2004年3月15日,思科“自防御网络计划”中国启动仪式在北京举行,思科系统公司市场总监Daniel Hession先生向中国媒体阐述了思科“自防御网络计划”的核心理念、未来方向和实现途径。
思科自防御网络计划是一个创新的、多侧面的网络安全战略,其目标是提高网络发现、防御和对抗安全威胁的能力。网络准入控制(Network Admission Control)是思科自防御网络计划的重要组成部分。其核心思想是,控制访问权限,有效阻止不符合安全条件的设备及访问进入网络,并将其置于某个隔离区域之外,或者仅获得对计算资源的有限访问权限。网络接入控制与思科公司关于网络安全的其它技术,如入侵检测、防火墙、网络管理与流量分析、VPN等加在一起,就构成了自防御网络的全部内涵。
思科市场总监Daniel Hession说,网络在给人类信息沟通和交流带来极大方便的同时,也给各种病毒、恶意攻击带来可趁之机,一个新病毒从发作到传遍全球的网络,只需要几十分种时间,安全威胁给人类造成了大量的损失。思科作为网络界的领导厂商,希望通过一些努力改变这种局面,让网络回到和谐的环境,这就是自防御网络计划出台的原因。
思科网络接入控制是通过与业内厂商合作来实现的,2003年11月,思科宣布与Symantec、NAI、Trend Micro三家国际反病毒厂商合作,通过思科安全代理软件(Cisco Security Agent)与防病毒软件的配合,将思科对网络恶意行为的防御能力延伸到服务器和PC端点上。2004年2月,思科又与IBM达成类似的合作,IBM将在笔记本电脑和Tivoli网络软件两端支持SDN计划。思科今后将把网络接入控制计划更多的厂商和机构开放,与业界广泛合作,共同编织出一张抵御任何网络恶意行为的防护网。
思科网络接入控制将分三个步骤实现:第一步,在2004年中期,思科接入和中档路由器将支持网络接入控制,并将思科安全代理(CSA)软件集成到思科相应网络设备以及合作厂商的软件产品中。第二步,网络接入控制将扩展到多种思科产品中,包括交换机、无线接入设备和安全设备。第三步,将PC和服务器端点与网络的安全互操作能力扩展为围堵安全威胁的能力。
思科公司新技术产品事业部总经理黄君平女士认为,就如同人的机体对疾病具有自我免疫能力一样,在当前安全威胁愈演愈烈的条件下,开发网络和网络安全技术,让网络对病毒、黑客攻击具有自我防御能力,是合乎逻辑的发展要求。只有当网络具备了这种能力时,网络才能长治久安,健康发展。思科公司作为领先的网络厂商,在这件事情上责无旁贷,也独具优势。当然,思科自防御网络所提供的只是技术手段,为用户提供锁和钥匙,具体配备什么样的环境配什么样的锁,如何锁门,等等这些问题,需要由用户自主完成。