还记得网络准入控制（NAC）吗？思科在2004年首次推出NAC的产品。当时NAC的主要作用在于，在计算机被准予接入网络之前，先要检测一下安全状况。在那个时代，网络蠕虫大行其道，感染并堵塞企业的网络，于是这种检测功能应运而生。

       当时NAC非常火热，人人都想分一杯羹。一大批初创公司争相涌入，ConSentry网络、Lockdown、Mirage网络、Vernier. Heck，甚至微软在其Vista操作系统Longhorn中也引进了一种名为网络访问保护（NAP）的机制。当年的RSA大会上，NAC无疑是被各大安全厂商热捧的宠儿。但是到了2008年，这股热潮开始衰退。到现在，除了微软，上面提到的这一串名字，已经消失的无影无踪。

       原因很多，包括基于802.1x协议部署的复杂性、安全威胁环境的改变，以及金融危机等。但在2014年，NAC又回来了，而且势头很猛。根据企业战略集团（ESG）最近发布的一份网络安全报告，40%的机构在企业内大范围的强制实施NAC，还有44%的企业也部署了NAC，只是范围较小。

报告显示，使用NAC的机构其主要原因在于：

43%－－可以降低IT风险；

42%－－移动设备和BYOD策略使用的增加

42%－－用户移动需求和远程访问企业内网需求的增加

38%－－无线网络使用的增加

38%－－合规管理的需要

       今天的NAC已经与以往传统的NAC有了很大的不同，现在的NAC摈弃了传统NAC技术应用的繁琐复杂、效率低、成本高等弊端，支持虚拟化、云计算、物联网、BYOD、移动终端等网络环境的准入安全管理，真正的实现了细粒度访问控制和基于风险的认证。

       传统的NAC，其安全机制层面的想法没有错，但错在了实施层面。而新一代的NAC则有可能吸引投资方的眼光或成为新的安全聚焦点。现在的安全环境，包括安全威胁的日益增长，以及云服务、移动访问和物联网浪潮，则是其强大的推动力。

        新一代NAC大展身手的机会已经到来。如振宏信息研发的网内安NetManager网络准入控制网关，提供给网管人员一个易懂易用的管理平台，不仅可以依据所设定的用户权力而允许或拒绝其存取网络资源，并可进一步限制其运用的网络资源额度。经由网内安NetManager的控管，使用者可以共享资源却又可以免除一人有难、系统瘫痪的困境，让资源共享的初衷美意得以充分落实。

网内安NetManager 网络准入控制系统导入的效益

※集中管理分布于各点的局域网络

※自动化监测网络使用行为，发现异常并迅速采取防堵控管

※妥善管理用户(IP/MAC)网络行为

※增进内部网络效能，提高网络妥善率及整体性能

※有效地阻止未经授权的网络访问 ，如非法笔记本或私接设备等

※纪录内部网络异常行为

※提供相关异常记录，以利后续决策制定

※减少内部网络攻击行为，例：病毒和未知攻击所带来的停机风险

※局域网络环境入侵检测和预防