一家名为InfoExpress的公司认为,使用动态网络访问控制(DNAC)技术就可以做到这一点。网络访问/接入控制技术(通常是指NAC)一般包含旨在保护网络安全的硬件基础设施或者客户端软件。
通过采用P2P的方法,DNAC可改变这种模式,使部署、管理和调整网络更加方便。
私营企业InfoExpress公司日前在拉斯维加斯举行的Interop网络会议上展示了该公司研发的DNAC技术。InfoExpress首席执行官Stacey Lum对inte.netnews.com网站说,DNAC技术提供了软件和硬件基础设置的优势。
同思科和Juniper等厂商的解决方案一样,DNAC不采用硬件设备控制NAC(网络访问控制)功能和执行功能,而是利用一群连接到网络的“执法”PC的集体力量提供强制执行NAC政策的功能。
一台负责制定政策的服务器确定网络社区和客人,帮助“选择”执法者PC的端点。与基于软件的NAC方法不同,DNAC执法者端点不对自己采取行动,而仅仅对这个网络上的其它节点采取行动。
Lum解释说,这实际上同一个邻里联防计划一样。不过,这种方法不是被动的。这就好像是你有一个邻里联防计划,你委托一些人负责打电话报警。
Lum争辩说,DNAC解决了采用NAC解决方案的最重要的一个障碍。使用的方便性和部署的方便性确实是一个大问题,是大多数客户必须要跨越的第一个障碍。
可调整性也是采用传统的基于NAC方式的硬件基础设施的一个障碍。Lum说,DNAC解决了这个问题,因为“执法者”人数能够随着网络的扩大而增加。
IT研究公司Enterprise Strategy Group(企业战略集团)高级安全分析师Eric Ogren认为,DNAC提供的P2P的方法能够工作得很好。他说,我喜欢这样的事实:它不需要在每一个局域网网段增加硬件,不需要在每一个端点安装软件,并且一旦部署完毕之后很容易管理。DNAC在确保仅允许采用兼容性设置的端点进入网络方面做得非常好。
不过,DNAC在应用方面并非没有障碍。
Orgen指出,大企业倾向于购买大型厂商的基础设施产品。Infoexpress是一家私营公司,比思科或者Juniper显然要小得多。Infoexpress是市场上许多声称具有NAC创新技术的公司的之一。
Orgen评论说,最大的潜在障碍是市场上有关NAC的说法太多,特别是来自于那些目前还没有可应用的产品的大公司的说法。现在好像每一个企业都有能力生产具有NAC功能的产品。因此,InfoExpress需要展示其DNAC解决方案的价格是多么诱人。这是它现在要做的工作。
IT研究公司Gartner的副总裁John Pescatore也赞成这个观点。他说,最大的障碍可能就是这是一种专有的、一个厂商的解决方案,不是许多厂商所选择的行业标准的结果。因此, InfoExpress公司能够争取到一些应用合作伙伴是让企业试用这种产品的关键。