Enterasys所提出的Secure Network協同防禦解決方案目前已發展到第三階段。Enterasys為了和Cisco競爭,也支援Cisco的URT(使用者登錄工具)和IBNS(身分網路服務)機制,及自我防禦網路的NAC架構,同時參與微軟NAP。

Secure Network主要透過802.1x、Web或MAC位址認證使用者身分存取不同應用的網路服務,並以政策控管網路資源政策,同時能整合入侵偵測系統提供動態圍堵弱點/威脅發生的位置。

在末端的入侵防駭與病毒碼監控方面,Enterasys提供兩種Trusted End-System(TES)架構。其中「代理程式架構的TES」能做到末端電腦的政策強制,但需搭配Sygate Enterprise Security或Check Point Integrity等末端安全系統,依據Netsight Atlas Policy Manager管理軟體的政策,評估末端是否安全。當分析結果認為該部電腦比公司制定的安全性低,如未修補漏洞、私自關閉防毒軟體這些危安事件,代理程式會察覺、回報,並且整合到Secure Network管理主控臺,然後通知交換器執行政策,例如命令特定網路埠直接停用或刪除某個VLAN。

TES也能夠不靠代理程式,即可控管網路設備和末端電腦。Enterasys以Netsight Atlas Policy Manager管理軟體,設定這些受控管的末端設備安全需求,這稱為「網路架構的TES」,當末端電腦首次連到企業網路時,它們會經由Enterasys Sentinel Trusted Access Gateway和Trusted Access Manager認證,進行弱點/威脅和作業系統更新評估。文⊙李宗翰


Advertisement

更多 iThome相關內容