日前,全球领先的互联网系统供应商思科系统公司在美国宣布,思科创新的网络准入控制(NAC)计划已经进入第二阶段,将为局域网和无线网络提供先进的准入控制功能,为所有可能的网络入口提供保护。思科还加强了NAC的功能,提供了更多的安全控制方法。NAC获得了业界越来越广泛的
日前,全球领先的互联网系统供应商思科系统公司在美国宣布,思科创新的网络准入控制(NAC)计划已经进入第二阶段,将为局域网和无线网络提供先进的准入控制功能,为所有可能的网络入口提供保护。思科还加强了NAC的功能,提供了更多的安全控制方法。NAC获得了业界越来越广泛的支持,IBM公司率先推出了支持NAC第二阶段的产品,首次加入NAC的Intel公司宣布将于年底推出集成NAC技术的工具。从2003年11月思科提出NAC计划以来,已经有60多家技术厂商加入该计划,超过14家厂商推出了相应的产品。
NAC计划大致分三个阶段实现。第一阶段,为集成多业务路由器和远程接入虚拟专用网(VLAN)集中器提供了安全准入控制,安全领域的主要厂商都成为了NAC的合作伙伴。在以后的各个阶段,NAC功能将被扩展到多个思科产品平台上,包括交换机、接入点、安全设备等。第二阶段的主要目标是提供交换机和无线支持。思科在NAC第二阶段所提供的新功能可以通过对广泛使用的Cisco Catalyst交换机、Cisco Aironet接入点和其他用于思科LAN、无线网络的设备进行软件升级而获得。此外,还包含了新版本的NAC设备,可以在单个设备上提供NAC的所有安全功能。NAC设备提供了一个方便、独立的安装方案,部署更灵活。
思科还拓展了NAC的管理功能,包括支持802.1x协议。新的协议将帮助NAC更加精确地控制不同设备为网络带来的安全威胁。思科还为NAC提供了“无代理”支持。如果某个设备没有安装思科信任代理,NAC会隔离该设备,但是该设备仍然可以利用思科合作伙伴所提供的软件进行扫描,包括Altiris、Qualys,以及来自于Symantec的Whole Security。
NAC是一项由思科赞助的行业计划,旨在利用网络基础设施加强网络的安全性。利用NAC,用户可以检验终端设备(包括台式机、笔记本电脑、服务器和PDA等)的安全可靠性,例如是否安装了最新的杀毒软件。如果NAC发现了不安全的设备,就可以阻止这些设备进入网络,并将它们限制于部分网段,或者通过自动纠正流程使它们符合安全政策的要求。
NAC为合作伙伴创建了一个基于网络的生态系统,使合作伙伴可以添加他们独创的安全技术。与以往的安全管理不同,NAC提供了一种统一的方法,让人们可以在向终端设备提供网络权限之前确保它们符合安全政策。
最引人注目的是,Intel成为了第一家加入该计划的硅芯片制造商。Intel和思科将在今年年底合作推出与Intel®主动管理技术 (Intel® AMT)集成的NAC技术。Intel AMT是一组全面的工具,旨在帮助IT管理员发现、修复和保护终端设备。业界领先的Intel芯片组中的一组基于芯片的新型技术可以在独立于计算机操作系统的情况下,保持网络连接。这使得网络管理人员能够从远程检测和修复发生故障的计算机或者其他终端设备——即使该设备已经关机或者操作系统无法正常工作。
作为NAC计划最著名的成员之一,IBM公司也在加强信息技术的安全性方面取得了重要的进展。IBM是第一个推出支持NAC第二阶段产品的厂商。IBM Tivoli Security Compliance Manager已经可以在采用思科技术的LAN和无线网络上支持NAC控制。IBM 产品能自动地隔离和修复某个不符合网络安全政策的客户端设备。IBM还升级了它的Tivoli Security Compliance Manager,以便让客户可以制定他们自己的安全政策,以及支持自动的客户端设备安全政策符合性检查和修复。
网友评论