在2008年年底，网络访问控制（NAC）市场经历了一场“大屠杀”，但企业仍计划在2009年增加他们在网络安全技术方面的经费及以后的技术发展。

　　Infonetics 研究近期宣布，2008年第三季度到第四季度，有关NAC执行设备方面的收入降低了32%，并且在2009年第一季又减少了7%。

　　在这份报告有关数字的注释中，Infonetics首席分析师Jeff Wilson将近期NAC产业的市场指标形容为一场“大屠杀”，而且市场中所有的NAC厂商都明显感觉到了这场屠杀。

　　但是NAC开支预期会在2010年到2013年间，每年都有两位数的增长，他说。尽管到2008年年底很糟糕，可是NAC在当年的全年开销依然达到了2.21千万，增加了50%。

　　事实上，第一季度，NAC开销超过了更广泛的网络安全设备市场和软件市场的花费。根据Infonetics，NAC开销降低7%，网络总体安全支出缩水了16%。

　　Infonetics也询问过许多企业，经济危机（不景气）是否会迫使他们缩减2009年及2010年的NAC开支。将近60%的企业表示不会。

　　网络专业人员仍质疑网络访问控制的重要性

　　在这些网络专业人士之间，仍然有这样的困惑，NAC技术可以做什么。

　　Pescatore刚刚结束了一年一度的Gartner信息安全峰会，在那里，许多参会者都告诉他，目前没有人在做NAC，但是他们都想知道如何让未经管理的PCs连接到他们的网络并且处于安全状态。Pescatore在他最近的博客中写到“那就是NAC”。

　　“我认为，Gartner实际上在大约六年前就创造了‘网络访问控制’（NAC）这个词，”他说，“在那之前，我们一直都称之为‘扫描和拦截’。它的思想是，如果有人携有蠕虫病毒登录你的网络，便将这些人隔离在网络之外。这就是2001年和2003年NAC所代表的意思。后来蠕虫病毒渐渐消失，可在人们的印象里，NAC仍然是扫描和拦截。而且确实是，‘哦，等一下，如果仅因为人们丢失一个补丁就将他们拦截在网络之外，我将会被痛打一顿。这样会打断正常的商业活动。’”

　　客户网络和安全基线使网络访问控制重新得到了重视

　　Pescatore说，如今，NAC已不是扫描和拦截了。相反，它更多的关注于为网络中受管理的和未受管理的设备做来客访问网络控制和基线安全状态的建立。现今的企业对于客户网络性能上的需求增加了许多，他说。雇员们也正在逐渐开始需要连接他们的私人设备到（企业）网络的能力。这即是NAC可以为企业解决的问题所在。

　　“对于一个成功的NAC运用，首先你必须让客户网络联网工作。当有人连接你的网络时，你需要能够探测出来，”Pescatore说到，“一旦你探测出某设备连接至你的网络，你需要做出一个简单的判断：它是不是我的终端？使它工作并且稳定，这就是客户网络。”

　　NAC的下一步是建立基线，他说。网络专业人员需要使用NAC来确定当前连接至网络的这台终端的安全状态。

　　在这一阶段，不可避免，人们开始发现，‘哎呀，我40%的计算机终端连接到网络都不兼容，或缺失补丁，或者关闭了防毒软件，或者没有个人防火墙，’他说，“你不能拦截40%的员工（计算机）接入网络。因此，你得去修复这个过程，并且弄清楚为什么比你想象的更糟糕。一旦这些完成后，那么你便可以开始进行选择性拦截和访问控制。”

　　网络专业人员用何种方式引入NAC到企业这一问题也在不断发展。独立的NAC设备正在与，内置NAC功能特征于网络交换机的设备竞争，如Consentry和Cisco就退出了这样的交换机。终端安全厂商，如Symantec和McAfee，也将这项技术引入到台式机。由于无线局域网（WLAN）也常常作为客户网络，Cisco和Aruba正在推进类NAC功能特征到WLAN技术。

　　“几年前，在我们的一份市场记录中，曾说过，2010年将会是NAC作为一个独立市场开始平缓的一年，因为更多的NAC功能特征都会被嵌入到你的交换机和终端软件中，”Pescatore说。“我们认为NAC将会变异以至于从现在起的几年中，我们都甚至不会称之为‘网络接入控制’，取而代之的是，我们将会称它为‘身份意识网络’或者与其相似的其它名字。”