您的位置: 网界网 > 周报全文 > 正文

[周报全文]依然是移动和安全

2006年12月19日 15:29:07 | 作者:网络世界记者 于洋 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:Wi-Fi语音已经在很多国家和地区蓬勃开展起来,我们是不是“落伍”了?在融合成为主旋律的今天,如何才能将网络投资的收益最大化,CIO们又要伤脑筋了。

标签
Wi-Fi
 

Wi-Fi语音已经在很多国家和地区蓬勃开展起来,我们是不是“落伍”了?在融合成为主旋律的今天,如何才能将网络投资的收益最大化,CIO[注]们又要伤脑筋了。

200611月,由Globalpress主办的ITSummit2006在加州Monterey举行。和去年一样,移动和安全成为大家最为关心的议题。和去年不一样的地方是,2005年大家提出的概念性的东西,有的已经得到了广泛部署,有的则跃跃欲试。

2006.jpg

ITSummit2006现场,来自Verizon的代表在介绍自己的企业级移动解决方案

榨干Wi-Fi的“油水”

早上,一位荷兰同行告诉记者,他利用三模(GSM3GWi-Fi)手机使用酒店的Wi-Fi网络,刚刚和在欧洲的同事通了电话,而只需要按当地的通话费支付。“便宜的像不花钱一样。”他说。

和去年一样,VoWi-Fi仍然是企业网中的一个热门话题,只不过,今年在很多国家和地区,VoWi-Fi真的铺开来了。当然,它的影响力与驱动力超越了企业网的范筹。

在这次的峰会上,如何帮助企业CIO应对Wi-Fi语音带来的新问题成为焦点。

来自NuvoizCEO Chong-Jin Koh向大家推荐了Nuvoiz的旗舰产品—Nuvoiz Mobility Manager。它通过解决Wi-Fi呼叫的移交(handover)问题而使真正的移动VoIP成为现实。

Siemens向记者展示了其HiPath企业级无线解决方案的最新进展。其副总裁Marcus Birkl对中国市场有着清晰的了解。他认为,尽管在中国VoWi-Fi还没有广泛地开展起来,但Wi-Fi网络依然有着它的生命力,语音不是Wi-Fi网络的最主要驱动力。Marcus表示,尽管HiPath无线解决方案中对语音的支持能力是其优势之一,但“Less ROILow ROI”,数据应用仍然是Wi-Fi网络的核心业务。他还谈及HiPath系统在德国一些医院的部署,谈到了PDA在数字化医院中的采用。

准入控制:标准期待中

在近两年,传统网络厂商和安全厂商纷纷推出自己的内网安全方案,通过端点准入控制,实现主动防御并缓解日益紧迫的内网安全危机。尽管不少厂商都声称自己提供的是开放的方案,但实际上,它们有些完全是专有的系统,而有的只能与若干个合作伙伴的产品实现联动。毫无疑问,只有在这一领域形成标准,才能使更多的厂商参与进来,并且彼此之间实现无缝互联。

小照片模板.jpgTCG(可信任计算组: Trusted Computing Group)是一个非赢利性标准化组织,目前,在TCG提出的安全蓝图中,包含了安全硬件、网络、移动、存储、服务器、应用等多个分支,其中TNCTrusted Network Connect)架构与内网安全方案的关系最为直接,它作为一个开放、中立、可互操作的标准,强调端点完整性与网络安全性,界定了网络存取控制的规范。TCG总监Brian Berger告诉记者,TNC的整体架构和接口规范已经完成。同时Brian还提出了自己的建议,他认为,对于用户来说,最好采用符合TCG标准的方案。第一,开放的标准使得用户有很大的选择余地。据Brian介绍,目前已经有包括JuniperSymantecWave在内的60个厂商参与了该标准的制定。第二,支持TCG标准的产品不仅会支持TNC(+本站微信networkworldweixin),同时还会支持TPMTrusted Platform Module),将硬件级别的安全运算机制纳入其中,从而在芯片一级就实现安全控制。Brian强调,目前很多都是纯软件的方案,而软件之间可以互相欺骗,比如,有的root kits软件就可以躲开一些端点准入控制系统的检查。Brian还是Wave系统公司的执行副总裁,他现场演示了自己带有指纹识别系统的笔记本电脑上是如何实现准入控制的。

不过,由于TNC标准还没有最终完成,对此领域感兴趣的厂商纷纷紧锣密鼓地开发自己的新特性。来自ForeScout的副总裁Ray Wizbowski向大家介绍了其NACNetwork Access Control)方案的新进展。其中在200610月颁布的新版本软件CounterACT 6.0中,基于MAC操作系统的主机可以获得与采用Windows操作系统的主机同级别的安全性检查。Ray同时表示,ForeScout也是TCG的成员之一,标准一旦推出,ForeScout一定会向用户提供标准化的产品。

10G以太网走向前台

近两年,国内10G以太网的应用场合基本局限于交换机之间的互联。这种情况也许很快就会有所变化。会上,来自Chelsio CommunicaionsCEO Kianoosh Naghshineh讲述了使用Chelsio的产品,可以如何帮助用户将分立的LANSANNASHPC系统融合到统一的10G网络中来。“融合将降低总体拥有成本,并在获得更高的性能同时帮助用户开发新的应用。” Kianoosh说。他还列举了融合趋势背后的市场驱动力,比如,10G交换端口与网卡价格的不断降低,以及iSCSI市场以每季度50%的速度增长。Kianoosh还展示了Chelsio最新推出的用于服务器和IP SAN10G网卡,并表示出对中国市场的强烈兴趣。“我们正在寻找熟悉中国HPCNAS市场的企业,并想与之建立密切的合作。” Kianoosh表示。

此外,第二届ITSummit和去年一样,有不知名但拥有独到技术的新兴公司出现。比如,在用户纷纷部署IPS来保护企业的Web服务器的时候,来自美国阿码科技(Armorize Technologies)却立足于“避危于未形”。它提供了一套Web应用程序源代码检测工具,该工具能够在Web软件开发初期,通过自动静态分析来识别并跟踪弱点。目前它可以检测到的弱点包括,命令注入攻击、交叉站点脚本攻击、SQL注入攻击、身份验证不足、源码编写不佳等方面,帮助开发人员更早地、更完整地修补所发现的漏洞。

参考资料

1.CIO:(Chief Information Officer),首席信息官,亦可称之为信息主管、信息总监等,是企业中信息化建设“统筹”人,是企业中不可或缺的高级主管职位之一,主要负责企业内部信息...详情>>

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]