Interop:NAC、VPN和行为分析成焦点

日期: 2007-12-20 作者:Amanda Mitchell 来源:TechTarget中国 英文

对企业实施的安全攻击不断增长。在纽约举行的“Interop New York”会议为展示解决网络管理员防御担心的产品提供了一个场所。

  网络行为分析公司Mazu网络公司是在这次会议上发布新产品和升级本公司现有产品的厂商之一。该公司升级了其Mazu Profiler系统。Mazu称,这个升级的产品提高了有关网络用户、他们的活动和他们使用的重要的商务系统的情报。网络行为分析系统7.0版向网络管理员提供了应用程序、用户和路径识别以及在管理层的双向整合等功能。Mazu称,这项功能可以创建更加智能化和可采取行动的警报。

  同Interop(网络化企业应用与软件互操作性研究)会议上发布的许多产品一样,Mazu的产品通过提供趋势和新兴技术的内部情况帮助网络专业人员做出采购决策。

  市场研究公司Current Analysis的安全信息分析师Charlotte Dunlap说,Mazu坚持服务于威胁保护领域,正在设法为网络专业人员提供更深入的有关用户行为的信息以便更好地应对已知的威胁。Mazu把包括网络和安全管理产品在内的用户核心技术集成在一起的做法将帮助这个新兴市场的应用。

  据Mazu称,升级功能的目标是向企业提供有关网络用户、网络用户活动和他们使用的重要的商务系统的更多的情报。

  新增加的功能有三种新技术:应用程序剖析,这个功能通过对使用的应用程序进行7层的分析提供更深层次的信息,与端口号码无关;用户身份识别,这个功能把风险和威胁与具体用户联系起来;路径识别,这个功能提供有关人员和应用程序如何使用网络进行通讯的信息。

  网络接入控制(NAC)是一个热门的话题。因此,这个领域的产品成为本星期的新闻并不令人感到意外。StillSecure公司发布了Safe Access 5.0版的网络接入控制系统软件。这个软件能够帮助企业保护网络内部以及网络周边的安全。Safe Access 5.0通过一个集中的管理控制台把单一管理平台应用于网络接入控制中。这个管理平台集成了所有的政策管理、端点测试和强制执行活动等各种功能。

  这个系统还使用强制执行服务器集群容纳分散在各个不同位置的数千名用户。这个系统还能够提供多用户和基于任务的接入。Safe Access 5.0支持各种不同的环境和包括局域网、远程、合同、访问者和无线等各种端点连接
 这个新版本的软件还包括一个新的用户界面,主要针对从单个网站到大型企业级网络的各种安装。

  安全系统芯片厂商Mistletoe技术公司主要生产用于VPN、防火墙和防御拒绝服务攻击设备的芯片。这家公司也为网络接入控制推出了一个新产品。Mistletoe与OEM合作伙伴联合推出了一种新的VPN设备。

  IT连接产品厂商freedom9推出了一种基于Mistletoe公司RDX技术的VPN设备。这种名为Blaze 2100的设备是一种8个端口的千兆以太网防火墙/VPN设备,可以提供每秒2GB的防火墙保护和每秒2GB的3DES/AES VPN吞吐量。

  据freedom9称,这种网络接入设备解决了网络周边对安全的担心,消除了对内部网络的威胁,集成了广泛的拒绝服务攻击和分布式拒绝服务攻击保护能力,阻止对防火墙/VPN设备实施的可能造成瘫痪的攻击。这家公司称,其产品主要用于学院环境并且声称这种设备的耗电量低,具有有源和无源的高可靠性的性能并且兼容多家厂商的产品。这些用能有助于简化这种产品向目前网络的集成。

  发布网络接入控制产品的还有AEP网络公司。这家公司推出的AEP NACpoint系统能够对申请接入局域网系统的用户进行身份识别并且进行用户节点状态合法性扫描,也就是说要证实一台机器安装了最新的补丁和最新的病毒和间谍软件特征。然而,这个产品将对违反规定的用户进行隔离并且让这种用户采取补救措施。

  AEP网络公司的这一举措把该公司基于政策的网络保护从网络应用接入扩展到了核心局域网,从而使这家公司的产品现在涵盖了网络接入控制、身份识别管理和应用程序保障等方面。

  Network Instruments公司还解决了企业安全担心的其它问题,把一个新的万兆以太网监视设备集成到了该公司的“Observer”系列产品中。“Observer”系列产品是分析器、探测和便携式分析器解决方案。

  额外增加的功能为网络管理员提供了实时的分析、监视和报告整个网络的全双工万兆以太网状况。这种技术使用30多个实时统计数据监视和管理万兆以太网,提前向网络管理员发出潜在问题的报警并且收集长期的趋势的报告。

  同时,Wave Systems和Network Chemistry每一家公司都发布了新的安全系统。Wave Systems发布了两个新的IT安全产品。EMBASSY网络接入控制产品旨在利用现有的网络基础设施和公开的行业标准对PC客户机访问网络实施IT控制,阻止没有获得批准的机器进入网络。另一个产品是EMBASSY Endpoint Enforcer,这是一个开放的基于标准的解决方案,能够与许多网络接入控制解决方案一起使用。

  无线安全厂商Network Chemistry公司升级了该公司的RFprotect Distributed产品。这个产品主要用于保护设施和端点安全,防止无线威胁。这个新版本的产品向企业提供了一个更新的用户界面和一个容易管理的基于网络的控制台。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 工业控制系统网络应防范“内鬼”

    来自内部的安全威胁可能比很多外部攻击更强烈,更有破坏力。对于管理着关键基础架构和制造过程的工业控制系统网络来说,尤其如此……

  • 市场变局中 国产安全厂商的进击之路

    未来EPP类厂商,将不仅仅局限于解决终端的各类管理问题,极有可能会将企业的网络边界管理等功能纳入,为企业用户提供更好的综合性解决方案。

  • 采购指南:网络访问控制产品一览

    当企业选购最佳网络访问控制产品时,需要考虑多个因素。同时,并不是所有产品都适合所有类型的企业,有些供应商针对资金雄厚的较大型企业,而其他供应商则倾向较小型企业,这些企业不需要支持大量不同类型的新设备……

  • Android设备上如何阻止VPN绕过漏洞和恶意应用?

    在Android设备中出现VPN绕过漏洞允许恶意应用通过VPN并重定向数据的情况,那么在补丁发布前,该如何阻止这种情况发生?