网络通信 频道

思科、微软共谋可信网络接入

  【IT168 专稿】可信网络接入已经越来越受到大家的关注,微软、思科、Intel等企业,都纷纷推出了可信网络接入的标准,NAC、NAP等各种可信网络接入概念不断出现,它们之间到底是否有何关联,是否能够融合成一个统一的可信网络接入标准呢?
  
NAC、NAP:共谋可信接入

    早些时候,思科与微软两家公司分别发布了各自的“终端”安全结构。不幸的是,客户无法对这种结构实行互通,因为两家公司没有正式公布官方的兼容协议。我们担心,今后在终端接入安全产品中必须在思科或是微软中选择其一。两家公司可能也发现了这个问题,并且他们的安全终端计划又十分相似,思科倡导的新一代的“自防御网络”计划 (Self -Defending Network)与微软在Windows 2003 Server 中的网络接入隔离控制(Network Access Quarantine Control)不谋而合。

    Cisco过去能做到控管网络连接端口,例如身分网络服务(IBNS)和无线网络设备,限制非法存取和不受控管的无线AP,现在已经发展到网络层控管,利用Cisco NAC(Network Admission Control)/Cisco Trust Agent(CTA)、Cisco Clean Access(CCA)和Cisco Security Agent(CSA)等系统,强制执行政策和隔离的VLAN。而微软的NAP计划也从基于动态主机配置协议 (DHCP) 服务器服务、路由和远程访问(VPN连接)和 Internet Authentication Service (IAS) 、远程身份验证拨入用户服务“RADIUS”等,第一版网络访问保护技术发展到嵌入Windows Vista客户端以及Longhorn Server中NAP。

  现在Microsoft 网络访问保护 (NAP) 和 Cisco 网络许可控制 (NAC) 解决方案已经合二为一。二者携同工作后,客户现在可以非常灵活地选择能够满足其需求的安全解决方案,同时还具有了实施单一协同解决方案的机会。在两大巨头描绘的蓝图下,今后的计算机网络不但具有了保护网上主机系统,网上终端系统,网上应用系统的能力,网络本身也具有自我保护能力,自我防御能力,自我愈合能力,一旦受到网络蠕虫,网络病毒的侵扰甚至网络攻击时,能够快速反应,做到网络能够发现攻击,发现病毒,消除蠕虫,做到即保护网络应用的同时,又保护了网络自身。

0
相关文章