大廠紛紛投入

2005年下半年開始,許多具有NAC相關產品的公司不斷受到大廠併購,使得NAC的議題成為各界爭相矚目的焦點,在Cisco和微軟領軍下,其他廠商雖然推出自己的NAC解決方案,多半繼續選擇相容於兩大標準邁進,但目前還有第三個單位:信任運算產業(Trusted Computing Group),形成NAC三大聯盟。


企業如何選擇
大部分人都認為導入NAC架構,企業需要將路由器和交換器全部統整為單一品牌的設備,組成Total Solution才能發揮綜效,但就目前的解決方案發展而言,有些廠商已經支援標準化的通訊協定,能串連不同品牌與類型的網路設備和資安防護系統。


網路架構與資安政策是首要考量
企業導入NAC,常遇到電腦作業環境版本分歧、網路基礎架構過舊或新舊參雜等狀況,而網路架構與資安政策也會影響導入意願,種種因素成為導入時需克服的障礙。


NAC產品報導
Cisco NAC
Cisco NAC平臺整合應用成熟,NAC Framework繼續支援純Cisco的網路架構,NAC Appliance則可以跨廠牌應用。

McAfee Policy Enforcer
MPE能自資安管理平臺延伸政策強制,目前做到末端的自我政策強制控管及交換器政策強制控管(具備SNMP的交換器即可協防),並支援IPSec VPN和SSL VPN的API,能搭配Cisco NAC架構中的CTA代理程式,延伸Cisco的協防架構。

賽門鐵克Sygate Enterprise Protection
Symantec Enterprise Protection將主機型IPS和NAC系統整合成單一的代理程式,除防治間諜程式、阻擋利用作業系統漏洞作怪的惡意程式外,也可以拿來禁用員工的USB外接儲存裝置。

Check Point TAP
Check Point將類似入侵防禦系統的InterSpect和類似個人防火牆的Integrity組成「全面存取防護(Total Access Protection,TAP)」架構協同運作,兼具內部防火牆與末端防護功能。

微軟NAP
NAP從作業系統主動防護開始著手,強調網路控管、加密隔離、對內連線電腦健康自我管理。

Enterasys Secure Network
Secure Network支援多種NAC架構,支援Cisco的URT(使用者登錄工具)和IBNS(身分網路服務)機制,及自我防禦網路的NAC架構,同時參與微軟NAP。

Juniper UAC
和其他大型的網路隔離解決方案相比,Enterprise Infranet透過控制設備、強制設備和代理程式三種簡單的元件架構協防系統,企業既有的網路基礎架構較不受影響。。

利基InstantLock Co-Defense System
可跨部份廠牌監控與強制,目前支援的交換器品牌有Dlink、Cisco、Alcatel、Extreme、SMC等5個品牌,並有指定型號,可以跨廠牌與資安設備協同的InstantLock,能收集的設備包括Juniper和McAfee的網路安全設備記錄。

合勤SMART SOC
合勤SMART SOC(SMART Security Operation Center)三層式網路防禦架構搭配自家的入侵偵測防護系統,針對網路閘道防火牆、群組交換器、無線網路基地臺及個人端的安全存取提供即時防禦能力。


Advertisement

更多 iThome相關內容