您的位置: 网界网 > 周报全文 > 正文

[周报全文]NAC面临恶意软件袭击

2007年10月30日 15:30:40 | 作者:网界网 赵晓涛 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:NAC并非阻止恶意软件威胁的最有效技术,更确切地说,它是一种减轻风险的措施。

标签
NAC
恶意软件
 

【CNW.com.cn 专稿】在近期美国召开的InfoSecurity 2007大会上对300位与会者的调查显示,82%的人表示,已经同时使用了NAC和杀毒软件,但其中仍有36%的人表示,企业仍然不断遭受恶意软件的攻击。

其实,类似的结果在今年4月份本报组织的网络安全巡展中就有体现。当时有不少企业的IT经理表示,他们不认为NAC属于安全的终极方案,甚至不少人表示,NAC到目前为止仍然是概念阶段的产物,对于企业实际应用上仍然会有漏洞。

对此,Cisco的安全工程师曾在论坛中表示,NAC并非阻止恶意软件威胁的最有效技术,更确切地说,它是一种减轻风险的措施。因为网络准入机制可以鉴别终端系统对于病毒感染的可能性,即允许那些风险较小的客户端连接在网络上。

Symantec的安全专家则认为,即便准入控制做得再详细,也很难保证接入网络的机器没有染上恶意软件。事实上,不少安全企业的研发人员认为,只有目标客户在非常理想的状态下全盘接受安全厂商的配置,才会有可能在理论上杜绝恶意软件的威胁。

但目前的现实是,NAC是一个逐渐成熟的“苹果”:无论是CiscoJuniper的网络NAC方案,还是微软、Symantec的软件NAC方案,或者是Arrary的边界方案,或是NevisConSentry的核心交换NAC方案,都无法彻底说服用户全盘接受自己的技术。

无论是美国的调查还是中国的问卷,都显示出一个结果,那些青睐NAC并且部署了相关方案的企业都实现了:阻止非授权用户进入网络(80%),防止数据丢失(66%),以及执行安全和访问政策(61%)。

从这三点理由看(+微信关注网络世界),恶意软件防御确实难以算是NAC的职责范围,不过,NAC在国内的炒作中反反复复被捧到了安全全能方案的状态确实值得用户注意。

事实上,不少安全专家表示,NAC的终端检测更加偏重于依靠代理或者插件,这种模式具有静态检验的特征,因为很难保证安全域内机器的二次安全。换句话说,NAC理念对于动态的实时检测响应较弱是与生俱来的问题。毕竟再好的轮询机制也不能做到时刻响应与记录,因此,在恶意软件防御上仅仅依靠NAC是不现实的。

目前来看,如果企业需要完善的恶意软件防护,专门的解决方案还是需要的。比如专门的漏洞扫描、HTTP过滤、边界的主动防御等技术都是合理的选择,但在部署这些技术的时候还需要关注与NAC的兼容性问题。据悉,这个问题已经出现了很多次,并且在美国和中国都有体现,而这也影响到了用户的技术选择。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]