題

移動(dòng)性是實(shí)施網(wǎng)絡(luò)訪問控制解決方案的主要原因之一，而ForeScout的服務(wù)就是解決這個(gè)問題的。例如，當(dāng)個(gè)人移動(dòng)設(shè)備在網(wǎng)絡(luò)中請(qǐng)求互聯(lián)網(wǎng)服務(wù)時(shí)，F(xiàn)oreScout的設(shè)備(無(wú)論是否為托管設(shè)備)都能夠獲取這個(gè)請(qǐng)求，要求用戶注冊(cè)他/她的設(shè)備，然后將用戶加到VLAN中。只允許用戶訪問Web 或一些特殊的應(yīng)用程序。

Gordon補(bǔ)充說：“通過實(shí)現(xiàn)移動(dòng)安全性，我們就能夠確定所有進(jìn)入網(wǎng)絡(luò)的非企業(yè)設(shè)備。我們能夠確定訪問網(wǎng)絡(luò)的BlackBerry、iPad和Android設(shè)備，然后基于用戶身份、設(shè)備類型、設(shè)備位置、允許或拒絕訪問的資源。”

使用NAC服務(wù)以符合規(guī)范要求

作為NAC服務(wù)的一部分，F(xiàn)oreScout支持規(guī)范性審計(jì)，設(shè)備會(huì)產(chǎn)生報(bào)告和審計(jì)日志，顯示所應(yīng)用的策略。

Gordon說：“大多數(shù)規(guī)章制度都關(guān)注：您是否為訪問敏感信息的員工或系統(tǒng)應(yīng)用合適的策略和安全規(guī)定，您是否具有正確配置的管理制度，以及您是否具有快速應(yīng)對(duì)意外情況的方法。我們的解決方案謹(jǐn)遵這些規(guī)定。例如，我們?yōu)橐恍┓浅Ｌ厥獾囊?guī)章制度創(chuàng)建報(bào)表，如HIPAA或PCI。”

策略實(shí)現(xiàn)和規(guī)范報(bào)告實(shí)際上由ForeScout的NAC服務(wù)自動(dòng)實(shí)現(xiàn)的。Gordon說：“我們能夠自動(dòng)處理客戶的網(wǎng)絡(luò)訪問，而不需要IT人員干預(yù);并且我們可以確定環(huán)境中的所有系統(tǒng)。我們還能在不影響或干擾最終用戶的前提下應(yīng)用策略和處理異常情況。最后，我們還支持安全問題的自我修復(fù)，這樣終端用戶自己就能夠解決問題。自動(dòng)修復(fù)能夠解決客戶端安全軟件停止響應(yīng)等問題。”

NAC服務(wù)需要不同的培訓(xùn)和業(yè)務(wù)模型

銷售監(jiān)控網(wǎng)絡(luò)具體活動(dòng)的服務(wù)要求合作方具備深厚的網(wǎng)絡(luò)專業(yè)技術(shù)，對(duì)于許多合作方，也是一種新的業(yè)務(wù)模型。

Gordon說：“我們發(fā)現(xiàn)，通常我們的客戶(合作方)會(huì)訂購(gòu)一年的服務(wù)，然后按月付費(fèi)，所以我們也可以采用相同的方式向服務(wù)提供商打包銷售服務(wù)。他們可以購(gòu)買我們的解決方案，然后按月付費(fèi)。”

ForeScout還允許合作方貼牌銷售我們的NAC服務(wù)。Gordon說：“我們?cè)试S服務(wù)提供商在每個(gè)季度末修改授權(quán)方式，根據(jù)需要增加或減少授權(quán)條款。”

Ayoub說：“客戶(合作方)需要快速適應(yīng)這種新的NAC業(yè)務(wù)模型。采用按月付費(fèi)的CAPEX之后，復(fù)雜性降低了，服務(wù)的銷售也變簡(jiǎn)單了。它是替代MDM的一種有效方式，也就是說企業(yè)不再需要實(shí)施大規(guī)模的移動(dòng)設(shè)備采購(gòu)計(jì)劃。由于這些NAC服務(wù)來自其他供應(yīng)商，只要服務(wù)水平保持一致，而且服務(wù)符合設(shè)計(jì)要求，那么我認(rèn)為銷售量一定會(huì)增長(zhǎng)。”

NAC服務(wù)會(huì)給合作方帶來什么挑戰(zhàn)?

ForeScout合作方DTXT的首席運(yùn)營(yíng)官Oscar Pérez Cano說，他面對(duì)的唯一挑戰(zhàn)是客戶還不確定他們需要什么類型的策略。他說：“這取決于他們部署策略的變化速度，以及公司的成熟度。如果公司已經(jīng)部署了一個(gè)策略，那么實(shí)現(xiàn)過程會(huì)更快速和更順利。挑戰(zhàn)與技術(shù)本身沒有直接關(guān)系。”

Gordon指出，如果有故障修復(fù)或監(jiān)控方面的需求，渠道合作方可以在其中加入這些服務(wù)。