本人因为工作原因，接触过银行、证券、保险、电信、政府（公安、税务、社保）等各个行业的客户，发现一个非常值得思考的问题，即：
这些行业的诸多用户（有一些用户的IT技术水平在全国、乃至在全球都是很领先的），往往购买过国外、国内的桌面管理、资产管理软件，但是最终的情况往往是，慢慢地停止使用了。

分析了一下原因，发现一个非常重要的现象，这些用户在最开始都对这类终端管理或桌面管理寄予厚望，花了很大的精力把这些软件部署上去，但是一段时间后，很多终端的Agent被卸载了。管理员无法知道，哪些用户的Agent已经被卸载了，最后当越来越多的Agent被卸载之后，这些桌面或者资产管理软件所能起的作用就可想而知了。

此外，很多单位总是有很多牛人，他们对抗IT，不希望被管理，通过行政、或者各种其它手段，绕开管理，导致最终桌面管理系统无法得到全面的应用，久而久之，越来越多人的桌面绕开了管理，系统的应用效果大打折扣。

为避免各位浪费时间和金钱，犯前人已经犯过的错误，对那些准备上内网安全或者桌面安全管理的单位，建议慎重考虑这个问题。

也许有人会问，为什么欧美很多企业部署的时候都很成功了，我个人分析，可能是两个原因：
1）欧美的员工普遍比较遵守纪律，不会私自在电脑上安装软件，更不会去卸载电脑的软件，有问题，他们通常更愿意找IT；
2）我等见识浅陋，只是听人说这类产品在欧美部署情况良好，实际情况也没有具体调查过，所以只能相信欧美企业的宣传。

发帖1日，收到众多朋友的奖励，非常感谢。

本人从接触计算机网络开始，迄今已有15年，这些年来，从无知到有知，从肤浅到深刻，一直专注于计算机网络及关联领域。对终端安全管理以及网络的接入控制的研究是从2001年开始，中间中断过一段时间，但这几年一直专注于这个领域。

无论是帮助金融、电信、证券用户做计算机网络的年代，还是今天，经常看到许多用户，花费金钱无数去做一个项目，最后效果非常有限。很多时候，用户是希望项目能够真正做好的，但是能够将项目真正做成功的用户又能有多少，我想只要在IT行业呆过10年以上时间的朋友都很清楚。
记得在1999年初，当时我已经给多个用户用ATM技术组网，深感ATM技术对企业来说，过于复杂，成本也过于高昂，因此在计算机报上发表一篇文章“桌面网络还是以太网好”，希望能够给那些准备选择ATM技术组网的用户一点建议。那篇文章发表后，除了赚了几百块的稿费，真正能给多少人带来价值我也不是很清楚，毕竟1999年之后，还是有不少的ATM网络设备在销售。

那天，看到论坛上有人在讨论“资深人士”这个问题，有人竟然认为中国IT不需要资深人士，或者没有产生资深人士的土壤，由感而发，才发了上面的帖子。

其实，很多用户的项目失败，不是说钱化的不够，或者用户不够认真，我想原因在于：
1）用户缺乏专业的知识和技能，没有正确的判断。说白了，自己不够资深；
2）那些形形色色的集成商、顾问，给用户的感觉都是一样，也搞不清楚那个讲的有道理，因此随便选择了一个产品或者合作伙伴。说白了，用户也没有或者无法选择到真正资深的人士。
我相信，很多集成商和顾问是足够资深、专业的，但是有时候为了吃饭，大家只能做一些不是很专业或者资深的事情。

如果那些对“IT资深”还有异议的人士，请到深圳的研发型企业来看看，这里需要大量的资深人士。如果仅仅是想倒买倒卖几个产品，做几个大的项目，是不需要资深和专业的，因为倒买倒卖与专业无关，大项目与资深也不一定有关联。但是，如果想做点被人认可的事业，做点能够给中国人长脸或为社会做点真正贡献的事业，是需要专业、需要资深的。

几年前，有朋友告诉我CHINACISSP论坛，说上面讨论的一些问题比较专业，就上来注册了一个账户。几年来，看着论坛人气越来越旺，但是专业程度是否提高值得商榷。

我想既然是security professional人士的论坛，讨论的东西应该多少有些深度或者专业。因此，每次在这里发一些帖子，或者将自己的一些体会写出来，都用真名发帖，希望保障这些内容是真正专业，至少做到是我自己真实的看法。

真心希望这个论坛上，多一些真正的专业精神。

确实如楼主所说，论坛非常需要真正专业和有深度的讨论，这也一直是我所梦寐以求的目标。不过个人能力有限，造成论坛离这样的目标还有很远的距离。

我也一直在思考和探索能达成这一目标的方法，在探索过程中也一直有一个困惑或者说无力解决的问题，希望楼主和各位帮助我找到以下这个问题的答案。

在维护论坛以及与各位专业人士交流的过程中了解到，访问论坛的资深专业人士不少，但是其中愿意发言的人不多，经常发言的就更少了，就像楼主这样的资深人士，发言的质量很高，但数量也不多，平均每月不到一篇。

