如何从NAC解决方案中获得投资回报

    实现有关NAC的好处肯定还是有很多希望的，这些好处包括对适当的用户快速进行身份识别，以及保证所有的端点设备只有在符合内部安全政策之后才能够访问。而这些政策则包括确保安全设置(如防火墙、杀毒特征和补丁水平)保持最新状态。

　　在操作正确的时候，NAC应该创建一个通信更流畅、很少受到恶意软件感染、没有安全突破的相关风险和显著减少关机时间的网络。如果所有这些都能实现，为什么很难从NAC解决方案中获得投资回报呢?

　　答案就是，许多NAC解决方案是以下面这种方法设计的：他们需要显著地并且通常是反复地改变当前的网络基础设施。无论它是需要安装在每一个位置的网络设备，还是必须安装在每一个端点的客户端代理，许多NAC解决方案都需要大量的提前投资。他们还需要许多系统和网络变化以及连续不断的照看。所有这些开销减少了从NAC解决方案中获得的成本的好处。

　　基于硬件的NAC的高成本

　　基于硬件的NAC解决方案一般会提高NAC实施的成本。这至少有两个原因。第一，设备通常需要安装在每一个地方。对于有许多分布在各个地方的站点的机构来说，这样做显然是很昂贵的。虽然采取802.1x等带外的方法会降低成本，但是，它们仍需要高水平的网络和服务器配置变化并且需要一些端口跟踪交换机。这不仅提高了管理成本，而且还增加了网络设置错误的风险。

　　第二，管理员必须要完成许多耗费时间的工作才能让执行NAC部署工作。他们必须要协调所有的NAC管理流程，向这种设备提供更新，重新配置网络，增加新的服务器，安装设备，配置新的虚拟局域网和重新设置路由器和交换机。这些过程不仅耗费时间，而且由于网络变化管理的机会有限，这些工作的需求是很大的。

　　当使用高薪的管理员做这些工作的时候，这些过程的成本是很高的。每一次安装一台新的交换机或者更新的时候都需要重复这些步骤。

[1] [2] 下一页

【责编:Zenghui】