SSL VPN支持是软肋

    这三款解决方案都缺少了支持SSL VPN有功能。TNC的Hanna说：“谁都没有支持SSL VPN的任何产品，我们还无法支持它。不过我们预计很快就会出现这样的功能。”

    SSL VPN方面要走很长的一段路。没多少厂商提供支持众多反病毒扫描器的功能，许多只支持Windows/IE组合，或者在网络登录之前扫描网络连接。问题的一方面在于，大多数VPN厂商在完成开发了第一批产品之后才添加了支持端点安全的功能。举例说，北电网络（Nortel）和Aventail在各自的VPN产品中有两套不同的访问控制——一个支持端点安全，而另一个不支持。许多SSL VPN厂商正与第三方端点安全厂商合作——提供NAC、NAP和TNC之外选择的市场在日渐壮大。

    不能等下去？

    虽然思科、微软和可信计算组织之间的营销大战日渐升温，但企业们在寻求这样的解决方案：眼下管用；又可能支持NAC、NAP和TNC，以便将来升级。有几家厂商现在交付的产品至少能够满足保护网络访问的部分要求。

    这些产品提供众多检查及执行选项，以控制得到管理及没有得到管理的设备，并且为客户提供了很大的灵活性。许多产品提供基于登录、代理、ActiveX或者Java的扫描方法，确定端点遵从策略的情况；你可以根据自身的要求，对这些扫描方法进行混合搭配。另外，这些产品日益提供DHCP、802.1X、基于代理的、嵌入式设备或者NAC等选择，而不是单一的执行机制，所以贵企业确实可以选择与自己的环境一致的方案。

    实际上，思科拥有与自己的NAC架构并不完全相符的第二种方案，名为“干净客户机访问”（Clean Client Access），这是它收购Perfigo公司的成果。它能够实现基于代理的端点评估、客户机与策略管理以及补救等服务。