如何才能让高水平的专业人士参与论坛的讨论呢？请楼主和各位朋友发表高见。

做为一个不管是信息安全行业的新人，还是论坛的新手，
我也感觉出来整个中国IT行业的浮躁，资深人士心里的揪心
也许这就是我们国家以及技术发展过程中必经历的过程吧

楼主的发言让我很有感慨！
现在很多企业做安全产品，利字当前，真正对于技术的要求已经不是那么的专业，说白了，就是要求一些资深专家去做一些忽悠领导的事情。

在该论坛，每篇高水平的发言都是需要相当的时间。就好比花了很多心思考虑一个问题，但是真正讲解却需要几分钟。现在的专家都很忙，呵呵，有些人忙着养家糊口，有些人则忙着交际应酬。每天抽出一定的时间来该论坛发言也是实属不易。

感谢站长给了大家一个比较好的交流平台，相对很多其它的论坛来说，chinacissp已经很优秀了。让一个论坛更加专业和有水准，首先依赖于站长对论坛的定位与期望，也需要广大会员的配合。

我经常看到网上有人在问很多问题或者贴的很多资料，只需要随便GOOGLE一下，就可以得到大量的结果或者更多、更专业的资料，例如一些产品介绍什么的资料，这些资料，如果很多人感兴趣，站长不妨专门搞一些资料共享文件夹给他们共享一下即可。

之所以发帖或者回贴不多，有几个原因：
1）能够有时间到论坛上来，机会难得，这次正好因为五一放假，才有时间。
2）很多问题或者帖子，深度不够，我也非常欢迎有深度的帖子和问题，越是深度的网络和终端安全管理方面的问题，本人越乐于回答。
3）有时候，发一些帖子，因为工作的原因，容易被人误解为推销产品。
因为工作原因，我的研究领域在网络和终端安全管理，又是直接做这方面产品的，所以发的帖子和自己的产品难免会有关联。但是为专业精神起见，我所发的帖子都尽量从技术，或者比较客观的角度来评论一些问题。即便如此，有时候也难免被人所误解。
例如：我曾经发过一个帖子“网络准入控制之路，充满陷阱，小心”，其中所列出的7个建议是本人和多个用户经验的总结，为了交流和认识这方面的专业人士，留下了联系方式，并且我要求和我联系的人告诉我他的联系方式、姓名和单位。为什么要让对方告诉我他的单位名，因为一者我想据此评估对方的情况；二者是为了交流的时候方便；三者如果是同业要交流，我可能会尽量从纯技术的角度来谈，避免谈一些过于敏感的信息。这个帖子发布后，后来就遭受同业人士的误解和批评，这其实有违我的本意。

由于我们的研究和开发比较超前，可以说，在某些领域，我们在业界处于绝对领先的位置，我这里所指的业界是指全球。我们所接触的用户、合作伙伴，对这些领域的研究也是非常超前的，可以说，我们在7年前想的一些事情，很多用户现在才刚刚想到。大家的时间都非常宝贵，尤其是资深人士，我想每天面对的，和要处理的事情一定很多，时间也更加宝贵，但是我相信，所有真正的资深人士，真正的大师，是非常乐于看到有深度的问题的，他们也一定乐于解答这样的问题。

如果我们的问题总是那么有深度，我想，论坛的所有人员就都将从中受益，无论是发帖的，回帖的，以及浏览者。也总会有一天，我们发现自己，都站在了更高的位置，可以俯视这个世界，也只有到了这一天，我们才有真正的自信，才能破除洋迷信。

终端安全或桌面管理，已经有非常多的中国用户，选择了各种各样的产品。究竟使用情况如何，使用的心得如何，希望能够在这里看到真正心声。希望已经选购过、使用过这方面产品和系统的用户，做过认真思考和总结的用户，能够不吝笔墨，给众多后来者提供经验以资借鉴，让众多的人都能从中受益。

我以前也用过一款附带桌面管理的准入控制软件。最大的体会是行政支持的重要。

软件最初也不是很成熟，基本上是过了半年以后才开始比较友好，或者也可能是用户开始适应了准入控制。

因为是政府部门，所以安全可控>效率运转的策略完全可以实现。比如你不装Agent，那么计算机就无法联网，每次计算机的重装必须在上级安全员那里备案，甚至由上级行政领导审批是否允许重新联网... ...等等

这里注意的是需要“上级”有关人员的参与，“上级”只管你是否遵守了相关规定，而不会在意因为你遵守规定而对“工作效率”产生的负面影响。上级的管理也是比较难以绕开的。“牛人”们在综合考虑后，一般会比较老实。

换算到企业的话，安全管理部门和人员应该只对CEO负责，行政级别应该与生产、销售等部门平级甚至高级。而且安全管理人员与操作执行人员也应分不同部门（便于扯皮推诿，呵呵）。

