dcsimg

思科提升TrustSec网络安全性

最初发布两年后,思科正在扩展其身份和访问计划,同时推出新的移动安全性。

您如何在网络上建立信任?

早在2003年,网络巨头思科就推出了NAC(网络访问控制)概念,通过确保只允许健康的端点被准入来帮助保护网络。它在2007年首次发布了 称为TrustSec的新技术,应该在NAC之上提供其他身份和信任属性。然而,在最初的TrustSec宣布之后,思科一直对此话题保持沉默-直到现在。

思科今天宣布扩大TrustSec,以帮助创建身份安全网络。 TrustSec新闻伴随着 思科的AnyConnect VPN计划,它也在2007年首次亮相,现在将安全网络VPN技术引入移动设备。

思科产品线经理Horacio Zambrano表示:“我们宣布的是,我们现在正在交付某些具有TrustSec功能的Catalyst和Nexus交换机。” InternetNews.com。 “这实际上是关于向基础架构添加加密功能的能力,以便您可以拥有更好的安全性并支持802.1x。 ,可以更清楚地了解谁正在连接到您的网络。”

Zambrano补充说,今天的举措是Cisco在2007年所做努力的基础上扩大的,以开始强调身份识别网络的重要性。他说,例如,如果客人或承包商进入会议室并插入端口,那么到目前为止,企业还没有很好的方法来封锁他们可以看到的多少企业基础架构。

此外,Zambrano补充说,没有一种好的方法可以记录这些承包商在网络上所做的事情。

“因此TrustSec的关键部分是对802.1x的支持,这将使我们能够清楚地知道谁连接到什么以及从何处连接,我们将对数据包进行标记,以便我们了解它们在网络上正在做什么网络,”他说。

Zambrano指出,有了TrustSec,整个网络访问也得到了保护。他补充说,以前,承包商可能对网络具有开放的可见性,甚至有可能能够嗅探所有网络流量。现在,随着TrustSec的扩展,现在已经对数据包进行了加密和标记,因此智能交换机可以确定员工或访客是否可以访问网络中的资源。

Zambrano还指出,TrustSec不仅仅是NAC,它还提供了准入前健康检查,以确保网络上仅允许使用受信任的端点。 NAC也可以配置为具有准入后健康检查,这可以确保端点在连接到网络时保持合规性。

Zambrano说:“我们正在使用TrustSec进行的工作是在交换级别上创建具有身份和策略的智能级别。” “因此,尽管NAC仍是该策略的一部分,但您不必让NAC拥有这种类型的策略。”

思科AnyConnect安全移动客户端

思科还通过发布AnyConnect安全移动客户端来扩展其AnyConnect安全VPN计划。新的安全移动客户端旨在通过VPN向移动用户提供对公司资产的安全远程访问 隧道。新客户端通过Cisco IronPort S系列Web安全设备与后端安全性配对。

自2007年以来,思科一直在部署AnyConnect客户端以进行安全的远程访问。现在,安全移动客户端将模型扩展到更多的移动平台。这是相似的 移动安全策略,以对抗网络供应商瞻博网络 最近宣布。

“借助AnyConnect,我们扩大了涵盖的平台数量。以前,我们涵盖了Windows,Mac和Linux,现在我们将其扩展到了所有主要的企业移动平台,包括iPhone,Blackberry,Symbian和Palm。”赞布拉诺说。

肖恩·迈克尔·科纳(Sean Michael Kerner)是《 InternetNews.com,的新闻服务 Internet.com,是技术专业人员的网络。

本文最初于2010年3月2日发布
通过网络更新新闻获取最新消息