|
思科微软携手 解决安全架构互操作的问题 |
2009-05-05 |
|
|
2004-10-18 15:53:00 文/ 出处:ZDNet China 为了将蠕虫、病毒挡在企业网络之外,思科公司和微软公司正在展开合作,确保它们的安全架构能够实现互操作。
微软、思科计划于当地时间本周一公布一项合作关系,使它们能够共享技术和相互集成各自产品的安全功能。今年早些时候,二家公司各自推出了“端到端”的安全架构,但对于客户而言不幸的是,这二种架构之间不能实现互操作。由于没有公开承诺将实现互操作,因此客户担心它们可能被迫只能在微软、思科之间选择一家公司的技术。
但现在,二家公司声称,用户不用这么为难了。思科公司安全集团的副总裁兼总经理帕默说,这一合作关系将使我们共同的客户更自信地部署安全架构,而无须再担心互操作问题。
思科、微软的架构是信息产业更全面地解决安全问题新动向的一部分。由于反病毒和在病毒侵袭后恢复的成本越来越高,企业客户正在寻求集传统的病毒扫描和网络策略于一体的方案,确保蠕虫、病毒不会进入企业网络。思科、微软的架构不仅仅与病毒扫描有关,还与通过禁止不符合安全规定的计算机系统连接到网络上的策略保证网络的安全有关。
思科公司于去年推出了“网络准入控制”(NAC ),6 月份宣布其路由器产品支持NAC 架构,并计划在2005年将NAC 支持添加到交换机中。微软公司则在今年早些时候公布了“网络访问权限保护”(NAP )架构,并表示,减少病毒传播范围的一种关键方法就是,禁止计算机系统在没有经过检查的情况下进入企业网络。但是,为了使其架构能够与思科公司的架构兼容,微软公司推迟了发布支持NAP 架构产品的时间。
迄今为止,二家公司都没有公布集成的产品,以及推出产品的时间。但二家公司的工程师们已经在交换协议、软件代码、程序编程接口了。微软公司Windows 服务器集团的总经理鲍勃说,目前要搞清楚合作的具体内容和时间表还为时过早。
二家公司都承认,未来它们还有许多工作要做。它们面临的重大障碍之一是集成Radius服务器。在每种架构中,企业都使用自己的Radius 服务器集中地执行网络策略和对用户档案进行管理。
另外,二家公司已经开始各自与反病毒软件厂商、网络厂商进行合作。思科公司上周早些时候宣布,CA、IBM 也已经成为其合作伙伴,思科、微软都承诺将让其它公司使用它们的部分技术,使得这些公司能够连接到这二种架构中。
作为新合作关系的一部分,二家公司还承诺将与标准组织进行合作,开发相关标准,使来自任何软、硬件厂商的产品都能够应用在它们的架构中。
一个由许多厂商组成的名为“可信赖计算集团”的组织已经在开发一种使用开放标准的安全架构。这些公司表示,它们还将与其它厂商在标准方面进行合作,例如IEEE和互联网工程任务小组。帕默说,我们计划联合推动产业标准的发展,并促进来自许多厂商的更广泛的集成方案。
微软公司已经与包括Juniper 、Enterasys 在内的一些思科公司的竞争对手建立了合作关系。帕默说,思科公司最终将通过其标准过程向竞争对手开放其技术。
|
|
|
| |
|
|
