目前使用思科以太網(wǎng)交換機(jī)的用戶非常多，其性能和特點(diǎn)已經(jīng)被大眾所接受，思科系統(tǒng)采用了關(guān)鍵的軟件方法來(lái)確保網(wǎng)絡(luò)間諜程序、病毒和蠕蟲(chóng)不能侵入到局域網(wǎng)。思科在周二宣布他們已經(jīng)在思科以太網(wǎng)交換機(jī)和無(wú)線網(wǎng)產(chǎn)品上采用該軟件，并符合Network Admission Control (NAC)工作框架。此舉可控制登陸網(wǎng)絡(luò)的設(shè)備來(lái)保障網(wǎng)絡(luò)的安全。

值得一提的是，NAC技術(shù)將植入到思科以太網(wǎng)交換機(jī)和無(wú)線設(shè)備中。這個(gè)新軟件只允許可信的終端設(shè)備比如筆記本，PC機(jī)和PDA有權(quán)使用網(wǎng)絡(luò)資源。舉例來(lái)說(shuō)，思科以太網(wǎng)交換機(jī)可以拒絕運(yùn)行著過(guò)期殺毒軟件的筆記本訪問(wèn)。在2004年6月份，思科宣布已經(jīng)在路由器軟件中植入了NAC技術(shù)。思科用戶可以控制哪些設(shè)備能夠遠(yuǎn)程登錄網(wǎng)絡(luò)，這樣便可以確保路由器和虛擬個(gè)人集線器的安全。

[[8404]]

通過(guò)對(duì)路由器和無(wú)線設(shè)備的改進(jìn)，思科用戶可以從內(nèi)部檢查接入局域網(wǎng)的設(shè)備。舉例來(lái)說(shuō)，當(dāng)買主在返回辦公室并接入網(wǎng)絡(luò)時(shí)，思科以太網(wǎng)交換機(jī)將直接檢查他買回來(lái)的東西是否攜帶有病毒或者蠕蟲(chóng)。

公司稱，對(duì)思科Catalyst 6500, 4500, 4900, 3700, 3500 和 2900系列思科以太網(wǎng)交換機(jī)的軟件升級(jí)并不影響十一月底公司對(duì)客戶的報(bào)價(jià)。以下系列的思科無(wú)線產(chǎn)品在今天就可以獲得NAC軟件，這些產(chǎn)品包括:Cisco Catalyst 6500系列的Wireless LAN Services Module (WLSM)，Cisco Aironet網(wǎng)絡(luò)接入器，Cisco Aironet lightweight網(wǎng)絡(luò)接入器和Cisco Wireless LAN Controller平臺(tái)。管理層人員說(shuō)，在所有的思科產(chǎn)品安裝NAC軟件后，這里依舊有許多工作要做。

思科安全技術(shù)小組的首席技術(shù)官員Bob Gleicoff說(shuō):“當(dāng)安裝了NAC后，許多安全部件將會(huì)就位，隨著攻擊變得更加高級(jí)，公司就需要更多的新技術(shù)來(lái)保護(hù)自己。這意味著需要為網(wǎng)絡(luò)安全建立更多的政策措施。”

思科并不是惟一的一家致力于新的安全體系的公司。微軟也在為此努力，其稱之為Network Access Protection (NAP)。正如NAC一樣，微軟NAP體系提倡第三方設(shè)備檢查用戶的機(jī)器，保證他們的筆記本或者掌上設(shè)備在接入網(wǎng)絡(luò)前符合政策規(guī)定。如果符合，用戶便有權(quán)使用網(wǎng)絡(luò)。反之，登陸虛擬個(gè)人局域網(wǎng)將失敗，用戶可以親手改變或者讓其自動(dòng)改變，保證再次登陸主網(wǎng)時(shí)符合政策的要求。

微軟的設(shè)備預(yù)計(jì)在2005年推出，但目前微軟仍未做任何聲明。思科和微軟早在一年前宣布要攜手共建新的安全體系。但是隨后這方面的報(bào)道便銷聲匿跡了。Gleicoff說(shuō):“我們現(xiàn)在還沒(méi)有準(zhǔn)備好，但是我們的工程師們正在加緊工作”