先看看二者的定义和构成
NAC:Network Access Control,网络访问控制,根据用户的合规情况来决定用户访问网络的权限
构成:节点检测、身份认证、端点检查、策略执行、接入后控制、修复
SOC:安全运营中心,负责安全信息、事件的收集和安全设备的策略管理
构成:SIM安全信息管理和SMC安全设备管理。
二者有哪些相似点?
构成类似:都是软硬件结合的方案。
执行类似:都是通过网络层面的硬件来执行策略
在NAC的哪个部分可以用到SOC?
1,策略执行:许多NAC方案采用了防火墙作为其策略执行点(PEP),控制防火墙,并对其下发策略,这是SOC中的SMC可以做的,例如华为的NAC方案SecoSpace就是通过其SC组件对emudon系列防火墙下发安全策略的,可以说SC就是一个SMC产品。
2,接入后控制:对于用户的接入后行为,往往需要专门的安全设备来进行监控,常见的的IDS,防火墙、流控等,这部分首先需要的是SIM即安全信息的收集和评估,然后可以根据方案的构成来决定是通过传统网络设备(802.1X)还是安全设备(防火墙)来进行策略的执行,例如华三的SSC方案以及锐捷的GSN方案,分别通过SecCenter和SEP收集安全设备的信息并上报给核心系统,来进行对于违规用户的处理。
 
以上是NAC和SOC的联系,二者虽然界限日渐模糊,但毕竟其核心内容是不同的,NAC强调的是准入,即不同的用户拥有不同的网络访问权限,这里的不同包括身份、主机状况等;SOC强调安全的统一管理,形成一个安全的大门户。二者结合会发展的更加强大,也有可能发展成一个无所不能但超级复杂的怪物,还需要具备能够根据客户需求而定制的能力,否则其复杂性必将让客户望而却步。