TNC、NAP 、NAC，谁主沉浮？

    可信网络连接技术TNC（Trusted Network Connection）是建立在可信计算技术之上的技术革新，其主要目的是通过使用可信主机提供的终端技术，实现网络访问控制的协同工作。TNC网络构架结合已存在的网络访问控制策略(例如802.1x、IKE、Radius协议)来实现访问控制功能，通过提供一个由多种协议规范组成的框架来实现一套多元的网络标准，主要功能和目标如下：

   ① 平台认证：用于验证网络访问请求者身份，以及平台的完整性状态。
    ② 终端策略授权：为终端的状态建立一个可信级别，例如：确认应用程序的存在性、状态、升级情况，升级防病毒软件和IDS的规则库的版本，终端操作系统和应用程序的补丁级别等。从而使终端被给予一个可以登录网络的权限策略，进而获得在一定权限控制下的网络访问权。
    ③ 访问策略：确认终端机器以及其用户的权限，并在其连接网络以前建立可信级别，平衡已存在的标准、产品及技术。
    ④ 评估、隔离及补救：确认不符合可信策略需求的终端机能被隔离在可信网络之外，执行适合的补救措施。

    由此可见，TNC、NAP 和NAC并不像很多人认为的那样，他们并不是针锋相对的竞争产品，只是不同的网络访问控制方法。其中的主要区别在于开放性：
① 使用了极为类似的架构和术语；
② NAP 和NAC是厂商的专有技术；
③ TNC是开放标准，在任何厂商产品之间可以调用或提供操作接口；
④ TNC（TNC 是面向互操作性的开放标准）可以不受限制地使用 802.1X（ 802.1X 是整个业界普遍采用的标准）

    正是NAP 和NAC 产品均基于专有技术，所以NAP 及NAC 产品并不与 TNC 产品之间支持相互操作，这也正是不同联盟之间存在标准与规范之争的导火索。

NAC，NAP，TNC组织对比：