IBM思科联手出击 将病毒挡在企业网络之外

当有人登录网络时，IBM 公司的Tivoli软件能够对用户使用的计算机进行扫描，确保它安装了所有要求的安全补丁、反病毒软件升级包和其它软件，这些信息将通过“思科信任代理”发送到思科公司的“访问权限控制服务器”。如果用户的计算机符合预先设定的所有安全策略，该用户将被允许登录网络；否则，用户的计算机将被隔离在一个虚拟局域网中，Tivoli软件会提醒用户下载并安装登录网络所需要的软件。

通过其“网络准入控制”（NAC ）计划，思科公司与反病毒软件厂商也有类似的合作关系。自NAC 计划去年公布以来，Network Associates、赛门铁克、趋势一直在与思科公司合作。本周早些时候，思科公司宣布CA也加入了NAC 计划。

思科公司的NAC 计划只是更广泛的在蠕虫、病毒进入网络之前加强网络安全计划的一部分。随着流动作业的员工的增加，企业受到的安全威胁也越来越多。例如带着笔记本电脑出差的员工可能在外面感染病毒，当他远程登陆公司的网络或出差回来登陆公司的网络时，就可能使病毒窜入公司的网络。

思科公司并非唯一着手解决这一问题的厂商，微软公司也提出了名为“网络访问权限保护”（NAP ）的计划。二种架构的工作方式相似，但不能互操作。包括Enterasys 、阿尔卡特在内的其它厂商也开发出了相似的安全策略。一家名为“可信赖计算集团”的厂商联盟也正在开发使用开放标准的类似计划。

思科、IBM 计划于12月份开始向用户交付它们的产品组合。

（编辑：孙莹）