加強網路安全 思科收購SSL VPN廠商
CNET新聞專區:綜合外電  15/03/2004




思科計畫以500萬美元的現金收購安全技術新創公司Twingo Systems,以鞏固外部網路的安全技術防線。

雖然按照思科的標準,這次現金收購的規模很小,但是Twingo將為思科提供一種生產存取安全套件的關鍵技術。在過去幾個月裡,思科不斷強化安全產品,並且為路由器增加了新的功能。






思科「自我防衛」網路依賴於網路層次的保護,以及不斷改善的「終端」安全性能,也就是桌上型電腦水平的安全保護。去年思科收購了Okena,該公司的技術能夠確認和量化分析終端出現的惡意程式碼,防止病毒和蠕蟲的蔓延。同時思科與數家病毒技術廠商合作,其中包括Network Associates、Symantec 和Trend Micro,推出了在連接到網路之前就能確定設備是否有遭感染的新產品。上個月,IBM也加入了該合作關係中。

Twingo的軟體解決了一個名為SSL(Secure Sockets Layer)的遠端存取技術中的一個關鍵問題。SSL是一種內建在大多數標準網路瀏覽器中的加密技術。遠端工作者能使用SSL建立虛擬私人網路(virtual private networks ,VPNs)以便存取企業網路。IPSec需要在遠端PC中下載一個用戶端,而採用SSL,用戶只需要從任何能連上網際網路的設備中啟動一個瀏覽器,就可以鏈結到企業網路中。

但正是因為採用這種技術,任何設備都可以連接網路中,所以企業用戶都面臨著一定程度的安全威脅。例如,當有人從會議場所或者機場的PC中存取網路時,雖然這種傳輸是加密的,但是當使用者離開後,某些資訊就殘留下來了。任何後來使用這台PC的其他用戶就能獲得公司甚至是網路本身的某些敏感資訊。Twingo的軟體用戶端能徹底消除歷史檔或暫存檔、電子郵件附件以及其他下載的資料,進而保護企業免除這種威脅。

這種技術是對SSL PVN技術的強化,Twingo已經與至少兩家SSL VPN軟體製造商建立了合作關係:Aventail和Netilla Networks。思科計畫在Cisco VPN 3000 Concentrator系列產品中把Twingo的虛擬安全桌上型整合到現有的Web VPN中。

思科VPN暨安全部門副總裁Richard Palmer表示:「能不受地點或管理權限的限制來解決終端安全議題與改善功能才是SSL VPN未來在整體尚可成功的關鍵。」

其他SSL VPN製造商也已經整合了該軟體。例如,諾基亞已經能夠透過SSL來對連接到網路的機器進行「健康檢查」,以保護網路免受病毒和蠕蟲的侵害。(熙平/陳奭璁整理 )

http://taiwan.cnet.com/news/comms/0,...0088225,00.htm