探秘新一代的几种安全接入技术

　　为了校验访问网络的主机的健康，网络架构需要提供如下功能性领域：　

　　健康策略验证：判断计算机是否适应健康策略需求。　

　　网络访问限制：限制不适应策略的计算机访问。　

　　自动补救：为不适应策略的计算机提供必要的升级，使其适应健康策略。　

　　动态适应：自动升级适应策略的计算机以使其可以跟上健康策略的更新。　

　　TNC技术　

　　可信网络连接技术TNC（Trusted Network Connection）是建立在基于主机的可信计算技术之上的，其主要目的在于通过使用可信主机提供的终端技术，实现网络访问控制的协同工作。又因为完整性校验被终端作为安全状态的证明技术，所以用TNC的权限控制策略可以估算目标网络的终端适应度。TNC网络构架会结合已存在的网络访问控制策略（例如802.1x、IKE、Radius协议）来实现访问控制功能。　

　　TNC构架的主要目的是通过提供一个由多种协议规范组成的框架来实现一套多元的网络标准，它提供如下功能：　

　　平台认证：用于验证网络访问请求者身份，以及平台的完整性状态。　

　　终端策略授权：为终端的状态建立一个可信级别，例如：确认应用程序的存在性、状态、升级情况，升级防病毒软件和IDS的规则库的版本，终端操作系统和应用程序的补丁级别等。从而使终端被给予一个可以登录网络的权限策略从而获得在一定权限控制下的网络访问权。　

　　访问策略：确认终端机器以及其用户的权限，并在其连接网络以前建立可信级别，平衡已存在的标准、产品及技术。　

　　评估、隔离及补救：确认不符合可信策略需求的终端机能被隔离在可信网络之外，如果可能执行适合的补救措施。　

　　对比分析　

　　以上可以看出，NAC、NAP和TNC技术的目标和实现技术具有很大相似性。