微軟NAP安全架構支持者日增

| | | | | | 留下回應

    

微軟公司已採取行動，朝實現端對端(end-to-end)安全架構的目標又跨進一步。

數家公司13日宣布，將與微軟合作推動「網路存取保護」(Network Access Protection；簡稱NAP)安全架構。自從今年元月微軟宣布NAP以來，當時同意加入的夥伴之中，已有18家已正式簽約。

微軟發展NAP的目的，是為了協助企業客戶阻止病毒和蠕蟲入侵公司的網路，作法是確定使用者的裝置在連上網路之前先接受掃毒檢查。NAP結合了病毒掃描技術以及網路安全政策，拒絕讓不遵守安全政策的機器連線。

打從一開始，微軟就表示，會把NAP打造成一種開放式的、合乎業界共通標準的安全架構，以便吸引更多的新夥伴共襄盛舉。

新近加入此計畫的公司大多是虛擬私人網路(VPN)產品的業者，包括Check Point軟體公司、F5 Networks和Aventail公司。

微軟Windows伺服器行銷經理Steve Anderson說：「邀請VPN業者加入是必要的，因為許多攻擊是使用者自遠端遙控機器而發動，而這些遠距使用者正是透過VPN連接上網路。我們希望客戶能針對這些VPN加強安全政策，同時不必修改目前用來提供VPN的技術。」

Anderson說，新夥伴的加入，是此技術演進過程中重要的一步。11月間，該公司宣布，NAP將和思科（Cisco Systems）推動的「網路登入許可控制」(Network Admission Control；簡稱NAC) 架構互通。兩家公司會繼續分頭發展各自的解決方案，但雙方同意相互合作，以確定用戶可利用兩家公司的技術組合中的要素來部署任一種架構。

NAP至少要等到2007年才會推出，屆時微軟新版的Longhorn伺服器軟體業已發布。在此之前，微軟表示會聚集足夠的締約用戶，並完成必要的準備工作，以提供完整的解決方案。起初25家夥伴公司已向微軟取得軟體開發工具組合，目前正著手開發各自的附加程式。

Anderson說，明年夏天可望發布Longhorn測試版的元件以供測試之用，屆時可望把一部分的思科-微軟相容程式碼元件納入其中。（唐慧文）