對于想在如今變化多端、高度分散的商業環境中保持競爭力和收益能力的企業來說，他們需要使越來越多的不同用戶能夠從多種設備和多個位置訪問網絡應用和資源，與此同時，他們還要保證自己不受惡意攻擊或無意的安全破壞。

隨著企業越來越多地將其成功的賭注放在移動員工以及與合作伙伴、咨詢師、供應商、承包商甚至訪客之間的互動協作上，因此他們使用網絡接入控制（NAC）解決方案控制接入其網絡及保護其IT基礎設施這一點很重要。網絡接入控制解決方案能夠創建安全的環境，可以保護企業的業務關鍵資產，同時提供最大限度的靈活性和隨時隨地的用戶訪問。

網絡接入控制標準的案例

為了達到效果，NAC需要部署到企業中的所有端點和網絡。這通常會涉及到來自多個供應商的組件，這也是基于標準的NAC對于非標準NAC產品是更具優勢的接入控制解決方案的幾個重要原因之一。

標準強調組件間的互操作性，這意味著基于標準的NAC解決方案特別設計用于使看起來分散的應用、技術和產品間能夠互操作。

另一方面，采用專用解決方案會限制企業基于同級別最佳技術創建異構環境的能力，因而會降低靈活性，增加總體擁有成本（TCO），最終會限制選擇范圍 ，導致可怕的“供應商鎖定”現象。

企業權衡基于標準的NAC解決方案與基于專用的NAC解決方案之利與弊時應考慮的因素：

商業價值——什么是短期成本節省？什么是長期成本節省？“供應商鎖定”現象會不會限制企業的長期戰略，或是降低市場創新渠道？通過使用基于標準的技術，各企業可以自由選擇，并進行更廣泛的市場創新，從而擁有更多獲取最大商業價值的機會。

易于部署——基于標準的解決方案是開放的、可接入的，也是可以直接部署的。它們通常能根據各企業的運營要求和商業目標來降低總體擁有成本，使其能自由選擇希望使用和集成的技術。相反，非基于標準的解決方案通常迫使用戶購買和部署更大、更復雜的解決方案、整套產品，并強制進行硬件升級，從而增加了NAC部署的復雜性和相關成本。

集成——通過選擇基于標準的NAC解決方案，各企業能夠同時集成多種技術，如端點設備完整性和安全性、認證、授權和計帳（AAA）網絡策略管理和執行、隔離和修復、桌面管理、身份管理和法規遵從等，以及對成功執行和部署這些技術十分關鍵的組和原則。

標準協議——利用如RADIUS、可擴展認證協議（EAP）、802.1X和可信網絡連接（TNC）等標準和協議的NAC解決方案為企業提供的基礎設施，能夠對來自多個供應商的跨網絡應用和產品進行認證和接入控制。

Juniper網絡公司幫助創建NAC標準

可信網絡連接（TNC）是唯一基于標準的、開放的、幾乎能夠適應所有考慮標準的NAC架構。TNC在可信計算組織（TCG）的保護下創建。可信計算組織是一個成立于2003年的非贏利組織，旨在開發、定義和推動支持硬件的可信計算的開放標準和跨多個平臺、外設和設備的安全技術。

TCG約有175個成員，包括組件供應商、軟件開發人員、系統供應商和網絡及基礎設施公司。其中有70名成員積極參與了TNC開放、基于標準的NAC架構的定義和規范制定工作。Juniper網絡公司一直是實施TNC標準的領軍機構，其著名的工程師Steve Hanna是TCG TNC工作組的聯合主席。

Juniper的統一接入控制（UAC）解決方案支持

Juniper的網絡接入控制解決方案——統一接入控制（UAC）全力支持TNC的開放架構和規范，可以在企業局域網和廣域網實施基于標準的安全接入控制。Juniper的UAC還廣泛利用了RADIUS、可擴展認證協議（EAP）和802.1X等標準和協議。作為基于標準的NAC解決方案，UAC使企業能夠利用其在異構網絡設備和軟件方面現有的投資。UAC能夠容易地部署到現有網絡環境中，迅速、經濟高效地保護企業的網絡和設備，并提供最高的靈活性和投資回報率。

UAC將遵從TNC法規的防病毒軟件、法規遵從管理和補丁管理解決方案納入其端點完整框架中，進一步擴展了其端點評估能力。它還提供一般第三方開發的TNC安全解決方案，從而簡化了集成。

Juniper與Microsoft合作伙伴簽署TNC架構

2007年5月，Microsoft 和Juniper宣布Juniper UAC解決方案和Microsoft?網絡接入保護（NAP）架構可互操作。這一互操作性圍繞IF-TNCCS-SOH標準建立。IF-TNCCS-SOH是一個基于Microsoft?對TCG使用的技術的TNC規范。由于該規范建立在現有Microsoft技術之上，因此Microsoft Windows? Vista?已經實施了這一規范。該規范將在Windows Server? 2008和Windows XP Service Pack 3 (SP3)?中進一步實施。UAC新版本計劃于2008年上半年推出，可以利用內置安全評估能力。由NAP代理提供的狀態說明協議將內置于 Windows Vista? 和Microsoft Windows? XP操作系統中。

結束語

基于標準的NAC的優勢在于，它使各企業確定放棄專用解決方案，轉向基于開放式標準、易于部署、具有最優化的可互操作性、能夠提高投資回報率、拓寬革新渠道、擴展選擇自由性的解決方案。基于標準的NAC使各企業有機會選擇最適合其不斷變化的網絡需求的網絡基礎設施和軟件，而無需擔心有限制或出現“供應商鎖定”現象。由于可信網絡連接（TNC）NAC標準是已發布的、開放的、對任何供應商都在線可用的標準，因而能提供最高級別的安全性和保證。

通過將基于標準的TNC架構作為支柱使用，Juniper網絡公司統一接入控制（UAC）解決方案使企業能夠在企業局域網中高度靈活且經濟高效地實現接入控制。通過利用UAC對各種類型的策略執行元素的支持，依托其在無需對網絡基礎設施進行昂貴的網絡檢查，或完整的固件或軟件升級的情況下進行接入保護的能力，Juniper的UAC使企業能夠利用其在各種網絡設備和軟件方面的投資來進行接入控制。這使企業能夠自由選擇同級別最佳的網絡組件和最能滿足其需要的軟件，同時又在靈活性、成本和價值方面提供重要的優勢。