航空航天業(yè)是一個(gè)管理非常嚴(yán)格的行業(yè)。與政府和美國(guó)航天局合作意味著許多檢查和權(quán)衡。
EADS Astrium北美公司知道這一切。這個(gè)網(wǎng)絡(luò)包含不能和不應(yīng)該被任何人訪問的敏感數(shù)據(jù)。但是其它公司的客戶、承包商和訪問者也要能夠訪問這個(gè)網(wǎng)絡(luò)。
該公司商務(wù)管理經(jīng)理George Owoc說(shuō),我們必須要對(duì)無(wú)權(quán)訪問的人隔離這個(gè)網(wǎng)絡(luò)中的數(shù)據(jù)。
最近,歐洲航天公司EADS的子公司EADS Astrium在一個(gè)測(cè)試環(huán)境中推出了Lockdown公司的“Enforcer NAC”(NAC,網(wǎng)絡(luò)訪問控制)設(shè)備。
Owoc介紹說(shuō),這種標(biāo)準(zhǔn)的設(shè)備能夠根據(jù)一套靈活的參數(shù)強(qiáng)制限定對(duì)網(wǎng)絡(luò)的訪問。你可以根據(jù)端口位置、安裝的軟件、應(yīng)用程序、重要的更新和補(bǔ)丁等參數(shù)批準(zhǔn)或者拒絕訪問。然而,這個(gè)產(chǎn)品最大的優(yōu)點(diǎn)是Enforcer能夠根據(jù)活動(dòng)目錄中的身份批準(zhǔn)或者拒絕訪問。
在保密的區(qū)域,只有某些組能夠根據(jù)身份進(jìn)入子網(wǎng)。為了交換和查看那個(gè)區(qū)域的數(shù)據(jù),訪問這個(gè)區(qū)域的任何人都要獲得批準(zhǔn)。遵守認(rèn)證要求的需求推動(dòng)了NAC解決方案的產(chǎn)生。
Owoc半開玩笑地說(shuō),這基本上可以使人不至于因?yàn)榉高@種錯(cuò)誤而蹲監(jiān)獄。他補(bǔ)充說(shuō),允許任何人訪問這個(gè)許可證可能會(huì)影響你未來(lái)保護(hù)這種許可證安全的能力。
其他獲得批準(zhǔn)訪問這個(gè)網(wǎng)絡(luò)的人將被放到一個(gè)單獨(dú)的虛擬局域網(wǎng)。客人和訪問者都被一起放到一個(gè)不同的虛擬局域網(wǎng)中。這個(gè)虛擬局域網(wǎng)與飯店中的網(wǎng)絡(luò)相似。在那種網(wǎng)絡(luò)中,你可以訪問互聯(lián)網(wǎng),但是,不能訪問其它應(yīng)用程序。
Owoc說(shuō),我們依靠虛擬局域網(wǎng)控制那種訪問。這與思科的NAC在功能上非常相似。對(duì)于我們來(lái)說(shuō),這是一個(gè)一站式的解決方案。
Owoc表示,在把Enforcer應(yīng)用到測(cè)試環(huán)境中之前,他的公司使用過(guò)Lockdown公司的Auditor。但是,那個(gè)產(chǎn)品不能集成活動(dòng)目錄。在那個(gè)時(shí)候,如果一位客戶要訪問的話,Owoc必須親自去那里批準(zhǔn)這個(gè)訪問。
Owoc說(shuō),如果我不在那里,他們?nèi)绾潍@得訪問權(quán)限呢?現(xiàn)在,這種事情可以放手了。我不需要到那里監(jiān)視那些人了。
Owoc解釋說(shuō),對(duì)于本地用戶來(lái)說(shuō),NAC解決方案是不可見的。只有在他們進(jìn)行身份識(shí)別的時(shí)候才會(huì)啟動(dòng)這個(gè)解決方案。客人和訪問者都被放到一個(gè)“飯店”網(wǎng)絡(luò)。由于這是基于身份識(shí)別的,因此,用戶插入哪一個(gè)端口都沒有關(guān)系。這樣就完全自動(dòng)化了。我不必?fù)?dān)心誰(shuí)插入了哪一個(gè)端口。
使用Enforcer產(chǎn)品引起了人們對(duì)于試驗(yàn)Lockdown公司未來(lái)的產(chǎn)品iNAC的興趣。Owoc說(shuō),使用iNAC設(shè)備,不會(huì)因?yàn)樵O(shè)置錯(cuò)誤或者缺少補(bǔ)丁或者病毒等問題封鎖一個(gè)用戶訪問這個(gè)網(wǎng)絡(luò),這個(gè)系統(tǒng)將向這臺(tái)機(jī)器發(fā)出更新程序。他說(shuō),我不用關(guān)閉這些機(jī)器,我可以強(qiáng)制它們進(jìn)行升級(jí)。
據(jù)Lockdown公司稱,iNAC解決方案還可以同Enterasys公司的Dragon和Sentinel安全設(shè)備集成在一起,以及同Patchlink公司的安全設(shè)備結(jié)合在一起。Owoc表示,一旦EADS Astrium北美公司獲得和應(yīng)用iNAC設(shè)備,他將把這種設(shè)備與Patchlink公司的產(chǎn)品結(jié)合在一起。
據(jù)Lockdown公司負(fù)責(zé)市場(chǎng)營(yíng)銷的副總裁Dan Clark說(shuō),Enforcer與第三方廠商的產(chǎn)品結(jié)合在一起增強(qiáng)了一級(jí)安全并且實(shí)現(xiàn)了許多應(yīng)用程序之間的雙向通訊的自動(dòng)化。
Clark表示,在Lockdown計(jì)劃與Enterasys、IBM、英特爾和微軟的解決方案結(jié)合在一起的同時(shí),Patchlink公司的這兩種產(chǎn)品又對(duì)NAC系統(tǒng)增加了額外的檢查。
當(dāng)與Patchlink的產(chǎn)品結(jié)合在一起的時(shí)候,Enforcer檢查并要求Patchlink提供一個(gè)補(bǔ)丁。這個(gè)補(bǔ)丁將自動(dòng)更新設(shè)備。在更新之后,這個(gè)設(shè)備將放回網(wǎng)絡(luò)之中。