Технология NAC (network access control — управление доступом к сети), несмотря на то что она открывает большие возможности для поставщиков услуг, популярность у пользователей завоевала не сразу. Рынок NAC проделал большой путь за относительно короткое время — с 2000 г. или около того, но ему, чтобы стать действительно массовым, нужно еще развиваться и развиваться. Перед тем как эта технология превратится в хорошо продающиеся потребительские товарыдолжен появиться набор отраслевых стандартов, а решения должны стать настолько простыми, чтобы не требовать экспертных знаний от реселлеров.
Пока этого не произошло, реселлеры, которые продают, внедряют и поддерживают NAC-решения для обеспечения безопасности доступа клиентов, могут продолжать наслаждаться хорошей прибылью, стабильными запросами на предпродажные консультации и доходами от послепродажной поддержки.
“NAC — очень выгодная для нас сфера приложения усилий ”, — сказал Тим Хеберт, президент и исполнительный директор Atrion Networking, компании — поставщика решений, которая продвигает решения Cisco и Bradford Networks, созданные на базе технологии NAC. По словам Хеберта, Atrion получает до 60 центов за консалтинг и работу по поддержке решений на каждый доллар, полученный от продажи оборудования:“Мы получаем прибыль не только от внедрения и поддержки NAC-решений, но также и от оказания помощи нашим клиентам в определении политики безопасности”.
Клиенты очень часто не знают, что такое NAC или как его внедрять, но они ощущают потребность в защите своих сетей, добавил он. Марк Миллер, президент компании M&S Technologies, продающей решения ConSentry Network и Juniper, называет NAC стремительно распространяющейся технологией, ценность которой понимают пользователи: “Продукты, с которыми мы работаем, легко изучить и поддерживать, получая при этом хорошую прибыль, в том числе от консалтинга. Большие изменения на рынке состоят в том, что многие компании поняли суть этой технологии и ее двоякую роль как для прекращения утечки данных, так и для управления доступом в сеть”.
Что такое NAC
NAC управляет точками доступа в сеть с помощью правил, основанных на политике безопасности. Когда новые устройства пытаются подключиться к сети, их подвергают “допросу о намерениях”. Устройство не может войти в сеть до тех пор, пока оно не удовлетворит всем требованиям сетевого администратора к правильной конфигурации, наличию обновленного антивирусного ПО и всех программ. Некоторые NAC-решения автоматически определяют узлы, не соответствующие этим условиям.
NAC может управляться из разных мест (например, ПО на оконечных устройствах сети может проводить самостоятельную проверку при подключении к ней) и при помощи самого сетевого оборудования — через сервер или даже через маршрутизаторы и коммутаторы.
Есть три разновидности NAC: построенное на применении агентов (например, Symantec Network Access Control), базирующееся на использовании специальных устройств ( Cisco NAC Appliance) и на интеллектуальных коммутаторах (ConSentry LANShield Switch). У каждого из них есть свои плюсы и минусы, сторонники и противники.
Быстрорастущий рынок
NAC —хороший источник прибыли для VAR-реселлеров в основном потому, что данная технология подпитывается страхом компаний перед вторжениями извне в их сети и сложностями с предотвращением этих вторжений.
Подобная своеобразная паранойя сильно влияет на корпоративные расходы. Исследования IDC показывают, что вложения в NAC увеличатся к 2010 г. до 3,2 млрд. долл., почти в пять раз по сравнению с 526 млн. долл. в 2005-м. Компания Infonetic Research предсказывает, что рынок NAC-продуктов достигнет 3,9 млрд. долл. уже в нынешнем году — сравните с 323 млн. долл. в 2003-м. Приведенные цифры свидетельствуют об ожидании быстрого роста рынка.
Двигателем такого роста становятся компании вертикальных рынков, у которых есть серьезные причины использовать NAC, считает Дин Хикман-Смит, вице-президент по мировым продажам компании ConSentry Networks. Основные продукты ConSentry Networks — коммутатор LANShield Switch и контроллер LANShield Controller — предоставляют пользователям и приложениям контроль над доступом в локальные корпоративные сети.
“Мы видим колоссальный интерес к этим продуктам в финансовых, медицинских, фармацевтических, нефтяных и газовых компаниях”, — сказал Хикман-Смит.
Еще одной движущей силой становится широкое распространение NAC в корпоративной Америке, считает Джерри Пинтал, аналитик исследовательской компании IDC: “Все большое компаний используют NAC в качестве существенной части своей корпоративной стратегии безопасности. Раньше мало кто понимал, что такое NAC, но это осталось в прошлом”.
В прошлом году Infonetic Research провела специальное исследование и выяснила, что компании приобретают NAC по разным причинам: для борьбы с вирусными атаками (85%), внешними атаками (80%), с вредоносным ПО (73%) и с атаками по электронной почте (70%). Среди других причин — соответствие нормативным требованиям (54%), добавление безопасности в LAN (45%), блокировка внутренних атак (38%) и удовлетворение запросов клиентов и партнеров по бизнесу (36%).
Слияние стандартов
Пинтал отмечает, что недавние соглашения между производителями NAC-продуктов и Trusted Computing Group (организацией, занимающейся стандартами) во многом изменили прежние договоренности и сблизили по крайней мере две из трех основных инфраструктур NAC. Речь о решениях Microsoft NAP (Network Access Protection) и Trusted Computing Group TCG/TNC (Trusted Network Connect).
