NAC与端点安全框架 何去何从?
2008-09-10 13:22:09 来源:WEB开发网另外,NAC架构缺少补救功能——它在管理端点本身的补丁级别方面不尽如人意。另外,设备经过评估后,采取什么措施方面缺乏很强的灵活性。只有这两种情况:要么通过评估,允许连接到网络上;要么未通过评估,被转移到访问权限有限的某个虚拟局域网(VLAN)上。
Altiris公司的产品经理Rich Lacey负责处理本公司的NAC兼容产品,这种产品提供了通过桌面管理和复制来补救的解决方案。他说:“通过补救机制,让客户端摆脱隔离区域,这确实是一门技艺,这也是我们现在所做的。”
思科得到了迈克菲、趋势科技和赛门铁克等反病毒产品的支持,另外还得到了几家软硬件厂商的支持。
Hession并不觉得把代理安装到所有端点上特别吸引人。他说:“代理存在的问题在于,你最终不得不安装多个代理,以便支持你想要处理的所有事情,比如反病毒和访问控制。思科的NAC迫使我往代理这个方向走,但我不想走这条路。”
思科公司安全技术部门的产品经理主管Russell Rice说:“我们目前支持代理。但我们也会开发无代理的解决方案,那样就能主动扫描及评估其他非Windows设备。”
NAC正在把支持范围扩大到代理以外的领域,而Qualys(其产品QualysGuard支持NAC)等厂商正在提供这种服务:可支持无代理监控无法使用代理的网络设备,比如打印机及其他嵌入设备。
微软的NAP
NAP还没有实施在任何产品中,不过这项方案得到了60多家厂商的支持,其中许多厂商为了保险起见,同时支持NAC。
NAP把安全策略管理和执行功能集成到了Windows Server中——自活动目录的早期以来,Windows Server就多少缺乏这种功能。
微软公司负责NAP的Windows Server事业部的集团产品经理Mike Schutz说:“NAP将会提供通过各种机制来执行策略的功能,使用验证主机的IPSec、802.1X,或者通过VPN或DHCP。”
更多精彩
赞助商链接