思科打造自防御网络 对病毒、黑客具免疫力
思科自防御网络(Self-Defending Network, SDN)计划中国启动仪式在北京举行,思科系统公司市场总监Daniel Hession先生向中国媒体阐述了思科“自防御网络计划”的核心理念、未来方向和实现途径。思科自防御网络计划是一个创新的、多侧面的网络安全战略,其目标是提高网络发现、防御和对抗安全威胁的能力。网络准入控制(Network Admission Control)是思科自防御网络计划的重要组成部分。其核心思想是,控制访问权限,有效阻止不符合安全条件的设备及访问进入网络,并将其置于某个隔离区域
之外,或者仅获得对计算资源的有限访问权限。网络接入控制与思科公司关于网络安全的其它技术,如入侵检测、防火墙、网络治理与流量分析、VPN等加在一起,就构成了自防御网络的全部内涵。
思科市场总监Daniel Hession说,网络在给人类的信息沟通和交流带来极大方便的同时,也给各种病毒、恶意攻击的横行带来了可趁之机,一个新病毒从发作到传遍全球的网络,只需要几十分种时间。安全威胁给人类造成了大量的损失,思科作为网络界的领导厂商,希望通过努力改变这种局面,让网络回到和谐的环境,这就是自防御网络计划出台的原因。
思科网络接入控制是通过与业内厂商合作来实现的,2003年11月,思科公布与NAI、Symantec、Trend Micro三家国际反病毒软件厂商合作,通过思科安全代理软件(Cisco Security Agent)与防病毒软件的配合,将思科对网络恶意行为的防御能力延伸到服务器和PC端点上。2004年2月,思科又与IBM达成类似的合作,IBM将在其笔记本电脑和Tivoli网络软件两端支持自防御网络计划。思科今后还将把网络接入控制计划向更多的厂商和机构开放,与业界广泛合作,共同编织出一张抵御任何恶意行为的防护网。
思科网络接入控制将分三个步骤实现:第一步,在2004年中期,思科接入路由器和中档路由器将支持网络接入控制,并将思科安全代理(CSA)软件集成到思科相应的网络设备,以及合作厂商的软件产品。第二步,网络接入控制将扩展到多种思科产品,包括交换机、无线接入设备和安全设备。第三步,将PC和服务器端点与网络的安全互操作能力扩展为围堵安全威胁的能力。
Daniel Hession认为,就如同人的机体对疾病具有自我免疫能力一样,在当前安全威胁愈演愈烈的条件下,开发网络和网络安全技术,让网络对病毒、黑客攻击具有自我防御能力,是合符逻辑的发展要求。只有当网络具备了这种能力时,网络才能长治久安,健康发展。思科公司作为领先的网络厂商,在这件事情上责无旁贷,也独具优势。当然,思科自防御网络所提供的只是技术手段,相当于为用户提供了锁和钥匙,具体什么样的环境配什么样的锁,如何锁门,等等这些问题,需要由用户自主完成。