繼網通廠商Juniper在去年完成NAC和IPS產品的功能整合後,安全廠商趨勢科技及入侵預防系統廠商TippingPoint都將在今年第二季時推出整合兩種功能的產品,代表廠商從去年開始提出的NAC整合IPS概念都將在今年落實。
Juniper、TippingPoint等廠商約自去年(2007)開始分別提出整合網路存取控管(Network Access Control, NAC)和入侵偵測/防禦(IDS/IPS)的概念,目的都是要藉由IPS的偵測外部攻擊功能,更加強NAC的控管能力。NAC是藉由檢查連接到公司內部網路的端點電腦是否發生違反公司政策的網路行為,來避免企業資料流出公司網路,例如P2P等網路行為的管理。
Juniper較早在去年就已完成整合,而TippingPoint則預計在下一版本的NAC產品就可結合IPS的功能。趨勢科技今年也要推出全新整合NAC的IPS設備。
TippingPoint台灣技術總監石謂龍表示,所謂整合NAC和IPS並非將兩項功能整合成單一產品,而是以協同作業的方式在NAC產品上導入IPS的偵測結果。「IPS就像大腦,而NAC則是執行動作的手腳。」他解釋,以往NAC只能檢查接觸企業網路電腦的端點安全檢查,而IPS則是偵測來自外部的攻擊,因此將兩者結合在一起,NAC就可在IPS發現外部攻擊時,第一時間進行隔離。
趨勢科技資深技術顧問戴燊則表示,計畫在第二季末、第三季初時推出新的IPS設備,要將該公司原有的NAC產品整合進IPS硬體,由於尚在Beta版,因此尚未決定正式產品名稱,目前暫定為Total Discovery Solution。
趨勢發展此項新產品,主要是針對該公司的防毒委外專家代管服務(ESO)客戶,將IPS偵測到的異常行為、攻擊模式回報給監控中心,並蒐集感染模式、進行分析,產生新的範本(pattern)回報給客戶。戴燊說,此新產品目前的銷售方法未定,可能會採用服務的模式,和ESO結合,成為其中的加強功能。
Juniper台灣香港區技術總監游源濱則表示,該公司的入侵偵測/防禦產品IDP和NAC產品Unified Access Control已在去年底完成整合。駭客的攻擊行為若被該公司的IDP偵測到,就會自動通知UAC中控台,再依公司政策決定該如何處理。
Juniper和TippingPoint相同,都是以協作的方式讓兩項產品功能互相溝通,而非整併成單一產品。雖然多家廠商都提出整合NAC和IPS的概念,不過石謂龍表示,整體系統的優勢在於IPS功能的精準程度,TippingPoint正在盡力改善硬體設備、並多做測試準備,希望盡量降低IPS的誤判,避免干擾系統的整體運作。
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12