思科开发下一代网络安全基础设施时,Cisco计划停止开发网络录入控制客户Cisco信托代理并提交软件客户源码向开源社区提交Cisco安全技术集团CTO Bob Gleichauf讲信息世界.
Cisco的目标是在“数月内开发CTA开源”,Cisco决策更多证明Cisco将把桌面控件割让微软Vista9月协议后使用微软NAP(Network访问保护代理)为CiscoNAC和NAP客户端
CTA开源Gleichauf告诉InfoWorld免入CTA业务
九月Cisco和微软揭开长跨公司整合网络访问控制架构的成果由两家公司设计的计划要求计算机操作WindowsVista或Windows服务器将NAP代理组件作为核心操作系统的一部分,并使用该代理同时用于NAP和NACNAP增加支持扩展验证协议UDP和EAPFAST支持Cisco开发并发布Windows更新
Windows XP服务打包2系统非Windows系统需要运行Cisco信托代理NAC并运行NAP代理Cisco还允诺继续开发非Windows Vista和非Windows服务器Longhorn平台
自那以来,微软和思科向Windows XP扩展802.1x和EAP支持,减少了对CTA的需要,微软企业联网服务器总管理员Mark Ashida表示
开源CTA代理程序仅仅是Cisco大得多的努力的一部分,即超越网络存取控制范围推向范围更广的安全架构,解决数据泄漏和政策执行等问题-Cisco安全代理程序将发挥更大作用架构-Gleichauf说-
数据泄漏指事物跨边界从控制区到控制较少区:电子邮件附加处理IM或数据从人文资源向制造者中不看者传递
对我们而言,所有问题都在于建模 基础数据移动数据自有特征, 并使用环绕用户所建控件-角色访问-找出数据可去或不可去之处,
象Cisco最近从TeronPort获取技术等组件提供部分情报以停止通信和Web泄漏,Cisco将使用路由器和交换机情报控制数据流,加空代理执行桌面数据级策略,Gleichauf说 。 “CSA是下一个你看到我们去市场公告提供数据泄漏空间实值的领域, ”他说 。
Cisco退出台式管道业务并专注于桌面上可以增加值的地区 即网络上所做的事情,Jon Oltsik说 企业策略集团分析师
Gleichauf评论可能也表示Cisco试图改变NAC架构内对话,NAC架构内与企业很难销售,主要是因为Cisco非Cisco网络基础设施升级成本高,以利用访问控制特征
公司为NAC应用物找到大量买主, 原名Clean存取法, 却很少有人接受完全NAC解决方案同时,公司发现竞争来自各种特殊NAC供应商、Symantec安全骨干以及微软公司、Juniper公司和可信计算组标准基础网络连通架构
Gleichauf承认,他的公司没有很好地向合伙人出售NAC,但表示解决办法是Cisco关闭环路并收紧环路,而Cisco公司将利用环路公司作为其解决方案的一部分
与NAC并发商程序竞赛但只有少数销售商增加值多数人只是寻找贴纸贴上展台,
继续数据泄漏解决方案Cisco依赖少数主要商家以许可协议提供更多价值而不是依赖开放标准Gleichauf说道。
与受信任计算组的Steve Hannah相关,该计算组推广网络访问控制开放标准,允许第三方软件在访问控制决策时讲常用语言
释放NAC客户端开源应用是一个精良手势,但对社区整体价值微乎其微,直到Cisco同意提交NAC协议为开源标准
Cisco保留控件 最后以Cisco为宇宙中心客户卡住Cisco工具并寻找插插Cisco工具的东西, 但他们真的无法选择不同的商家 汉娜说, 汉娜是Cisco竞争者Juniper网络的杰出工程师
TCG乐于与Cisco商谈NAC协议开放标准,
归根结底,提交CTA开源应用可能只是政治上正确的方式,
欧契克表示,这是件好事,但只要CTA使用NAC协议牢牢掌握Cisco,它就不会动武
