Check Point新技术挑战思科将影响NAC标准

network

Check Point新技术挑战思科将影响NAC标准
2007/3/15/12:6  来源：赛迪网
现有网友评论 0 条    进入论坛  

    3月15日消息，防火墙是网络安全架构中部署最广泛的组件之一，然而这并非得益于网络访问控制(NAC)，恰恰相反，后者是网络安全架构中最混乱的部分。CheckPoint技术——防火墙的先驱者之一正欲改变这一现状。
　　据Internetnews.com报道，CheckPoint将于下周正式发布对广泛部署的VPN1防火墙技术进行最新的修正。公司声称R65版本会加强两方面的执行功能，也就是除了增加额外的管理特色外，还会加速数据包检查流量。

　　NAC也是这次发行新版本的关键部分。CheckPoint的产品销售经理比尔·詹森表示，“防火墙可能是最成功的网络安全产品，而NAC的表现却大相径庭，我们想将NAC替换为R65。”作为思科自防护网络策略的一部分，NAC这一术语从一开始便被广泛使用。

　　Check Point VPN 1R65所做的便是常被称之为预先准入的NAC,它不但能从安全角度出发验证某一特殊终端的“清洁性”，而且还能被用来允许或禁止流量进入网络。真实终端将结合CheckPointIntegrity来进行安全认证，这是受到普遍欢迎的ZoneAlarm个人防火墙软件的企业版，网络管理员可以使用它来跨部门远程管理多个PC。

　　作为增加NAC的第二种方式，CheckPoint同样用到了英特尔的vPro技术。vPro是一种远程管理技术，它能使管理员遥控开关电脑或是检修电脑。詹森表示，从安全的角度出发公司对vPro更加感兴趣，vPro技术不仅很好的用于NICs（网络接口卡）中，而且被内置到用于PC的英特尔芯片上。“我们能结合VPN1和英特尔vPro技术制成NAC末端执行系统”，詹森说，“此系统可以保证数据安全下到个人终端的电脑桌面上，它的后行准入以及运行方式都是基于NAC。”CheckPoint没有建立识别NAC的新防火墙，这正为相互操作提供了兼容的NAC框架。

　　目前，思科的NAC、可信赖计算组织的TNC和微软公司的NAP是竞争成为NAC实施标准的三个关键候选。CheckPoint不与他们中的任何一个冲突。相反，厂商们的眼光将会集中于IEEE802.1x标准，这个基本认证标准对于竞争NAC架构的三位候选者而言才是关键。“我们隐隐觉得会有一种方法将最终胜出成为标准，但是目前的市场局面让我们很迷惑，不管它将会是微软的NAP还是思科的NAC，抑或是TNC，我们目前只需关注802.1x”。根据詹森所说，在NAC标准以及NAC实际意义上所产生的混乱确实是个问题。

　　“这就跟1998年DHCP面临的问题一样。如果两个人电脑上的DHCP选项不同，采用的DHCP服务器也不同，那他们将无法同时正常工作。”詹森解释道，“你不能在苹果机上使用WindowsDHCP，而NAC现在就是这种情况。”