网络访问控制供应商ForeScout已经将Oracle添加到与其网络设备集成的目录和访问管理软件列表中。
网络访问控制(NAC)供应商ForeScout增加了甲骨文到与其网络设备集成的目录和访问管理软件列表。
该公司周一表示,其位于网络上并确保符合安全政策的“对抗”(中和)设备现在将整合来自甲骨文身份管理(Identity Management)软件阵容的用户和政策信息。
一个月前,ForeScout宣布将与Sun Java Access Manager和Identity Manager系列产品进行类似的集成。
ForeScout业务发展与合作副总裁Ayelet Steinitz表示:“我们着眼于下一步可以将网络访问控制带到哪里。“我们的设备无法看到基于角色的信息,但我们很快意识到,从技术角度来看,我们可以看到如何与身份识别系统提供的信息进行合作。”
她说,对于存储在目录和其他身份管理软件(如访问管理和供应)中的所有基于用户的角色和策略,中和将成为策略实施点。
此外,ForeScout还可以向身份管理系统提供媒体访问控制、IP地址等设备信息。
ForeScout与Oracle的集成是通过一个中和插件来支持的,该插件使用轻量级目录访问协议从身份系统提取信息,并将这些策略应用到网络设备级别。ForeScout产品的显著特征是它是一个无代理系统,在部署设备时不需要修改目录或网络架构。
该插件集成了Oracle的访问管理器、身份管理器、身份联合、虚拟目录、目录服务、企业单点登录套件和Web服务管理器。
ForeScout最大的挑战可能来自于由微软和思科整合他们的NAC产品——思科的网络准入控制和微软的网络访问保护(NAP)。瞻博网络可信网络连接组(Trusted Network Connect group)正在可信计算组(TCG)行业协会中研究一组开放的NAC规范,该组也在研究NAC产品。此外,IETF正在开发一些NAC标准,一些开源供应商正在整合NAC技术,其中包括哈佛大学的IT人员,他们最近发布了一个免费的虚拟设备,支持他们的开源NAC平台。
ForeScout的Oracle插件现在是免费的,但该公司表示,在未来,它可能会变成一个收费的产品。