IETF推送互操作NAC

网络访问控制指技术使企业能够执行端点安全策略企业安全策略可能要求端点拥有最新安全补丁和反病毒工具,或防止使用端对端文件分享或即时通讯等应用

NAC端点安全策略只能从内部扫描端点以达标过程包括取端点测量值,如文件版本或校验和,并对比参考值数据库参考值几乎天天变换很显然,需要一定量的基础设施支持所有这些NAC移动部件

多商提供似相似NAC解决方案,但无互操作性这使得NAC强候选标准化去年秋天,IETF包办网络端点评估工作组标准化协议数个NAC基础设施架构,如网络存取保护微软,思科市网络接收控信网络从可信计算组连通,目标是促进互操作性

初始优先级将标准化协议,传递各种端点属性状况信息 — — NEA称它为“伪属性 ” — —介于客户和保单服务器运行的“验证器 ” 之间

更多故事请点击这里

tardo是尼维斯网络首席安全架构师