思科和微软本周分享了他们的细节网络访问控制技术的合作伙伴关系,这将包括可互操作的产品和未来产品发布中的“开箱即用”功能。
在安全标准会议周三在波士顿,这些供应商演示了思科设备如何与微软系统协同工作,以筛选台式机、笔记本电脑和其他试图访问网络资源的设备。这些技术是两家公司各自产品计划的一部分,也是一个新兴技术领域,可以防止不安全设备感染病毒或对网络和系统性能产生负面影响。
Yankee Group副总裁Zeus Kerravala表示:“网络访问控制不是一种产品,而是一个概念,不应该由一家供应商提供。”“部分部件将通过台式机交付,其他部件将通过网络交付。这将允许客户部署思科,并能够与其他技术集成。”
思科的网络准入控制(NAC)战略和微软的网络访问保护(NAP)计划承诺在设备访问网络和系统资源之前对其进行筛选。两家公司在两年多前宣布了这一合作关系,其结果是两家公司开发了api,使兼容思科的交换机能够与微软即将发布的Vista操作系统和Longhorn服务器版本兼容。
两家公司表示,联合技术将包括一个运行在托管设备上的客户代理,以检测设备的状态。客户端向网络进行身份验证,并通过路由器或交换机向思科安全访问控制服务器(ACS)发送其健康状况的声明——这意味着它是否使用了适当的软件补丁或符合预先设定的策略。然后ACS将设备的状态传递给NPS (Microsoft Network Policy Server), NPS通过与第三方策略服务器中预置的策略进行比较来评估设备的状态。
Vista不会被广泛采用,Longhorn也要到2007年下半年才会上市,但两家公司将在今年晚些时候开始测试互操作性。
高德纳(Gartner)首席安全分析师约翰•佩斯卡托雷(John Pescatore)表示:“在Longhorn上市之前,这个消息并不完全有意义,但客户可以希望获得简单、开箱即用的功能,帮助他们更容易地保护网络。”“思科在联合开发这一API方面处于领先地位,因为其他供应商最终将能够编写该API,这将帮助客户获得实际的网络访问控制能力,而不需要依赖于一个供应商。”
行业观察人士表示,网络接入控制技术正受到广泛关注,但市场仍相对不成熟,因为供应商正在为可能被炒作所迷惑的终端用户绞尽脑汁。这样的合作关系可以帮助简化此类技术的采用和使用,这应该是试图保护其网络的安全管理人员的目标。
Pescatore说:“安全措施不应该妨碍现有的工作流程,客户正在向供应商施压,以使他们更容易获得技术,而不干扰终端用户的工作。”
事实上,思科和微软表示,对这两种独立技术感兴趣的客户敦促他们找到一种方法来整合各自的NAC和NAP计划。这些供应商表示,通过联合起来,他们为客户提供了两条采用技术更好地保护其网络的途径。
思科安全技术集团的首席技术官Bob Gleichauf说:“我们给客户一个选择,并为我们的技术之间的互操作性提供一个简单的选择。”“它一点也不华丽,因为它本不应该华丽,但这是一个思科和微软可以回归的模式,并在其他技术上重用。”