Juniper(瞻博網路)日前宣布,該公司的UAC(Unified Access Control)機制,未來將能夠與微軟的NAP(Network Access Protection)機制互通;此外,網路存取控制產品(Network Access Control,NAC)的另一大陣營思科(Cisco),也將在年底推出與微軟NAP互通的NAC產品。這都意味著NAC世界中的3大陣營,信任運算聯盟(Trusted Computing Group,TCG)、思科以及微軟,都開始朝與微軟合作的道路前進。
TCG與NAP的結盟,未來兩者將能完全互通
而隨著企業的有線與無線網路對外開放給越來越多的使用者存取,以限制權限的方式,來管理每個使用者終端的需求也就越來越高,這也使得NAC產品在近幾年來紛陳而出,許多廠商都推出相關的方案。在這樣的狀況下,NAC逐漸形成了3大陣營,微軟的NAP、思科的NAC以及TCG的信任網路連線(Trusted Network Connect,TNC)開放標準。其中Juniper和微軟是TCG的一員,這也使得雙方能在最近合作,推出能夠互相相容的NAC機制。
Juniper技術經理林佶駿表示,明年開始,微軟NAP機制中的主要健康狀態(Statement of Health,SOH)通訊協定,將納入新版的TNC標準(IF-TNCCS-SOH)中,這意味著未來Juniper的防火牆、SSG系列安全閘道器以及原有的企業等級路由器等產品,將能夠與安裝微軟Windows Vista或是XP SP3作業系統的終端裝置互通,直接由微軟NAP機制終端軟體內含的SOH通訊協定收集終端裝置的資料,透過UAC的政策執行器判斷使用者的電腦是否健康、有無定期更新等資訊,從而依照企業制定的政策,決定使用者的權限。
TCG和NAP的合作,意味著未來企業無論是採用哪種架構為主要的NAC架構,政策伺服器能夠收集資訊的據點都大幅擴張。林佶駿更強調,由於TNC是一個開放標準,企業若使用此一標準的NAC機制,將不會面臨過去使用同一家廠商的產品,而必須大幅變更網路設備部署的情形,能夠有效節省NAC機制部署的成本。
思科的NAC標準也積極與NAP互通
的確,過去由於各家廠商獨立研發自己的NAC機制,在需要收集終端使用者電腦資訊時,往往必須搭配自有的產品才能達到,這也使得企業在要導入NAC機制時,必須大規模變更網路架構,更新至同一廠牌,才能遂行NAC機制。不過這個狀況在今年已經開始有所改變,以思科為例,該公司在2005年就推出了可以支援不同廠商設備的NAC架構NAC Appliance,透過一臺在傳輸路徑上的Clean Access伺服器做掃描,就能在不變更網路架構的狀況下,部署思科的NAC機制。NAC Appliance也在去年底開始引入臺灣。
除此之外,思科也和微軟在NAC機制上有所合作。臺灣思科業務開發經理張志淵表示,思科的NAC機制和微軟的NAP機制早在2004年就開始討論合作,預計今年底開始,就會推出兩者互通的產品。臺灣思科資深技術顧問謝東興也指出,今年底開始,思科NAC機制就能夠與使用微軟Windows Vista與XP SP3作業系統的終端電腦互通,採用思科NAC機制的企業,同樣可以由終端電腦微軟的作業系統上收集資訊,做為思科NAC架構的執行網路存取政策時的終端控制軟體。謝東興更指出,目前思科的NAC架構雖然還有NAC Framework與NAC Appliance兩種,兩者的終端控制軟體並不互通,但是未來將走向單一終端與單一伺服器的架構,也就是說思科NAC架構下的終端控制軟體將能夠與不同NAC方案的政策管理伺服器互通,預計此一計畫也將納入與微軟NAP的合作。
走向整合標準,企業投資與選擇利多
TCG和思科的NAC機制都陸續與微軟的NAP機制互通,事實上對於雙方來說,都是能夠拓展NAC客戶的機會。透過微軟在作業系統市場上龐大的占有率,以及兩大聯盟推出的各種NAC方案,減少企業部署NAC時,所需要的設備變更與投資,進而吸引企業用戶採用。這是否意味著NAC機制將逐漸走向開放且整合的標準?至少近期內來看,TCG與微軟的合作,正揭示了此一趨勢的形成。就NAC機制中3大主要的標準來看,TCG與微軟的合作代表著標準只剩下兩個,TCG-NAP與思科的NAC。
對於企業用戶來說,這樣的趨勢事實上是一利多,當NAC的標準愈為整合,未來企業在考慮部署NAC時,將能夠在變更網路架構最少的狀況下,完成NAC機制的建置。這意謂著投資將能更為減少,並且不會因為現有投資設備的局限,而減少所能夠選擇的方案。文⊙劉哲銘
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