行政手段有时候是比技术手段要有效的多。

关于楼主分析，谈谈个人的看法
1、从美国和我国的个人性格来看，应该说美国（欧洲不太确定）应该崇尚个人主义，而中国是比较崇尚集体主义，而且社会等级相对更明显一些。从这一点来看，应该说中国的员工比美国的员工更守纪律才对。
2、个人认为的其中原因可能有两点，一是从大的方面来看，中国的信息化发展还未达到欧美的水平，只是把工具拿过来用了，但是思想（或者说更个社会的发展进度）却跟不上，出现本末倒置的现象。二是从小的方面来看，管理层的重视，中国企业信息化建设还有没有达到真正为业务发展的提供有力保障的程度，信息化建设只为实现信息化，而信息化实现的最终目标却搞不清楚，最终管理层只发展信息化是花钱的事，而不是为企业带来利润的事。
个人拙见，请批评指正。

呵呵，深有同感，没有“上级”支持，就算是有准入控制，也无法部署好终端安全管理。我所接触的用户，最终能够把终端安全管理系统部署好，真正用起来，都需要得到“行政”授权。

网络准入控制，就是将这种行政授权通过技术手段让他落到实处，避免IT部门追着别人，要求别人安装Agent。这样，一方面，将安全管理规定真正落到实处；另一方面，也提高IT部门的效率，做到令行禁止。

呵呵，我没有和直接在欧美上班的西方人交流过这个问题。以前只是听一些在欧美的中国IT部门人员说过，他们的国外员工，一般不会随便在自己的电脑上安装软件，有什么事情，都是让IT来干的，更别说重新安装OS之类的事情。

论坛上有和鬼佬交流比较多的朋友么？分享一下西方企业员工在这方面，是否真的很守企业的规矩。

另外技术上也有个很重要的原因。国内的pc终端的环境太复杂了。不管是从操作系统，还是到应用软件，各种各样的情况都能遇到。
于是，国外的软件安装后，常常水土不服，冲突不断。
这就导致，最终用户怕麻烦，it管理人员嫌维护量大，最后也就卸载了。

Bluesuns兄说的是一个非常普遍的情况，我本人也遇见到很多这样的案例。
其实，任何一款软件，必须持续不断的更新和升级，因为环境在变，终端的Agent也必须跟着变。例如：有一个用户，前段时间说，我们的软件和Vista的输入法有冲突，工程师说测试中没有发现这个问题，后来了解了情况，人家是用home版，最后一测，果然发现这个问题。

所以终端安全管理，厂商对Agent支持一定要跟上。最近听某个号称全球三大防病毒厂商的代理商说，他们的多个用户用了该厂商最新版的终端管理软件，有多个项目验收不了，原因就是经常出现一些小的问题，厂商的支持不行，解决不了。

所以，终端安全管理，要成功应用，需要有许多条件。网络准入控制只是帮助IT，让每台需要安装Agent的终端，安装上Agent，以及防止非法外来电脑接入网络。至于准入之后，还有很多的工作要继续做。

资深之所以成为资深，专业之所以成就专业，不是没有原因的，需要持续的学习、改进和提高，这样的一努力还不是一年两年的，正如楼主所说，没有工作学习个十年八年以上，怎么好意思谈“资深”二字？据我所了解的一些专业和资深人士，白天忙着好好工作好好做项目，晚上忙着好好学习和总结。这样一天下来，哪有什么精力和心情在论坛灌水呢？
论坛上并不是没有资深人干，有时我看到一些“资深”和“专业”人士发表的好贴，但一下就被众多的水贴淹没了，消失在茫茫的口水之中。。。。

资深的厂家遇上资浅的客户是没问题的，但是资浅的厂家遇上“资深”的客户呢？黑黑。。
三年多前深圳有一家桌面管理的厂家曾让我帮他们测试产品，我测了一天，给他们提了几十个建议，不知道他们现在改进了没。。。。当时对他们笑言你不要向我卖产品了，你请我当测试工程师吧。哈哈，现在回过来看当时给他们的建议虽都不错，但也显得粗浅了些。

哲人说过存在即合理，社会现实是残酷的。资不资深，专不专业，有时并不是你我说了算，是客户和市场说了算，是领导说了算。。。哦，有时还是版主说了算，因为他可以加精！

但是，从个人喜好上讲，我是很喜欢资深和专业的，所以，我决定从现在做起，从我做起，以实际行动支持站长和资深人士，遇到有质量的好贴我就顶！很专业地顶起来，让更多的人看到！

另外给楼主一个温馨建议，你的标题是与准入控制相关，但内文却与此无关。。。另外“专业产品”一定来源自“专业精神”。但“专业精神”却也不一定能产生“专业产品”，我们不要混为一谈，容易误导观众。

感觉到楼主比较激进，可能比较容易得罪人，特别是得罪竞争对手，象自己几年前的性格。
须知山外有山，人外有人。卖东西不能HARD SELL的，好产品迟早会为市场认同，多一点耐心和执着便可以。

多谢老李兄。我确实有点水浒里面人的性格，喜欢快意恩仇。
认可老李兄，专业产品的产生，必须有很多的条件，专业精神只是之一。

让我们还是回到主题，“没有准入控制的终端安全管理，在中国注定失败”。不管是褒奖还是批评，希望与大家共同探讨。