資安進入協同防禦新世代

．大廠紛紛投入

2005年下半年開始，許多具有NAC相關產品的公司不斷受到大廠併購，使得NAC的議題成為各界爭相矚目的焦點，在Cisco和微軟領軍下，其他廠商雖然推出自己的NAC解決方案，多半繼續選擇相容於兩大標準邁進，但目前還有第三個單位：信任運算產業（Trusted Computing Group），形成NAC三大聯盟。


．企業如何選擇
大部分人都認為導入NAC架構，企業需要將路由器和交換器全部統整為單一品牌的設備，組成Total Solution才能發揮綜效，但就目前的解決方案發展而言，有些廠商已經支援標準化的通訊協定，能串連不同品牌與類型的網路設備和資安防護系統。


．網路架構與資安政策是首要考量
企業導入NAC，常遇到電腦作業環境版本分歧、網路基礎架構過舊或新舊參雜等狀況，而網路架構與資安政策也會影響導入意願，種種因素成為導入時需克服的障礙。


NAC產品報導
．Cisco NAC
Cisco NAC平臺整合應用成熟，NAC Framework繼續支援純Cisco的網路架構，NAC Appliance則可以跨廠牌應用。

．McAfee Policy Enforcer
MPE能自資安管理平臺延伸政策強制，目前做到末端的自我政策強制控管及交換器政策強制控管（具備SNMP的交換器即可協防），並支援IPSec VPN和SSL VPN的API，能搭配Cisco NAC架構中的CTA代理程式，延伸Cisco的協防架構。

．賽門鐵克Sygate Enterprise Protection
Symantec Enterprise Protection將主機型IPS和NAC系統整合成單一的代理程式，除防治間諜程式、阻擋利用作業系統漏洞作怪的惡意程式外，也可以拿來禁用員工的USB外接儲存裝置。

．Check Point TAP
Check Point將類似入侵防禦系統的InterSpect和類似個人防火牆的Integrity組成「全面存取防護（Total Access Protection，TAP）」架構協同運作，兼具內部防火牆與末端防護功能。

．微軟NAP
NAP從作業系統主動防護開始著手，強調網路控管、加密隔離、對內連線電腦健康自我管理。

．Enterasys Secure Network
Secure Network支援多種NAC架構，支援Cisco的URT（使用者登錄工具）和IBNS（身分網路服務）機制，及自我防禦網路的NAC架構，同時參與微軟NAP。

．Juniper UAC
和其他大型的網路隔離解決方案相比，Enterprise Infranet透過控制設備、強制設備和代理程式三種簡單的元件架構協防系統，企業既有的網路基礎架構較不受影響。。

．利基InstantLock Co-Defense System
可跨部份廠牌監控與強制，目前支援的交換器品牌有Dlink、Cisco、Alcatel、Extreme、SMC等5個品牌，並有指定型號，可以跨廠牌與資安設備協同的InstantLock，能收集的設備包括Juniper和McAfee的網路安全設備記錄。

．合勤SMART SOC
合勤SMART SOC（SMART Security Operation Center）三層式網路防禦架構搭配自家的入侵偵測防護系統，針對網路閘道防火牆、群組交換器、無線網路基地臺及個人端的安全存取提供即時防禦能力。