您的位置: 网界网 > 周报全文 > 正文

[周报全文]应用延展促使NAC价值回归

2007年08月16日 13:56:03 | 作者:网界网 赵晓涛 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:在国内互联网高速发展与迅速普及的过程中,出现了两个趋势:第一个是大集中趋势,即应用向数据中心的集中。

标签
NAC
 

【CNW.com.cn 专稿】在国内互联网高速发展与迅速普及的过程中,出现了两个趋势:第一个是大集中趋势,即应用向数据中心的集中。第二个趋势是由于移动通信手段的不断提升以及对生产效率提高的要求,移动办公从原来仅仅是为了某些特殊的员工,或者特殊的群体提供服务而变成一种全方位的需求。

有专家表示,这两大趋势会影响未来一个时期内信息安全的走向。因为他们代表了两个群体,一个群体是集中在数据中心的应用,另一个是各种各样的用户。用户包括传统的坐在办公室的用户,也包括远程访问的用户,移动办公的用户,甚至是企业合作伙伴与自己的客户,他们都希望访问这些应用。

在此基础上,美国率先提出了应用延展的理念,即用安全的手段把这些应用和用户连接起来。

就此议题,美国Arrary Networks中国区总经理赵耀先生曾和本报执行总编高辉进行了一次专门的交流。双方一致认为,应用延展技术将为安全产业带来极大的市场前景:首先,怎么样能够把应用送达到客户的手里,基于安全的应用加速技术就是核心;其次,用户渴望的应用在什么地方,如何有效获得,其中涉及到安全的访问与送达过程,必然要求安全厂商能够提供收发自如的控制能力。即什么样的人、在什么样的条件下、用什么样的终端设备、获取什么样的资源。

事实上,应用延展的提出与业内热议的网络准入控制NAC有很大的区别。NAC有价值,但其局限性非常大。目前NAC领域分成三类:第一类以思科为代表,它的想法是在网络上解决问题,更偏重于三层业务(+本站微信networkworldweixin),对于设备更新有要求;第二类以微软为代表,以软件方案为主,实现与维护都很复杂;第三类,在线的解决方案,在交换机端口后面加入安全设备进行检查,但对端口数量有要求。

对此,赵耀透露说,应用延展的提出是从第七层出发,实现基于应用的访问控制,这正好是NAC的有力补充。换句话说,单纯依靠网络层次的控制所达成的目的并不能够解决用户所要解决的问题,而将应用、用户、设备、时间点、网络结合起来,才是安全控制的真正价值所在。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]