过去，为了管理企业中众多的网络连网设备，信息安全厂商推出了所谓网络准入控制(Networkaccess control; NAC)的方案，这一类型的产品，主要是针对企业内部静态存在的桌面计算机和笔记本电脑，目的是要求所有的连网设备必须要经过验证与授权，才能存取企业网络或其他网络设备所提供的服务与数据。

      不过，若是在NAC的信息安全管理政策中，限制员工只能使用一台公司配发标准的计算机，才能链接公司网络来工作，在现今行动装置普及的时代中，似乎不能满足员工的工作需求。因为许多人可能同时使用好几台行动装置，而这些设备也可能是私人拥有的，过时的NAC方案已满足不了企业面临的BYOD需求。

企业网络访问控制的重点

因此，未来的NAC方案，其控制重点在于如何维持一贯的网络设备控管政策，并且也能允许BYOD经由身分与设备验证之后，在企业中能够合理的应用，以下将是下一代NAC为因应BYOD的挑战，所应具有的功能特色。

1. 设备能见度：在企业之中，行动装置在一天的工作之中可能来来去去，不断地穿梭在企业的网络环境，因此NAC必须在这些设备具有连网能力之前，就能够发现它，并且透过身分验证机制来掌握谁是使用者，所使用的设备类型是什么，以及允许存取的资源可能存在的风险。换句话说，NAC不只要能够识别装置类型，更需要包括所使用的软件状态，并且判断用户可以存取网络的所在地点和时间。

2. 自动化存取管控：下一代的NAC可以让管理者自行定义弹性的存取政策，并且自动化的判定使用者在何种情况下，可以使用哪些设备并且连结哪一区段的网络，并且结合企业已存在的目录服务 (AD)，以便更容易地来依据使用者所属的不同群组，赋予所需的访问权限。另外，NAC也能够依据预先设定的连网时间和网络流量，限制用户的使用行为。
例如针对访客，NAC可能只给予Internet的联机，但针对经过授权的研发人员，可以给予存取研发资源的网络权限。

3. 自动化配置供应：如今如果想要存取企业的网络资源，还需要等待漫长的申请流程，很可能会影响企业的工作效率，因此NAC能够基于「谁、什么时间、什么地点、存取什么资源」的原则，评估使用者和其所使用的设备可能产生的风险，自动化地给予其合理的网络存取权取。当然，对于违反政策的行为，也能够及时地阻断使用者与设备的联机。

4. 与MDM方案结合：许多企业针对BYOD的管理，可能已经导入了行动装置的管理方案，下一代的NAC应能够与MDM相互整合，以便发挥整体的存取管理功效。

5. 具有分析能力：下一代的NAC可以针对连网装置提供详尽的报告，这将有助于企业更容易地管理愈来愈多的BYOD行动设备，也能够协助企业分析网络效能、设备软件授权及符合法规的要求。

如果企业正在考虑导入有关行动装置和网络管理的方案，那么如何能够协助企业进连网设备认证管理、行动装置使用安全，并且提高企业对于BYOD的能见度等，以上几点将会是您选择评估的重点。