据国外媒体消息,多家供应商展示了一种有助于各家公司更轻松地防止日益增加的IP设备,连结其私有企业用网络的技术。
包括ArcSight、Aruba、Infoblox、Lumeta Networks以及Juniper等公司,展示了一种连结公共安全性数据库的新协议,命名为IF-MAP;该协议采用Trusted Computing Group (TCG)刚发表的网络接取控制(NAC) 2.0版标准核心。TCG为安全性技术组织。
IF-MAP是元数据接取点接口的缩写,于4月28日正式发表;上述的各家公司是在日前于美国拉斯韦加斯举行的Interop展会上首次展示该技术。
新的协议针对常见的共享数据库定义了一个标准接口,可掌握在网络各节点上的使用者与其行为,其目标就是针对日益增加的自动化客户端系统──包括RFID──的数量,减轻为企业用网络提供整合性安全性解决方案时面临的挑战。该协议是2005年首次被采用的原始NAC标准之升级。
“NAC 1.0是控制谁在网络上的关键,但问题在于有许多新型的节点,如库存控制设备以及机器人,它们都具有IP地址,而用户也因此需要控制它们。”Trusted Network Connect委员会联执主席、来自Juniper Networks的Steve Hanna就是开发该协议的工程师之一。
供应商可以免费实现安全性数据库,只要他们认为这是合适的,或是支持通用接取协议;新的接口不需要任何硬件的改变。“那就是为什么我们能够让如此多公司在短时间内利用它制作展示方案的原因。”Hanna表示。
TCG正与因特网工程任务小组共同合作,以协调它们目前针对安全的网络接取所进行的各自标准的研究。