網路存取控制(NAC)

對IT部門而言，最麻煩的資安問題不在企業內部的電腦，而是在訪客、遠端連線進來的供應商或行動工作者等不受管理的端點(Endpoint)設備上。因此，隨著M化時代的來臨，資訊防護的重點也從過去側重在主機、閘道端部署各種防火牆與過濾、監控等安全設備，轉為端點防護(Endpoint Protection)與網路存取控制(Network Access Control；NAC)。
各NAC解決方案的大致運行架構，是先在系統上設立企業資訊安全政策，規範存取網路資格。當端點設備企圖連結企業網路時，系統即檢查端點是否有更新修補程式、安裝最新病毒碼、以及檢查作業系統版本等；符合政策者，系統將允許連線。反之，如果系統發現端點不符規範，則依規定有不同處理方式；例如將端點設備送進隔離區，並進行問題矯正。
各家的NAC解決方案，在政策執行方面有多種機制可依循，包括動態主機設定協定(Dynamic Host Configuration Protocol；DHCP)、802.1X、思科(Cisco)的NAC陣營、微軟(Microsoft)NAP陣營或可信賴運算組織(TCG)的TNC標準等。產品能支援越多機制，便能更全面地阻擋違反政策的端點設備連上內網。