加载中…
RSA Conference 2007都有啥?(1)
(2007-03-02 21:12:48) 自从2005年跟着思科去了趟RSA
Conference,就喜欢上了这个会议。这个会议是安全领域的一个盛会,能看到不少小厂商,去年在自己的blog,我写过相关的文章,介绍内容。其实内容都是从美国网络世界上摘、翻译的。主要是给自己一个资料,如果有人爱看,那再好不过了,希望能给大家帮助。
Tippingpoint的NAC解决方案
Tippingpoint是3Com很有眼光的收购。3Com在买东西的时候总是很有眼光,我认为,比如买了华为3Com、chipcom,但是问题在于买完之后……已经听到私下反映说我这个人说话太刻薄,就不说了。Tippingpoint在此次会议上发布了其NAC解决方案。
Tippingpoint是非常出色的IPS厂商,能够很早做到千兆线速,后来又逼近万兆,要知道IPS可不是一般的放火墙,是要深度解析数据包的。几乎所有的人都说Tippingpoint的好话,只有我的朋友David Newman说不,究竟为啥我当时没听懂,那是去年,我陪他在北京骑车,领略北京1990年亚运会的赛道。当时没带着字典。
听说这家公司要做NAC的解决方案,是在去年,新加坡,当时见到该公司的一个高层市场人员,美国人,我觉得应该是德州的,标准的美国神奇小子的样子,长得非常像阿汤哥。在那一系列如同轮奸办的采访中,对他的采访是不多的几个亮点。他们当时的计划是利用IPS的变种来进行NAC,利用IPS扫描客户计算机,发现问题后进行流量阻断。据他说这是最有可扩展性的解决方案,不用给计算机安装客户端软件(类似其他厂商的NAC),不过我觉得这也应该是非常昂贵的解决方案,因为按照他的说法会有多种规格的IPS设备,来保证性能。
美国网络世界的报道说,Tippingpoint的NAC解决方案是传统的IPS软件的扩展,可以监控网络,把不符合安全策略的流量过滤掉,并且还能限速。
通常的NAC解决方案中,通常认为验证计算机是否安全,是在计算机接入网络前,作一次扫描,确定计算机的安全程度。但是这个检查主要是看计算机是否升级,是否反病毒是否升级,是否打开了个人放火墙,而不是看计算机是否被恶意代码入侵。Tippingpoint NAC中的post-admission protection(位置准入保护)解决方案可以检测和组织通过安全检查计算机发起的攻击,这样可以提供一个完整的NAC解决方案。
Tippingpoint混合了其IPS技术和安全策略来针对连接的用户和计算机。the
post-admission
NAC在IPS原本对流量安全性判断的基础上,增加了对用户是谁、用户如何接入网络的判断,并且加载了IPS对流量是否安全的判断)
为此Tippingpoint发布了新的设备——NAC service Policy
Server,从而增加NAC的功能到IPS中。据说未来这个产品将融合在IPS设备及其管理平台当中。
有一个独立软件也是NAC Service Policy Server产品线的一部分叫做NAC
enforcer。这是一个在线的软件,用来阻断不符合安全策路而出现在网络上的流量。
这样的架构让tippingpoint不必像其他的解决方案那样在部署NAC的时候为和已有网络互喜欢作而发愁。
最初Tippingpoint的解决方案需要一个代理软件在计算机进入到网络前进行安全性检查,之后则会推出一个新方案,将一个永久性的客户端软件放在计算机上,这个客户端会更为彻底的检测计算机的安全状况,可以融在每个Session中。外电报道这段写的并不明确,不知道前面的Agent和Client的区别有多大,Agent只是一个代理可能功能并不强大,只能被驱动着进行工作,而Client则应该可以做独立的喜欢作,且处理能力更强吧,我想。
这个计划最后需要一个Tippingpoint
Client的扫描仪,这个扫描仪不能和其他厂商的Agent软件兼容,比如微软的NAP。看到这里可能有些理解,就是Client可能有一些加密或者标签的做法,这样不仅仅可以做安全的检查,也会避免出现,一台计算机通过认证之后,别人利用这台计算机通过认证所打开的通道,进入到网络当中,比如说通过HUB或者仿冒IP地址,或者其他的方式。
