智能管理终端准入控制标准出台
敬业的IT人
互联网
佚名
2008-2-1 11:08:47
当你一觉醒来,你是否想过你的PC还能否正常工作,你公司的笔记本是否已被很多奇怪网络锁定,或者文件系统中潜藏着木马或蠕虫?
如今大部分电脑都直接或间接(如透过LAN)连接于Internet,因而安全和管理问题变得越来越突出。前不久业界两大巨头Cisco和Microsoft相继宣布,将针对脆弱的终端设备提出一套完善的准许接入控制(Admission Control,简称AC)方案。
Cisco与Microsoft的方案分别称为网络准许接入控制(NAC)和网络准许接入保护(NAP),它们能使任何接入网络的PC与第三方案软件协同工作,检测机器所在位置以及运行状况,如反病毒软件、防火墙工作状况,报告机器配置情况,实时安装补丁等。同时为PC设定接入标准,不符合访问标准的设备禁止接入,或将自身置于安全网段保护起来。
两家公司都声称,他们推出的准许接入机制具备严密的体系结构。对于一直处于支配地位的硬件基础架构提供商Cisco来说,此举能进一步巩固其在网络接入和设备控制技术领域的领先地位,Microsoft则欲借其对操作系统的垄断地位,将增强策略客户端直接构建入操作系统。
两家公司都发布了用于集成处理AV软件、补丁管理、个人防火墙以及其它安全软件的API。目前第三方开发商反响比较热烈,如Symantec、McAfee和Trend Micro等都计划加入Cisco和Microsoft开发计划。
具备NAC功能的产品不久就会推出,但仅适于特定的路由平台,用于Cisco 6500升级的NAC版本预计在第二季度末出台。Microsoft的NAP方案预计要到2007年,待新的Windows服务器平台Longhorn发布以后。
毫无疑问,由于Cisco具有无可比拟的硬件优势,同时软件巨头Microsoft垄断着操作系统市场,这两家公司将最有实力在网络接入控制领域展开角逐。
网络准许接入控制技术发展的关键在于,代理与第三方软件间的交互操作功能实现,准确提供有关客户端的运行状态信息,以便策略服务器能依据采集的信息做出正确接入决策。能增强策略决断的基础架构,无论它是交换机还是DHCP服务器,都不是问题的核心,因为,假如Cisco将NAC发展成一类适应所有硬件平台的协议,交换机在整个接入控制方案中便成了一类通用设备。当然,即使这样,Microsoft在客户端操作系统方面的支配地位仍将约Cisco的硬件架构发展。
Microsoft通过在其操作系统中嵌入QA,取代了Cisco的信任代理(Trust Agent)功能。此外它还将开发专用产品方案,如即将问世的Microsoft Systems Management Server(系统管理服务器,SMS),为一类自动传输和补丁管理软件,与NAP兼容。到2007年,微软很有可能将反病毒和反Spyware技术集成到其桌面操作系统中。
另外就是,两类控制机制都是专有的。Cisco与Microsoft保证实现互操作,并最终形成技术标准,但具体细节和时间目前还不明朗。短期内,两类方案将各自运营,这给用户选择应用带来了一定难度。此外还有可能出现其它变数。随着网络终端设备发展的多样化,很多设备将不会运行Windows系统,也就不一定非得使用Windows隔离代理,如IP电话、PDA等。
俗语曰:鹬蚌相争,渔翁得利。Cisco与Microsoft在这一领域竭力拼杀的同时,不可避免地会促成其它相关开放标准的出台,最终促进新产品与解决方案的不断涌现,让广大用户得到更多的安全。
如今大部分电脑都直接或间接(如透过LAN)连接于Internet,因而安全和管理问题变得越来越突出。前不久业界两大巨头Cisco和Microsoft相继宣布,将针对脆弱的终端设备提出一套完善的准许接入控制(Admission Control,简称AC)方案。
Cisco与Microsoft的方案分别称为网络准许接入控制(NAC)和网络准许接入保护(NAP),它们能使任何接入网络的PC与第三方案软件协同工作,检测机器所在位置以及运行状况,如反病毒软件、防火墙工作状况,报告机器配置情况,实时安装补丁等。同时为PC设定接入标准,不符合访问标准的设备禁止接入,或将自身置于安全网段保护起来。
两家公司都声称,他们推出的准许接入机制具备严密的体系结构。对于一直处于支配地位的硬件基础架构提供商Cisco来说,此举能进一步巩固其在网络接入和设备控制技术领域的领先地位,Microsoft则欲借其对操作系统的垄断地位,将增强策略客户端直接构建入操作系统。
两家公司都发布了用于集成处理AV软件、补丁管理、个人防火墙以及其它安全软件的API。目前第三方开发商反响比较热烈,如Symantec、McAfee和Trend Micro等都计划加入Cisco和Microsoft开发计划。
具备NAC功能的产品不久就会推出,但仅适于特定的路由平台,用于Cisco 6500升级的NAC版本预计在第二季度末出台。Microsoft的NAP方案预计要到2007年,待新的Windows服务器平台Longhorn发布以后。
毫无疑问,由于Cisco具有无可比拟的硬件优势,同时软件巨头Microsoft垄断着操作系统市场,这两家公司将最有实力在网络接入控制领域展开角逐。
网络准许接入控制技术发展的关键在于,代理与第三方软件间的交互操作功能实现,准确提供有关客户端的运行状态信息,以便策略服务器能依据采集的信息做出正确接入决策。能增强策略决断的基础架构,无论它是交换机还是DHCP服务器,都不是问题的核心,因为,假如Cisco将NAC发展成一类适应所有硬件平台的协议,交换机在整个接入控制方案中便成了一类通用设备。当然,即使这样,Microsoft在客户端操作系统方面的支配地位仍将约Cisco的硬件架构发展。
Microsoft通过在其操作系统中嵌入QA,取代了Cisco的信任代理(Trust Agent)功能。此外它还将开发专用产品方案,如即将问世的Microsoft Systems Management Server(系统管理服务器,SMS),为一类自动传输和补丁管理软件,与NAP兼容。到2007年,微软很有可能将反病毒和反Spyware技术集成到其桌面操作系统中。
另外就是,两类控制机制都是专有的。Cisco与Microsoft保证实现互操作,并最终形成技术标准,但具体细节和时间目前还不明朗。短期内,两类方案将各自运营,这给用户选择应用带来了一定难度。此外还有可能出现其它变数。随着网络终端设备发展的多样化,很多设备将不会运行Windows系统,也就不一定非得使用Windows隔离代理,如IP电话、PDA等。
俗语曰:鹬蚌相争,渔翁得利。Cisco与Microsoft在这一领域竭力拼杀的同时,不可避免地会促成其它相关开放标准的出台,最终促进新产品与解决方案的不断涌现,让广大用户得到更多的安全。
- 最新文章
- 思科、Juniper纷纷推出大容量路由器[02-01]
- Cisco Catalyst 2955系列交换机[02-01]
- 思科加强防分布式拒绝服务攻击功能[02-01]
- 思科收购Airespace的影响和意义[02-01]
- 中小企业VoIP部署指南[02-01]
- 怎样保障外延企业的安全?[02-01]
- 相关文章
