| 出版日期:2004-09-06 总期号:1345 本年期号:66 |
|
 |
阿尔卡特扩展CrystalSec安全架构
安全也要一站式 李瀛寰 8月16日, 阿尔卡特公司推出了Alcatel Quarantine Engine,旨在扩展其CrystalSec安全架构,增强阿尔卡特OmniSwitch的功能,使其在防御和遏制企业当前面临的安全问题方面发挥作用。 与此同时,阿尔卡特还宣布与终端安全领域厂商Sygate和网络安全领域厂商Fortinet结成新的合作关系。据悉,阿尔卡特通过上述两项扩展使其CrystalSec安全架构在提供有价值的网络安全功能的同时,使企业和业务伙伴能够从同一家网络公司获得全面优秀的安全解决方案,也就是向客户提供一站式安全服务。阿尔卡特高级副总裁兼企业网络基础架构业务部总经理Tom Burns表示,阿尔卡特的策略是使LAN交换机家族与专注于安全的Sygate和Fortinet等安全供应商紧密结合起来,使客户能够从阿尔卡特获得经过完全测试和认证的安全解决方案和服务,从而避免了从多家供应商获得解决方案的复杂性。 攻击防御 在这次合作当中,通过将终端安全厂商Sygate Technologies的主机完整性解决方案与阿尔卡特独特的OmniSwitch动态虚拟局域网(VLAN)功能相结合,阿尔卡特可以为企业提供全面的终端安全解决方案,该解决方案可提供防御病毒和蠕虫攻击的预案,使其始终与公司的安全策略相一致。这种全新解决方案采用了Sygate的主机完整性、保护、执行、纠正技术以及802.1x技术,确保访问网络的设备是安全的,这里包含最新版本病毒定义的反病毒软件、个人防火墙、操作系统套件和补丁。阿尔卡特的动态VLAN允许将设备从隔离VLAN移动到工作VLAN,而无需用户干预,进一步提升了这一功能。 
这个完整的解决方案能够根据预先设定的主机安全策略,自动检查主机完整性,从而降低总拥有成本(TCO)。该方案能够将不符合策略的主机置于隔离的VLAN中,并自动升级客户端,防止这些主机访问关键资源,从而使客户端处于完全安全的运行状态——所有这些都无需人工介入,也无需更改交换机的配置。 AQE遏制攻击 据阿尔卡特公司技术人员介绍,阿尔卡特的新型Automated Quarantine Engine(AQE)是一项革命性的软件技术。该技术可从入侵检测和预防系统中收集信息,并动态重新配置网络,从而遏制攻击。当检测到攻击时,AQE能够确定攻击者的位置,并实施网络响应。如果遇到病毒或蠕虫攻击,AQE会将受感染的设备置于网络边缘的阿尔卡特隔离VLAN中。使用阿尔卡特的移动VLAN技术,用户可将受感染的设备列入黑名单——即使这台受感染的入侵者移动到另一个位置。 AQE使IT管理者能预先在网络边缘减少攻击的来源,防止核心企业资源和应用受到攻击。与单家厂商的解决方案不同,AQE能够与多种入侵检测和防御系统(IDS和IPS)兼容。它是第一个能使IDS、IPS、防火墙和网络安全层作为一个整体工作的产品,而不是相互独立的安全设备。 此外,阿尔卡特与网络安全厂商Fortinet 建立了新的合作关系,进一步补充了阿尔卡特的攻击遏制解决方案,并使阿尔卡特能够提供该公司的多种安全产品,包括其旗舰产品——采用ASIC技术的 FortiGate 反病毒防火墙。 IP电话打造无界办公 在安全架构上的拓展,是阿尔卡特推出的企业通信解决方案的一部分。据悉,9月8日,在阿尔卡特企业通信网络峰会(大中华区)2004”在北京召开期间,阿尔卡特将推出“无边界办公”理念的全系列企业通信解决方案,除了阿尔卡特扩展后的CrystalSec安全架构,阿尔卡特在会议上还将展出为企业提供蓝牙接入和网络功能的IP应用电话——阿尔卡特IP Touch 4038和4068两款电话机,这两款电话机丰富了阿尔卡特现有的话机品种,提供图形显示的液晶屏幕、自带键盘和无线蓝牙功能。 阿尔卡特的这两款应用话机的目标是高端市场用户。它将和公司内IP通信服务器如阿尔卡特OmniPCX Enterprise和阿尔卡特OmniPCX Office 以及阿尔卡特OmniTouch统一通信应用组件结合使用。IP Touch电话还具有高层次的先进话机功能,并有HIFI音响质量,阿尔卡特的目标是让用户体验强大的IP统一通信。 |
||||||||||||||||||||||||