Cisco Network Admission Control, еще одна распространенная платформа, работает только с оборудованием Cisco. Но ситуация может измениться уже в ближайшие год-два.
TCG — это некоммерческая организация, которая разрабатывает, определяет и продвигает открытые стандарты для оборудования, обеспечивающего надежные вычисления, и технологий безопасности, включая составные части оборудования и интерфейсы ПО для разных платформ и периферийных устройств.
Открытые стандарты выгодны как реселлерам, так и клиентам. Главное — ни один вендор не замыкается на проприетарных NAC, высоких ценах и т. п. Эти стандарты дают возможность одному разработчику продуктов NAC работать с коммутатором или сервером другого, а пользователям — применять уже имеющиеся у них продукты.
Компании все больше хотят прибегать к решениям NAC, потому что стандарты становятся все более популярными, сказал Вильям Кетренос, вице-президент Structured Communications Systems, компании-реселлера, которая продает NAC-оборудование производства Cisco, ConSentry и Juniper: “Различные NAC-решения становятся все более жизненно важными для клиентов. Общая стоимость владения ими была слишком велика несколько лет назад, но сегодня все изменилось. Продукты стало проще использовать, и они стали более функциональными”. Кроме того, Кетренос добавляет, что продукты NAC для реселлеров стало достаточно легко изучать, внедрять и поддерживать.
Фактор Cisco
“Cisco тщательно изучила ситуацию и инвестировала значительные средства в свои продукты”, — сказал Хеберт, полагающий, что в значительной степени рост рынка объясняется присутствием на нем в последние четыре года этой компании. Cisco — тяжеловес отрасли с мощной маркетинговой стратегией — вошла на данный рынок после покупки компаний Perfigo и ее технологии CleanMachine.
“Мы существенно продвинули нашу технологию NAC в соответствии с запросами клиентов”, — сказала Сюзан Дон, директор Cisco по развитию бизнеса. В качестве примера она привела Cisco NAC Network Module для маршрутизаторов Integrated Services Routers и системы Cisco NAC Profiler. Первое — это модульное решение в области безопасности, которое интегрируется в сетевую инфраструктуру, а второе —технология распознавания на участке конечного пользователя, которая берет на себя инвентаризацию сетевых устройств так, что они могут быть оценены как до соединения с сетью, так и в процессе работы.
Несмотря на успехи Cisco, разрыв между нею и практически каждым другим вендором NAC создает определенные проблемы в работе, если у клиентов есть сетевое оборудование не только этой компании, но и других производителей.
“Решение Cisco NAC очень хорошо подстроено под инфраструктуру данной фирмы и лучше всего работает в этом окружении, в то время как в среде, построенной на оборудовании других производителей, оно функционирует хуже”, — считает Хеберт.
Проблема
На рынке NAC активно действуют 30 вендоров, поэтому у реселлеров нет особых проблем с выбором. Однако выбор правильного вендора или нескольких вендоров — дело непростое как раз потому, что их много.
Atrion, например, сотрудничает с компаниями Bradford Networks и Cisco. Хеберт полагает, что оборудование Cisco прекрасно работает в родной сетевой инфраструктуре, а кроме того, сам бренд Cisco обладает очень большим весом: “Cisco предлагает полноценное решение от одного производителя для сетевой инфраструктуры, которое представляет интерес для многих фирм. Работа с оборудованием этой компании дает нам возможность зарабатывать на услугах и поддержке”. При этом продавать Хеберт предпочитает продукты Bradford Networks — NAC Director и Campus Manager, поскольку уровень технологии в них не уступает продуктам Cisco, а прибыль — существенно выше, и, кроме того, Bradford предоставляет очень качественную техническую поддержку. “Прибыль от продажи продуктов Bradford в два раза больше, чем можно получить от Cisco NAC”, — заметил он.
По словам Хеберта, специалисты Bradford всегда оказывают информационную поддержку инженерам Atrion, кстати на весьма высоком уровне. “90% сотрудников Bradford, с которыми я лично контактировал, — добавляет он, — имеют опыт работы не менее восьми лет”.,
А вот для компании M&S Technologies стабильность получения прибыли от продажи продуктов Cisco в отличие от того, что предлагают ConSentry и Juniper, стала решающим аргументом в пользу этого вендора, сказал Миллер, одновременно подчеркнув, что простота технологии каждого из перечисленных вендоров, а также их маркетинговая и техническая поддержка производят на него сильное впечатление. Будущее NAC
По мере того как новые устройства (как на основе компьютеров, так и нет) продолжают подключаться к сети, будущее технологии NAC будет зависеть от того, сколько интеллекта вендоры смогут встроить в свои NAC-продукты, сказала Сюзан Дон из компании Cisco.
“Рынку NAC следует уделять больше внимания устройствам, не относящимся к компьютерам, таким, например, как оборудование HVAC (системы отопления, вентиляции и кондиционирования воздуха), и другим устройствам, не имеющим собственных ОС”, — подчеркнула Дон.
Пинтал из IDC согласен с тем, что от NAC требуется все больше интеллекта: “Компаниям, работающим с конечными пользователями, от NAC необходимы новые возможности. Они хотят не просто детектировать устройства в сети. Им нужно, чтобы NAC помогала понять, что делают эти устройства и когда и как они это делают”.
Пинтал подчеркивает, что компаниям надо, чтобы NAC обеспечивала им управление идентификацией, авторизацией на уровне приложений, управление изменениями ПО, а также возможность составления отчетов о соответствии требованиям, предъявляемым политикой безопасности.