网络访问控制产品向标准规格靠拢

www.net130.com     日期:2009-4-1    浏览次数:
出处:NetEmu.cn

  用以维系企业端点安全的网络访问控制(Network Access Control, NAC)将走出技术争鸣的现况:主要厂商已在寻求标准规格。

  包括Juniper、赛门铁克等业者皆表示,在NAC逐渐成为企业内网信息安全部署的重要部分后,标准化、跨软硬件平台的NAC共通标准技术将渐成主流。而相关业者亦逐渐透过加入国际组织或特定厂商间进行技术合作等方式,达到NAC跨规格运作的目的,以节省企业在网通设备与安信息安全软硬件上可能的重复投资。

  NAC是藉由在端点计算机上安装的代理程序,检查计算机本身状况是否符合企业安全政策,例如有无安装修补程序、防病毒软件有无更新、是否执行非经核准的程序等,并透过代理程序将信息派送至政策执行服务器来决定是否让该计算机连上企业内网,或依信息安全政策遵循状况与使用者角色等条件,决定网络权限的一种信息安全解决方案,用来管理企业内网的安全性。

  从思科(Cisco)在2003年率先提出此架构(Cisco称为Network Admission Control),并在2004年中推出产品后,包括Juniper(称为Unified Access Control, UAC)、Sygate(后被赛门铁克并购)、微软(称为Network Access Protection, NAP)、TippingPoint、华为(称为Endpoint Admission Defense)、McAfee、Sophos等信息安全或网通厂商,亦都透过自主研发或并购的方式推出概念与目的相类似的产品。

产品便是把NAC放进路由器中;而操作系统霸主微软,则是把其NAP技术放在明年将上市的新版服务器操作系统Windows Server 2008(开发代号Longhorn),以及已推出的新版操作系统Vista当中。

  而也由于厂商的本业不同--网通设备或软件业者,各家做的虽然同样是NAC,但背后的方法与技术也不尽相同,采用的名称更是毫不统一。技术未互通的缺点,举例而言,即是虽然端点计算机上都早有微软NAP的程序,但若采用了不兼容的他厂政策服务器,便无法直接向NAP要端点计算机的数据,仍须一台台部署或派送代理程序,造成资源浪费。

  向TNC标准集结 独缺思科

  “厂商都看到存取控管的市场需求,但在市场发展初期,是各做各的,”Juniper技术经理林佶骏说。

  但其实主要业者早已经看到技术整合需要。例如微软,虽然其NAP要到明年才会随Windows Server 2008正式推出,但早在产品仍在规划的2004年时,便已经开始了和Cisco NAC的技术互通合作。

  除了个别厂商的一对一合作,IT业界组织TCG(Trusted Computing Group, 信任运算组织),亦已发展出名为信任网络联结(Trusted Network Connect, TNC)的开放性标准,包括微软、Juniper、赛门铁克等都已宣布其NAC技术已支持TNC。

  “IT产业就是这样,新技术刚出来的时候当然还不会有标准,但当主流技术出现时,若还固守专属规格,可能就会被市场抛弃,”赛门铁克技术顾问总监王岳忠说。

  至于Cisco,则表示并未加入TNC阵营。该公司新事业开发经理张志渊表示,Cisco目前在全球NAC市场有五成市占率,并已有丰富导入经验与技术能力,且他认为TNC仅属于NAC导入技术的厂商联盟,还称不上是公定的技术标准,“我们会再与其他业者如Juniper等合推未来真正的技术标准,”张志渊说。

  林佶骏则表示,Juniper的UAC策略将以开放性为主,市场上的主要标准或技术规格,如802.1x、EAP、TNC等,都会支持。


 

分享道
相关新闻