扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:信息周刊 2007年10月17日
关键字:
目前,网络界限已经日渐模糊,这就意味着企业需要加强防范,阻止外部攻击。他们不仅要防范来自外部的入侵者,还要注意防范受到感染的内部用户。现在,市场上已经有不计其数的端点安全解决方案和架构以供选择。
尽管如此,仅仅对用户进行身份验证远远不够,今天的IT经理还需对笔记本电脑给予格外关注,以防止其不经意中毁掉整个网络。问题在于,当企业同时使用多种桌面操作系统、摄像头和打印服务器等非桌面网络设备、不同厂商出产的交换机和路由器以及多版本的操作系统时,制订并部署整合的移动和端点安全解决方案,近乎登天;尤其是在多数IT机构已经采用某些边界安全设备的情况下就更是如此,因为这些边界安全设备需要与端点解决方案全面协同工作。
麻烦在于,多数网络都是通过登录口令对用户进行认证,并不对用户当时运行的桌面系统或笔记本电脑硬件进行检测。因此,有必要采取额外措施对文件系统进行扫描,以确认其未被特洛伊木马程序攻击;或检查关键登录程序,确保安装的补丁和反病毒签名文件已得到及时更新,如果没有,马上采取相应修复措施。
还有一些其他举措可供选择。微软推出了网络认证保护架构(NAP),思科系统公司(Cisco,下称思科)也发布了网络访问控制架构,而且这两者覆盖的端点安全领域差别不大。Juniper公司和可信赖计算联盟(TCG)旗下的其他厂商也推出了自己的独立方案,称为可信赖网络连接(TNC)。该方案试图利用开放标准,提升多数新笔记本电脑中的可信硬件芯片的性能。
一些IT机构并不愿意坐观这场网络架构战,已纷纷开始行动。
美国乔治亚州富顿郡政府就购买了微软的NAP架构,并于10个月前开始试用—将之与Vista和长角(Longhorn)服务器的测试版协同使用。该机构采用的是互联网协议安全(IPSec)认证,其NAP部署涉及到一系列“健康”要求,包括在向远程用户网络提供IP地址前,要确认其使用的是最新版的诺顿公司(Norton)反病毒客户端(AV Client)软件。其他一些用户通常在其网络上采用媒体访问控制(Media Access Control)层过滤或者802.1x认证方式。
目前,这一市场的领导厂商包括Lockdown网络公司(Lockdown Networks)、Consentry公司和Juniper。由于今年微软和思科相继发布了各自的新产品,这一市场格局有望重组。(译/赵红权)
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。