Firmy Juniper Networks, Cisco i Symantec znalazły się w „Kwandrancie liderów” w opublikowanym przez firmę Gartner raporcie: „Magiczny kwadrant systemów kontroli dostępu do sieci – Network Access Control (NAC)”. W raporcie oceniano firmy pod kątem zdolności do realizacji celów i kompletności ich wizji w odniesieniu do rynku NAC.
Według danych Gartnera, wartość rynku systemów kontroli dostępu do sieci wyniosła w 2008 roku 221 milionów dolarów, co oznacza wzrost o 51% w porównaniu z rokiem poprzednim. Choć należy odnotować, że Gartner w swoich wcześniejszych prognozach zapowiadał, że sprzedaż w 2008 roku się podwoi. Jednak rynek systemów NAC odczuł na własnej skórze skutki kryzysu ekonomicznego. Wolniejszy od planowanego wzrost to także rezultat stosunkowo stabilnych sieci, a także powoli rosnącej świadomość na temat rozwiązań MNAP (Microsoft Network Access Protection).
Autorzy raportu zwracają także uwagę na nowy sposób wykorzystania systemów NAC. W latach 2003 i 2004, kiedy producenci projektowali pierwsze tego typu rozwiązania, przeważały sieciowe robaki. Systemy wówczas blokowały dostęp do sieci komputerom bez odpowiednich łat do systemów operacyjnych bądź z nieuaktualnionym systemem antywirusowym. Obecnie przedsiębiorstwa używają systemy NAC do innych celów. Jednym z kluczowych zadań jest izolowanie gości korzystających z firmowej sieci od zasobów przedsiębiorstwa, poprzez zapewnienie im ograniczonego dostępu, np. wyłącznie do Internetu.
Inne zastosowanie wiąże się z dostosowaniem urządzeń końcowych do bazowego poziomu bezpieczeństwa. Jeśli terminal dołączany do sieci nie spełnia kryteriów zdefiniowanej polityki bezpieczeństwa, system podejmuje działania zmierzające do jego naprawy. Przedsiębiorstwa wdrażają również systemy NAC, aby obserwować i kontrolować zachowania użytkowników sieci. Poziom wykorzystania sieci może być sygnałem wpływu, jaki na dostępność usług mogą mieć incydenty związanie z bezpieczeństwem. Administrator sieci definiuje poziomy bazowe dla przeciętnego użytkowania. Jeśli są one przekroczone, firma rozpoczyna kontrolę, mającą na celu ustalenie czy nie wystąpiło niepożądane zdarzenie.