思科将公布“网络进入控制”安全开发计划 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年06月20日 10:14 赛迪网 | ||||||||||
【赛迪网讯 】据悉,思科将在几天后宣布,该公司的路由器将具备网络进入控制(Network Admission Control)安全功能。届时,思科还将公布有关在其LAN转换器中加入NAC功能的计划。 除了在路由器和LAN转换器上加入NAC功能以外,思科还将在2005年把NAC提交给标准组织和其他硬件开发商。一旦NAC成为一项标准技术,每一台PC都将具备网络安全功能,从
要使NAC成为一种标准,思科必须在转换器上提供这种功能,而在这一点上,思科至少在6个月之内还无法做到这一点。另外思科有关使NAC标准化的行动也还需要一定的时间。 思科最早在去年11月提出了NAC概念,当时该公司希望通过采用这种技术,思科的所有设备都将成为一个安全加强点,而客户机必须达到一定的安全和策略条件之后才可以访问路由器或者转换器。思科通过与TrendMicro、赛门铁克和NetworkAssociates合作,使得这些公司的客户端防病毒软件可以与思科的TrustAgent软件(这种基于PC的软件可以向思科的网络设备和安全服务器报告客户端的安全状况)兼容。思科还表示,该公司的Catalyst转换器和VPN3000系列产品将在明年第一季度开始支持NAC功能。 United Parcel Services(UPS)正在对NAC进行测试,以确定它是不是可以作为一种安全措施以便予以采用。 UPS网络架构主管EdGotthelf表示:“NAC有可能为我们的网络提供另一层的防护,但是我们也不能仅仅依靠这层防护。”他还表示,NAC是朝着正确的方向迈出了一步,但是他希望看到在LAN/WAN安全方面,出现一种为全行业所接受的做法。(责任编辑:赵强 作者:赛迪翻译)
|