網路存取控制產品向標準規格靠攏

| | | | | | 留下回應

    

包括Juniper、賽門鐵克等業者皆表示，在NAC逐漸成為企業內網資安部署的重要部分後，標準化、跨軟硬體平台的NAC共通標準技術將漸成主流。而相關業者亦逐漸透過加入國際組織或特定廠商間進行技術合作等方式，達到NAC跨規格運作的目的，以節省企業在網通設備與安資安軟硬體上可能的重覆投資。

NAC是藉由在端點電腦上安裝的代理程式，檢查電腦本身狀況是否符合企業安全政策，例如有無安裝修補程式、防毒軟體有無更新、是否執行非經核准的程式等，並透過代理程式將資訊派送至政策執行伺服器來決定是否讓該電腦連上企業內網，或依資安政策遵循狀況與使用者角色等條件，決定網路使用權限的一種資安解決方案，用來管理企業內網的安全性。

從思科(Cisco)在2003年率先提出此架構(Cisco稱為Network Admission Control)，並在2004年中推出產品後，包括Juniper(稱為Unified Access Control, UAC)、Sygate(後被賽門鐵克併購)、微軟(稱為Network Access Protection, NAP)、TippingPoint、華為(稱為Endpoint Admission Defense)、McAfee、Sophos等資安或網通廠商，亦都透過自主研發或併購的方式推出概念與目的相類似的產品。

舉例來說，以路由器與交換器起家的Cisco，首個相關產品便是把NAC放進路由器中；而作業系統霸主微軟，則是把其NAP技術放在明年將上市的新版伺服器作業系統Windows Server 2008(開發代號Longhorn)，以及已推出的新版作業系統Vista當中。

而也由於廠商的本業不同--網通設備或軟體業者，各家做的雖然同樣是NAC，但背後的方法與技術也不盡相同，採用的名稱更是毫不統一。技術未互通的缺點，舉例而言，即是雖然端點電腦上都早有微軟NAP的程式，但若採用了不相容的他廠政策伺服器，便無法直接向NAP要端點電腦的資料，仍須一台台部署或派送代理程式，造成資源浪費。

向TNC標準集結 獨缺思科

「廠商都看到存取控管的市場需求，但在市場發展初期，是各做各的，」Juniper技術經理林佶駿說。

但其實主要業者早已經看到技術整合需要。例如微軟，雖然其NAP要到明年才會隨Windows Server 2008正式推出，但早在產品仍在規劃的2004年時，便已經開始了和Cisco NAC的技術互通合作。

除了個別廠商的一對一合作，IT業界組織TCG(Trusted Computing Group, 信任運算組織)，亦已發展出名為信任網路聯結(Trusted Network Connect, TNC)的開放性標準，包括微軟、Juniper、賽門鐵克等都已宣佈其NAC技術已支援TNC。

「IT產業就是這樣，新技術剛出來的時候當然還不會有標準，但當主流技術出現時，若還固守專屬規格，可能就會被市場拋棄，」賽門鐵克技術顧問總監王岳忠說。

至於Cisco，則表示並未加入TNC陣營。該公司新事業開發經理張志淵表示，Cisco目前在全球NAC市場有五成市佔率，並已有豐富導入經驗與技術能力，且他認為TNC僅屬於NAC導入技術的廠商聯盟，還稱不上是公定的技術標準，「我們會再與其他業者如Juniper等合推未來真正的技術標準，」張志淵說。

林佶駿則表示，Juniper的UAC策略將以開放性為主，市場上的主要標準或技術規格，如802.1x、EAP、TNC等，都會支援。