接入網控制也是目前業界重點討論的一個話題，可能好多人還不了解接入網控制（NAC）以及特點和應用性，沒有關系，看完本文你肯定有不少收獲，希望本文能教會你更多東西。網絡接入控制是業界廣泛討論的一個巨大話題，也是很多廠商關注的焦點。隨著時間的推移，這個縮寫詞幾乎已成為一個使用過度了的流行術語，而且還伴隨有很多定義上的變種。在我詢問一些IT管理人員他們如何定義NAC時，他們一致認為，NAC涉及以下三個因素：

◆進入控制，這是一種選擇性地允許主機聯入網絡并保持其連接的能力——也是NAC的關鍵之一。這是所有回答我的問題的人一致認同的。

◆安全檢查，這是查看聯入系統的補丁、防病毒等功能是否已及時升級的能力，這是大多數被詢問者所定義的NAC中的重要部分。

◆接入網控制，這是控制聯入的主機能看什么或者能做什么的能力。在被我詢問過的人中間，只有很少一部分人認為這種能力是NAC系統的理想狀態。在一家財務公司工作的CISO（信息審計員）解釋說，這種能力是“一種在端點系統接入網控制之前首先確認其合法性的能力，然后再控制該系統可以去哪里，這很類似于客戶管理系統�！�

有少數被詢問者現在已經開始在實踐NAC。只有14%的人說，他們會針對端點檢查應用和操作系統的補丁升級；檢查防火墻、防病毒和反間諜軟件是否存在；檢查USB接口設備；以及口令的保密程度。但是，有將近60%的人說，他們希望至少對防火墻、防病毒和反間諜件等工具進行檢查；大約有40%的人會要求做口令和操作系統檢查。三分之一不到的人希望做應用程序檢查。

成本和復雜性就能解釋為何在想要的檢查級別和真正能實現的檢查級別之間存在很大差異。實施NAC需要增加額外的網絡基礎設施，有時甚至需要更新現有的網絡設備，比如說，在交換機端口進行接入網控制的認證檢查就需要能夠支持802.1x標準的設備。雖然目前還很少有人會為實施NAC投入資金，但所有人都感到，企業未來對NAC的投入肯定會上升。

實施進入、安全以及對端點的接入網控制，聽上去的確很吸引人。不過迄今為止尚無企業因此而對其網絡進行全面檢修，由于還需要更多能被廣泛接受的互操作協議的支持，所以對NAC的采用很可能會是緩慢而且零星的。