网络准入控制(NAC)是一项由思科发起、多家厂商参加的计划,其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。借助NAC,客户可以只允许合法的、值得信任的终端设备(例如PC、服务器、PDA)接入网络,而不允许其它设备接入。
我国的网络准入行业发展历史不过10余年,虽然发展时间较短,但是我国的网络准入产品、技术正在经历快速的更新、迭代,目前市场主流的应用技术有802.1x准入技术、DHCP准入技术、ARP准入技术、SNMP准入技术等
从应用角度来看,网络准入控制系统,主要应用在用各类联网设备上,但是根据使用场景的不同,使用的技术又有所差异,目前大致可以分三类:
(1)基于端点系统的架构:这类架构主要是桌面厂商的产品,采用ARP干扰、终端代理软件的软件防火墙等技术,但现在完全基于端点系统的架构,由于范围及控制力度有限,目前已不被用户接纳;
(2)基于基础网络设备联动的架构:主要是各个网络设备厂家和部分桌面管理厂商,采用的是802.1X、PORTAL、EOU等技术。这也是大多数网络设备厂商主要推崇的结构。
(3)基于应用设备的架构:主要是专业准入控制厂商,如ForeScout、盈高科技、Sysgate SNAC。采用的是策略路由、MVG、VLAN控制等技术。这类架构对于NAC设备对网络设备的种类、型号几乎无要求。不需要安装任何客户端,大大降低部署难度的同时可以达到很好控制力度。是目前市场认可度比较好的NAC方案。
从技术和产品布局上来看,行业目前正在多元化的方向探索,目前暂无一个统一的,兼容度较高、适用范围较广的产品提供给下游,各类产品之间仍然存在着一定的劣势。
一、市场需求规模分析
1、市场需求特征分析
对于需求端而言,行业的下游客户分布较广,涉及金融财税、能源电力,医疗卫生、国防军工、通信运营、科研教育等多个行业,其中不乏全国性的大企业,并且为了满足持续运营的需要,企业的网络信息数据是时刻都在传输,这也导致了企业、单位表现出,需求多元化、终端数量众多、空间位置分布广泛、网络安全监测的持续性等特点。
除此之外,上述行业,还可能因为终端数量、种类、设备搭载系统、设备性能等因素,衍生出诸如,软件兼容性、软件的性能占用等一系列的需求。
2、行业需求规模分析
我国信息安全投入占IT整体投入的比重较低,仅为1%-2%,远低于欧美市场8%-12%的比例,虽然全球的网络安全控制行业都处于成长阶段,但若以欧美为追赶目标,那我国至少还有10%左右的发展空间。