NAC產品報導－Enterasys Secure Network

Enterasys所提出的Secure Network協同防禦解決方案目前已發展到第三階段。Enterasys為了和Cisco競爭，也支援Cisco的URT（使用者登錄工具）和IBNS（身分網路服務）機制，及自我防禦網路的NAC架構，同時參與微軟NAP。

Secure Network主要透過802.1x、Web或MAC位址認證使用者身分存取不同應用的網路服務，並以政策控管網路資源政策，同時能整合入侵偵測系統提供動態圍堵弱點/威脅發生的位置。

在末端的入侵防駭與病毒碼監控方面，Enterasys提供兩種Trusted End-System（TES）架構。其中「代理程式架構的TES」能做到末端電腦的政策強制，但需搭配Sygate Enterprise Security或Check Point Integrity等末端安全系統，依據Netsight Atlas Policy Manager管理軟體的政策，評估末端是否安全。當分析結果認為該部電腦比公司制定的安全性低，如未修補漏洞、私自關閉防毒軟體這些危安事件，代理程式會察覺、回報，並且整合到Secure Network管理主控臺，然後通知交換器執行政策，例如命令特定網路埠直接停用或刪除某個VLAN。

TES也能夠不靠代理程式，即可控管網路設備和末端電腦。Enterasys以Netsight Atlas Policy Manager管理軟體，設定這些受控管的末端設備安全需求，這稱為「網路架構的TES」，當末端電腦首次連到企業網路時，它們會經由Enterasys Sentinel Trusted Access Gateway和Trusted Access Manager認證，進行弱點/威脅和作業系統更新評估。文⊙李宗翰