思科引進可與他牌設備相容的NAC機制

臺灣思科（Cisco）日前引進了可與其他廠牌路由器、交換器等設備相容的網路存取控制（Network Access Contorl，NAC）機制，NAC Appliance方案。該方案是以一臺Clean Access伺服器直接架設在網路資料流的路徑上，執行過濾封包的機制，達到存取控制的效果，進而解除過去設備廠牌的限制。

NAC Appliance和過去思科的NAC機制最大的不同，在於過去想要採用思科NAC機制的企業，由於必須透過各個節點或網路設備傳輸資料至控制器，才能建立起NAC架構，所以企業內的路由器與交換器等，都必須採用同是思科的設備，才能使用以讓NAC架構收集資訊。

而NAC Appliance則是將所有封包都先導入該方案的Clean Access伺服器，由該伺服器判斷使用者的帳號、密碼，且同時會檢查連線的終端裝置是否符合企業的安全規範，判斷是否放行進入企業內部網路，或是將其導入隔離區。這樣的作法，由於是以Clean Access伺服器作為所有封包的過濾處，就不需原本思科NAC架構中收取其他網路設備資料的階段，也就可以讓大部分原本使用非思科設備的企業，也能使用思科的NAC機制。

該方案包括3個元素，一臺Clean Access伺服器、中央控管該機制的Clean Access管理軟體，以及檢查終端使用者電腦狀況的軟體。伺服器可以視企業的需求，採用in-band或out-of-band的方式建置，目前已在臺上市，由聚碩代理，該方案可支援100～10萬的企業使用者規模，並且支援微軟NAP。

思科同時也更新了該公司多款網路安全產品的軟體版本，包括IPS、MARS、CSM、防火牆等。這些產品中，也包括該公司UTM產品ASA 5500的軟體更新至8.0版，該版本中增加了SSL VPN的最大連線數，並且擴大能夠支援的使用者數量，最高能提供5,000個使用者同時連線，也增加了支援DTLS（Datagram Transport Layer Security）、網路點對點傳輸的VPN功能。文⊙劉哲銘