移动安全渐入佳境

　　目前，网络界限已经日渐模糊，这就意味着企业需要加强防范，阻止外部攻击。他们不仅要防范来自外部的入侵者，还要注意防范受到感染的内部用户。现在，市场上已经有不计其数的端点安全解决方案和架构以供选择。

　　尽管如此，仅仅对用户进行身份验证远远不够，今天的IT经理还需对笔记本电脑给予格外关注，以防止其不经意中毁掉整个网络。问题在于，当企业同时使用多种桌面操作系统、摄像头和打印服务器等非桌面网络设备、不同厂商出产的交换机和路由器以及多版本的操作系统时，制订并部署整合的移动和端点安全解决方案，近乎登天；尤其是在多数IT机构已经采用某些边界安全设备的情况下就更是如此，因为这些边界安全设备需要与端点解决方案全面协同工作。

　　麻烦在于，多数网络都是通过登录口令对用户进行认证，并不对用户当时运行的桌面系统或笔记本电脑硬件进行检测。因此，有必要采取额外措施对文件系统进行扫描，以确认其未被特洛伊木马程序攻击；或检查关键登录程序，确保安装的补丁和反病毒签名文件已得到及时更新，如果没有，马上采取相应修复措施。

　　还有一些其他举措可供选择。微软推出了网络认证保护架构（NAP），思科系统公司（Cisco，下称思科）也发布了网络访问控制架构，而且这两者覆盖的端点安全领域差别不大。Juniper公司和可信赖计算联盟（TCG）旗下的其他厂商也推出了自己的独立方案，称为可信赖网络连接（TNC）。该方案试图利用开放标准，提升多数新笔记本电脑中的可信硬件芯片的性能。

　　一些IT机构并不愿意坐观这场网络架构战，已纷纷开始行动。

　　美国乔治亚州富顿郡政府就购买了微软的NAP架构，并于10个月前开始试用—将之与Vista和长角（Longhorn）服务器的测试版协同使用。该机构采用的是互联网协议安全（IPSec）认证，其NAP部署涉及到一系列“健康”要求，包括在向远程用户网络提供IP地址前，要确认其使用的是最新版的诺顿公司（Norton）反病毒客户端（AV Client）软件。其他一些用户通常在其网络上采用媒体访问控制（Media Access Control）层过滤或者802.1x认证方式。

　　目前，这一市场的领导厂商包括Lockdown网络公司（Lockdown Networks）、Consentry公司和Juniper。由于今年微软和思科相继发布了各自的新产品，这一市场格局有望重组。（译/赵红权）