您的位置: 网界网 > 周报全文 > 正文

[周报全文]浅析Microsoft与Cisco发布新安全框架

2006年04月04日 15:19:14 | 作者:网络世界记者 赵晓涛 编译 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:在Microsoft和Cisco继续竭力兜售他们各自的基于隔离的终端安全设想时

标签
安全框架
Cisco
Microsoft

“生态圈”博弈

         在MicrosoftCisco继续竭力兜售他们各自的基于隔离的终端安全设想时,客户和业界专家则对这样做的代价、复杂性和这两家行业巨头合作提出尖锐的问题。

         两家公司在RSA Conference 2006大会上登台较量,Microsoft公司首席软件设计师比尔·盖茨和Cisco公司CEO钱伯斯都用了“生态圈”一词,来描述让防病毒、补丁管理和终端安全领域的众多厂商,合作支持一种识别安全政策违规以及在采取补救措施前限制访问的通用框架。

         读者们可以发现盖茨和钱伯斯所谈的是不同的框架。Microsoft和Cisco都在鼓励各自的技术阵营来支持他们设想——很多厂商同时加入了两个阵营。尽管两家公司一年多以前就向客户保证他们将齐心合力开展合作,但至今未实现。

         这种不确定性造成人们普遍怀疑两家公司的计划:即Microsoft的网络接入保护(NAP)——预计今年年底将随Vista操作系统推出;以及目前首次推出客户软件并在Cisco设备上得到支持的——Cisco的网络准入控制(NAC)。

         伊利诺斯州Itasca市OfficeMax公司高级安全工程师Keith Weisman参加了这次大会。他说:“从概念上讲,这是个绝妙的想法。但是,我仍十分怀疑,也不知道它们会导致什么样的代价。”

         在大会的一次有关网络接入控制的会议上,Gartner分析师Lawrence Orans提到了因缺少来自Cisco和Microsoft如何合并各自技术的消息而引起的担心。2004年10月,两家公司保证他们将联手合作,确保NAP和NAC相互配合。Orans邀请Microsoft软件设计师Khaja Ahmed和Cisco营销经理Russell Rice澄清合作努力的进展情况。

         Ahmed说,NAP“将使你重新设计网络”并且将把目前基本上独立的“两个门派”——网络和应用安全“绑在一起”。他还说,在任何与Cisco合作开发的联合技术上,“我们没有承诺的路线图”,并说NAP项目证明比以前所想的要复杂。Rice则说与Microsoft的合作正在进行中。

为用户效力之前

         参加研讨会的企业客户代表,JP MorganChase公司IT风险管理部高级设计师Frank Watts说,他在试验室中的LAN上测试了基于Cisco NAC的Trust软件,它在确定对桌面上的Symantec防病毒软件的需求上的确发挥了作用。

         Watts认为NAC的效果与广告上宣传的差不多。他补充说,JP MorganChase看到,使用这类终端安全技术可以从安全角度确定危险的或被感染的计算机,同时隔离它们并迅速让它们恢复正常。

         不过,Watts说,JP Morgan决定等待Cisco推出第二版NAC(+微信关注网络世界),并且正在研究其他一些替代技术,包括由去年年底被Symantec所收购的Sygate开发的软件。他说,Sygate一直被认为是一家风险很高的新兴厂商,但是在Symantec收购了Sygate之后,Sygate的软件被认为是一种可行的选择。

         另一位与会者、密苏里州堪萨斯城H&R Block公司安全服务经理Mark Butler说:“我将等待市场的成熟。”他说,对桌面采取隔离行动是具有管理意义的重大举措,其意义需要被清楚地了解。
         
         厂商似乎每天都在做出有关网络接入控制的宣布。3Com公司首席技术及战略官Marc Willebeek-LeMair在RSA大会上的主旨发言中描述了3Com的入侵防御系统TippingPoint将在今后几个月如何进行改造,使它可以利用Microsoft即将推出的NAP客户机来限制接入控制和执行隔离功能。

         Willebeek-Lemair说,应当有一种使“同类最佳”技术能够协作的“开放的生态系统”和“框架”。

         一些安全经理认为隔离桌面是激进和破坏性的方法,不管Microsoft与Cisco之间发生什么。他们说,在实施基于政策的网络接入控制前,这类行动需要经过IT部门和业务管理层的严格审查。
[责任编辑:程永来 cheng_yonglai@cnw.com.cn]