网络准入控制（NAC）是防范企业网络安全风险的救星吗？NAC是否有作用，专家一直在争论。

■ Stacy Collett  沈建苗编译

美国中西部地区一家保险企业的IT人员发现，公司的许多业务代表在为公司带来收入的同时，还带回来了病毒！IT人员跟踪分析，发现是装在业务代表笔记本电脑中的反病毒软件失效后导致了安全漏洞，因为这些业务代表在公司很少花时间更新安全软件或者打补丁。

这对拥有许多流动性员工的企业来说是个教训。

如今，很多企业工作人员的流动性很强，加上企业采用了许多的新技术、可以随地接入互联网，公司网络的安全风险随之加大。笔记本电脑、个人数字助理和手机只是个开始，VoIP电话的采用，员工可从酒店、宿舍、机场和咖啡店访问互联网，甚至还有公司内部的蓄意破坏，都让网络威胁数量急剧增加。

网络访问控制（NAC）解决方案因此变得越来越重要，它确保只有完全打上了补丁、采取了反病毒保护的授权用户才能访问公司的网络资源。它不仅针对访问内部网络的外来访客，还针对无权访问公司更高级敏感数据的员工。

NAC解决方案的过程如下：准入前检查与准入后监控、决策然后执行、隔离及补救不符合要求的机器。具体而言，用户请求访问时，其机器必须被检查；如果发现符合要求，就允许访问网络。准入后，监控程序将定期再次启动评估/决策/执行程序，确保用户一直符合要求。如果发现用户不符合要求，NAC解决方案就会提供隔离及补救的手段，让这个用户符合要求。然后，用户可以访问网络，再次受到准入后的监控。