于是全景图越做多，越做越大。“多”和“大”意味着模糊和不准确。最后的结果是，甲方不看，乙方自嗨。

在当下"预算收紧、需求务实"的现状下，用户关心的已不仅是"我买了什么能力"，而是"是否真正对应需求场景，值不值得这笔投入"。也就是说，为安全的价值买单。为此，2025年5月，数世咨询推出"基于价值"理念的《中国数字安全价值图谱》。

基于价值理念的图谱，与以往的图谱/全景图相比，最大的区别有三：

1．以需求场景分类，实现“以用为纲”的价值导向

数世咨询以“需求场景”为核心的归类方式，围绕主流产品、资产保护、合规、业务场景、生态产品的五大核心场景进行重构。此举突破了技术产品分类的局限，使安全能力与业务需求互相匹配，站在用户的视角，从“我能用什么”转向“我用什么解决问题”。

2．提炼出解决方案的核心标签，快速识别产品能力

面对同一场景中诸多个解决方案，我们不再简单归类罗列，而是甄选出每一类别中的最优代表，并提炼其“核心能力标签”——如“全流量捕获与协议解析”“数据访问行为分析与智能判断”等。该机制不仅为甲方企业提供了更具参考价值的能力列表，也为乙方构建差异化定位提供支撑，推动形成不同赛道涌现出多模态的创新者。

3．从厂商大全到精选供应商

在面对数量庞大、安全能力各异的安全供应商时，数世咨询甄选出了细分领域市场占有率较高或技术创新性较强的供应商，缓解集成和OEM充斥市场的现象，助力用户选型。同时，也让安全厂商在自身优势上获得清晰识别与精准定位。

报告发布：2025中国数字安全价值图谱（8月）更新

网络准入控制 NAC（Network AdmissionControl），网络准入是企业网络安全的第一道防线，通过对接入网络的终端和用户进行身份验证并符合安全策略的设备才能进入网络，本质是控制人+终端的资源控制，确保只有合规人员且可信的设备才能接入网络。

数世咨询通过对网络准入市场调研，国内准入产品供应商主要分为四类，第一类桌管杀毒供应商，第二类交换机供应商，第三类是网络准入产品供应商，第四类是综合类安全厂商。

数世咨询先后与盈高科技、联软科技、奇安信、易安联、画方、宁盾、世安智慧七家主流厂商进行了深度调研，最终核心能力标签是：

1、资产/终端识别能力，要支持多维指纹技术，可以识别主流终端/资产设备（包括Windows、macOS、国产信创OS、鸿蒙OS（含PC/移动）、Android、iOS、打印机、摄像头、IOT哑终端）。

2、多元化的身份认证方式与身份管理能力，支持802.1X、Portal认证、短信、MAC地址、多因素认证等多种方式，并集成零信任技术、ACL准入技术、人脸识别等创新技术，同时，与AD域、LDAP、RADIUS、RBAC等身份管理系统无缝对接，实现身份源的统一管理，避免形成身份孤岛，降低管理复杂度 。

3、全面的安全检查能力，通过有代理和无代理两种检查模式，对系统层面、软件层面、配置层面进行检查，同时处置不合格的终端进行隔离阻断。

4、精细化的权限管控能力，基于用户身份、设备角色、接入位置（交换机端口、VLAN、SSID）、接入时间等多个维度组合制定访问控制策略 。

综上所述，选择国内网络准入产品时，应聚焦于其核心能力（基本能力），构建一个完整的评估点：

1、评估自身需求与现状：首先明确您的网络规模、复杂程度、现有IT基础设施（如使用的交换机品牌）以及安全预算。

2、考虑创新性与集成度：如果希望建设统一的安全运营体系，可以深入了解一下奇安信的一体化安全方案，具有杀毒、补丁、管控、准入、DLP、EDR等模块的动态拓展与卸载。若想要轻量化部署，则可以关注一下，宁盾的员工无忧式上网，若对使用终端的人强认证，则可以关注一下，世安智慧的生物识别身份绑定功能（仅供选型参考）。

3、关注技术趋势：网络准入控制正与零信任理念深度融合，从单纯的“入网检查”向“持续信任评估”和“动态访问控制”演进。可以关注厂商在这些方面的技术路线图。

我们建议客户在选型过程中，不仅要听取厂商的介绍、同行评议，更要结合上述通用核心能力清单，进行实际的场景测试（POC），验证产品在真实环境中的表现，避免早期沟通的是无客户端部署方案，到后续落地过程中又以各种理由推脱无法落地，最终再改为安装客户端收尾。

通过多维度评估后选择出最适合自身需求、技术成熟、稳定可靠的网络准入解决方案。

后续我们将根据这次调研，发布一份《网络准入选型指南》报告，敬请期待。如果贵公司也有网络准入产品，欢迎联系我们进行深度交流。

预告一下，我们下一期是抗DDoS产品核心能力梳理，欢迎有抗DDoS产品厂商与我们联系交流。