Sophos進軍存取控制領域

| | | | | | 留下回應

    

在今(2007)年一月併購美國資安廠商Endforce並取得NAC技術後，來自英國的Sophos今(4)日發表Sophos NAC軟體，以政策伺服器方式集中控管、執行企業內部有線及無線網路存取，確保端點安全，該公司表示。

所謂網路存取控制，即是透過政策執行機制，將不符合安全規定，如未更新病毒碼、未安裝作業系統更新的電腦隔離出來，不給予、或有限度給予連線使用權。

近年來透過網路而來的安全威脅日增，資安議題發燒，使得NAC成為企業重視的安全控管機制，也吸引不少廠商投入。包括網通設備廠Cisco、Juniper乃至軟體廠如微軟等，皆投入NAC領域；而傳統安全廠商如賽門鐵克、McAfee亦透過併購或研發推出NAC產品。

不過各家作法略有不同。以網通設備廠來說，Cisco在三年前喊出NAC口號後，便挾其網通設備之資源，將NAC功能置入其網路交換器內，在閘道端進行企業內的網路政策執行與存取控管。

而Sophos推出的NAC產品，則是以軟體進行管理，需安裝在Windows 伺服器上，再與企業之網路交換器介接，當成政策伺服器，以安裝於終端個人電腦的代理程式(agent)偵測環境，並由伺服器執行網路存取政策。

「以政策伺服器的方式進行管理的好處在於部署容易，」該公司大中華區總經理周冠東解釋道，如Cisco與Juniper等將NAC內建於網路設備的作法，可能需要變動既有網路環境，「企業導入過程需較長時間評估、規劃，無法快速滿足需求，」他說。

此外，Sophos亦強調自身產品的高度相容性。亞太區NAC業務發展經理Craig Hawkins表示，Sophos 並非網通設備廠，故不會有僅支援自家網路設備的問題，除此之外，他表示該公司NAC產品可與600項以上其它公司之產品相容，「我們具高度中立性，不會因為客戶用的不是Sophos的防毒便無法執行政策，」他說。

雖說具高度相容性，但Sophos NAC軟體目前僅支援微軟伺服器，客戶端亦僅支援Windows作業系統的電腦。Hawkins解釋，該公司預計在六個月內推出支援Linux伺服器與Mac桌面作業系統的升級版本，屆時便可提供更完整的支援。

在功能上，Sophos NAC則強調還可進行應用層的控管。Hawkins說，和一般網通廠提供的NAC解決方案多半強調網路層的控管，該公司產品還能做到應用層的控管，例如禁止裝有(或執行)特定軟體(如P2P軟體)的電腦存取公司網路等。

Sophos亦提供選購的DHCP伺服器政策管理服務，可隔離欲以固定IP登入的電腦。Sophos NAC軟體採使用人數計價，周冠東說，該產品針對大型企業，授權人數1000人起跳，售價約新台幣兩百萬元。