TippingPoint’s NAC falls into the category of overlay appliances
such as those from ConSentry and Nevis and to some degree Cisco
with its NAC
appliance.这句话啥意思?可能是和其他的系统类似的问题及对应用的处理上。
看完 http://www.networkworld.com/news/2007/020607-tippingpoint.html这篇文章,我觉得TippingPoint的最大好处是不需要交换机进行支持、不需要防火墙支持,用户可以直接在原有网络上通过采购IPS加策略服务器、流量阻断软件来实现NAC。而且这样的解决方案比单纯上NAC没有IPS更具备安全性,毕竟NAC不能对恶意代码进行处理,防止一些精心设计的攻击。IPS加NAC还有的好处是防止一些恶意的零日攻击,毕竟依靠agent和防病毒软件的互动,并不能避免零日攻击,而IPS还是能够对一些零日攻击进行防范,比如特殊的流量模型。但是对于一些特殊的设备,好像还是没有好的解决方案,比如打印机、IP电话设备。前期可能对仿冒IP地址进入网络的黑客好像也没有很好的方法,但是如果黑客只是进行攻击的话倒是没关系。
Tippingpoint的NAC解决方案
Tippingpoint是3Com很有眼光的收购。3Com在买东西的时候总是很有眼光,我认为,比如买了华为3Com、chipcom,但是问题在于买完之后……已经听到私下反映说我这个人说话太刻薄,就不说了。Tippingpoint在此次会议上发布了其NAC解决方案。
Tippingpoint是非常出色的IPS厂商,能够很早做到千兆线速,后来又逼近万兆,要知道IPS可不是一般的放火墙,是要深度解析数据包的。几乎所有的人都说Tippingpoint的好话,只有我的朋友David Newman说不,究竟为啥我当时没听懂,那是去年,我陪他在北京骑车,领略北京1990年亚运会的赛道。当时没带着字典。
听说这家公司要做NAC的解决方案,是在去年,新加坡,当时见到该公司的一个高层市场人员,美国人,我觉得应该是德州的,标准的美国神奇小子的样子,长得非常像阿汤哥。在那一系列如同轮奸办的采访中,对他的采访是不多的几个亮点。他们当时的计划是利用IPS的变种来进行NAC,利用IPS扫描客户计算机,发现问题后进行流量阻断。据他说这是最有可扩展性的解决方案,不用给计算机安装客户端软件(类似其他厂商的NAC),不过我觉得这也应该是非常昂贵的解决方案,因为按照他的说法会有多种规格的IPS设备,来保证性能。
美国网络世界的报道说,Tippingpoint的NAC解决方案是传统的IPS软件的扩展,可以监控网络,把不符合安全策略的流量过滤掉,并且还能限速。
通常的NAC解决方案中,通常认为验证计算机是否安全,是在计算机接入网络前,作一次扫描,确定计算机的安全程度。但是这个检查主要是看计算机是否升级,是否反病毒是否升级,是否打开了个人放火墙,而不是看计算机是否被恶意代码入侵。Tippingpoint NAC中的post-admission protection(位置准入保护)解决方案可以检测和组织通过安全检查计算机发起的攻击,这样可以提供一个完整的NAC解决方案。
最初Tippingpoint的解决方案需要一个代理软件在计算机进入到网络前进行安全性检查,之后则会推出一个新方案,将一个永久性的客户端软件放在计算机上,这个客户端会更为彻底的检测计算机的安全状况,可以融在每个Session中。外电报道这段写的并不明确,不知道前面的Agent和Client的区别有多大,Agent只是一个代理可能功能并不强大,只能被驱动着进行工作,而Client则应该可以做独立的喜欢作,且处理能力更强吧,我想。
喜欢
0
赠金笔
前一篇:打扫卫生、通用电气和统一通信
后一篇:诱导下属,创造惊喜