【IT168 专稿】可信网络接入已经越来越受到大家的关注，微软、思科、Intel等企业，都纷纷推出了可信网络接入的标准，NAC、NAP等各种可信网络接入概念不断出现，它们之间到底是否有何关联，是否能够融合成一个统一的可信网络接入标准呢？
　　
NAC、NAP：共谋可信接入

    早些时候，思科与微软两家公司分别发布了各自的“终端”安全结构。不幸的是，客户无法对这种结构实行互通，因为两家公司没有正式公布官方的兼容协议。我们担心，今后在终端接入安全产品中必须在思科或是微软中选择其一。两家公司可能也发现了这个问题，并且他们的安全终端计划又十分相似，思科倡导的新一代的“自防御网络”计划 (Self -Defending Network)与微软在Windows 2003 Server 中的网络接入隔离控制（Network Access Quarantine Control）不谋而合。

    Cisco过去能做到控管网络连接端口，例如身分网络服务（IBNS）和无线网络设备，限制非法存取和不受控管的无线AP，现在已经发展到网络层控管，利用Cisco NAC（Network Admission Control）/Cisco Trust Agent（CTA）、Cisco Clean Access（CCA）和Cisco Security Agent（CSA）等系统，强制执行政策和隔离的VLAN。而微软的NAP计划也从基于动态主机配置协议 (DHCP) 服务器服务、路由和远程访问（VPN连接）和 Internet Authentication Service (IAS) 、远程身份验证拨入用户服务“RADIUS”等，第一版网络访问保护技术发展到嵌入Windows Vista客户端以及Longhorn Server中NAP。

　　现在Microsoft 网络访问保护 (NAP) 和 Cisco 网络许可控制 (NAC) 解决方案已经合二为一。二者携同工作后，客户现在可以非常灵活地选择能够满足其需求的安全解决方案，同时还具有了实施单一协同解决方案的机会。在两大巨头描绘的蓝图下，今后的计算机网络不但具有了保护网上主机系统，网上终端系统，网上应用系统的能力，网络本身也具有自我保护能力，自我防御能力，自我愈合能力，一旦受到网络蠕虫，网络病毒的侵扰甚至网络攻击时，能够快速反应，做到网络能够发现攻击，发现病毒，消除蠕虫，做到即保护网络应用的同时，又保护了网络自身。