思科打造自防御网络 对病毒、黑客具免疫力

思科自防御网络(Self-Defending Network, SDN)计划中国启动仪式在北京举行，思科系统公司市场总监Daniel Hession先生向中国媒体阐述了思科“自防御网络计划”的核心理念、未来方向和实现途径。思科自防御网络计划是一个创新的、多侧面的网络安全战略，其目标是提高网络发现、防御和对抗安全威胁的能力。网络准入控制(Network Admission Control)是思科自防御网络计划的重要组成部分。其核心思想是，控制访问权限，有效阻止不符合安全条件的设备及访问进入网络，并将其置于某个隔离区域

之外，或者仅获得对计算资源的有限访问权限。网络接入控制与思科公司关于网络安全的其它技术，如入侵检测、防火墙、网络管理与流量分析、VPN等加在一起，就构成了自防御网络的全部内涵。

思科市场总监Daniel Hession说，网络在给人类的信息沟通和交流带来极大方便的同时，也给各种病毒、恶意攻击的横行带来了可趁之机，一个新病毒从发作到传遍全球的网络，只需要几十分种时间。安全威胁给人类造成了大量的损失，思科作为网络界的领导厂商，希望通过努力改变这种局面，让网络回到和谐的环境，这就是自防御网络计划出台的原因。

思科网络接入控制是通过与业内厂商合作来实现的，2003年11月，思科宣布与NAI、Symantec、Trend Micro三家国际反病毒软件厂商合作，通过思科安全代理软件(Cisco Security Agent)与防病毒软件的配合，将思科对网络恶意行为的防御能力延伸到服务器和PC端点上。2004年2月，思科又与IBM达成类似的合作，IBM将在其笔记本电脑和Tivoli网络软件两端支持自防御网络计划。思科今后还将把网络接入控制计划向更多的厂商和机构开放，与业界广泛合作，共同编织出一张抵御任何恶意行为的防护网。

思科网络接入控制将分三个步骤实现：第一步，在2004年中期，思科接入路由器和中档路由器将支持网络接入控制，并将思科安全代理(CSA)软件集成到思科相应的网络设备，以及合作厂商的软件产品。第二步，网络接入控制将扩展到多种思科产品，包括交换机、无线接入设备和安全设备。第三步，将PC和服务器端点与网络的安全互操作能力扩展为围堵安全威胁的能力。

Daniel Hession认为，就如同人的机体对疾病具有自我免疫能力一样，在当前安全威胁愈演愈烈的条件下，开发网络和网络安全技术，让网络对病毒、黑客攻击具有自我防御能力，是合符逻辑的发展要求。只有当网络具备了这种能力时，网络才能长治久安，健康发展。思科公司作为领先的网络厂商，在这件事情上责无旁贷，也独具优势。当然，思科自防御网络所提供的只是技术手段，相当于为用户提供了锁和钥匙，具体什么样的环境配什么样的锁，如何锁门，等等这些问题，需要由用户自主完成。