福斯特研究机构的分析师正在呼吁企业为未来几年的网络访问控制市场的变化做好准备，因为网络访问控制提供商已经开始向新的基于软件的工具金发，以此来调节终端技术预先对风险进行管理。

　　在一篇名为《客户端管理2.0》的报告中，福斯特分析师Natalie Lambert 和Robert Whiteley预言了现代网络访问控制产品的灭亡，他们说它的功能太过复杂，互操作性不够。操作管理团队想要一个统一的解决方案，Lambert在一次采访中谈到。

　　“他们认为他们部署工具来解决业务问题，但是却发现他们置身于一个他们无法解决的环境中，”她说。“他们想要合并，但是他们却看不到任何把他们所需要的功能放到一起的好的解决方案。”

　　报告还说，许多网络访问控制产品都只把重点集中在遵从安全策略方面了，而没有留神补救可能有问题的机器，因此无法防御新出现的威胁。

　　此外，研究者还说，现有的网络访问控制系统通常导致建立多个策略来控制同一个过程。

　　Lambert 和Whiteley对于这个问题的答案是，基于策略的软件技术可以通过集成终端安全、访问控制和风险管理措施来管理风险。

　　他们把这种新一代的客户端和网络安全产品叫作“前摄的终端风险管理”，或者是PERM。

　　前摄的终端风险管理可以为企业带来双重好处，不论从操作的角度还是技术的角度，Lambert说。

　　大多数企业，她说，都有自己的安全团队来控制风险和更高级别的调整遵从性问题，她说。

　　随着威胁保护和系统遵从性的逐渐成熟，它们被毫无道理地抛给了IT运营功能。她称这是个错误，网络访问控制解决方案把重担集中在网络运营团队身上。

　　“网络运营人员通常不会将注意力放在动态的，策略密集的任务上面，这样的任务需要管理上千上万个设备，” Lambert说。“我们认为桌面操作——若干年来一直用于策略密集的安全和管理工具——是定义网络访问控制策略的更适合的地方。”

　　丛技术的角度来说，这是一个更加完整的管理解决方案，她补充说。

　　“保护一个终端意味着管理它全部的生命周期，” Lambert说。“但是今天的当前的网络访问控制解决方案并没有把重点放在完整的生命周期上。相反，它们特别关注提前扫描或者时候监控——有些解决方案兼顾两者——但是就是没有注意补救。”

　　然而，在PERM确立在市场上的现实地位之前，Lambert预言广泛范围内的产品和供应商将会合并——她说这个过程已经开始了，例如像McAfee这样的供应商正在将传统的保护信息泄露以及弱点攻击的安全措施集成进来。

　　针对他们的部分，一些供应商说网络访问控制产品将会发生改变。然而，不是所有人都说他们将会按照福斯特预测的方式进行改变。

　　在思科，公司的官员说福斯特对网络访问控制产品的定义太过于狭窄，因为它只包括了对终端的健康检查。

　　Brendan O'Connell是思科网络访问控制单元的产品销售经理，他说许多网络访问控制提供商都只把注意力集中在计算机是否安装了最新的防病毒软件，他把这叫作“精神盲点”。

　　他继续说，网络访问控制应该由4件事情组成：认证、隔离、状态评估和补救。

　　“只包含这些组成部分中的一部分的其他网络访问控制产品已经有很多了，” O'Connell说。

　　与报告的结论相反的是网络需要不再那么被重视，思科的网络访问控制销售经理Irene Sandler说网络访问控制应该成为一个网络加强产品——还有网络也是制定决策必须依赖的一个部分。

　　微软的执行官Mike Schutz说，策略在网络中也有个居所，虽然他说今天的网络访问控制产品的发展已经超过了网络中心设备的常见方式。

　　“今天的客户可以部署多个点的安全产品，例如AV和补丁管理，但是这些产品依赖于终端用户来保证这些解决方案在运行并且是最新的，”微软负责安全和访问产品管理的主任Mike Schutz说。

　　“用户要放弃遵从性是很简单的，网络访问保护(NAP)通过吧IT策略推入网络来解决了这个问题。”

　　然而，Lambert说公司应该将他们的网络访问策略从网络硬件中减弱。

　　“这个策略应该映射到当前的安全和管理技术中去，当前的安全和管理技术可以承担繁重的转换工作，并且将执行留给网络，”她说。

　　此外，她提倡重IT企业的重新结盟，这样的话，负责终端操作的就是安全和IT运营专业人员，他们能更好地了解如何才能最好地创建策略来保护和管理环境。