变化无极限 2007-10-29 10:52
程序漏洞不断 网络设备商力推第7层控制能力
据港台媒体报道,传统的网络设备,大多只有针对基本的IP传送服务为主,因此是以第2层与第3层的处理为主要控管能力;即使搭配上防火墙与防毒软件,用户端的资料被骇客入侵外泄疑虑还是无法解除,尤其是银行、会计与政府单位,对此类问题相当烦恼。为了确保用户对于网络应用真的达到放心使用,包括Cisco、Juniper与微软纷纷推出NAC、Infranet与NAP等端对端的资安解决方案。由于这类资安解决方案大多都是通过安装软件来达成,部份IT人员还是无法接受,因此网络设备内建第7层控管能力风气逐渐成形。 针对网络设备内建第7层控管能力的需求,日前Cisco在Networkers 2005研讨会当中,正式宣布推出‘应用程序控管网络’(Application-Oriented Networking;AON)。通过AON技术,除了可以增加对于应用程序本身处理程序作控管之外,通过内嵌的智慧型信息路由处理系统,可与应用程序‘对谈’,不仅确保特定程序处理的安全性之外,更能确保程序资料不会因为骇客程序入侵而外泄。
根据台湾地区思科业务开发经理赖永城表示,AON架构的推出,主要是来自于客户对于安全网络交易程序的需求,也就是通过交换器介入第7层的控管能力,能够完全确保保密交易相关程序的确以原始设计的方式来运作,而不会受到外界入侵产生异常交易现象。由于AON必须要软件方面作搭配才有办法运作,因此包括IBM、SAP、EDS等商用软件公司都已经宣布会增加AON与自家软件的互通能力。
因为AON是通过加装模块的方式来达成的,所以Cisco是以既有机种升级来达成的。根据官方网站资料得知,以资料中心等级的环境而言,Catalyst 6500系列有可以加装的AON模块;至于一般分公司与中小企业,包括Cisco 2600/2800/3700/3800系列的路由器也都有AON模块可以使用,只是既有的设备要更新韧体才能支持AON功能。
如果仔细观察AON模块,会发现在扩充模块当中有硬盘储存装置在内,由于网络设备大多24小时不断运作,而硬盘模块在网络设备商的观点里,稳定性与可耐受运作环境的能力都比快闪存模块要差,散热也是一大因素,到底AON模块的增加能不能同步维持既有网络设备的稳定性,相信会是企业导入AON模块要考虑到的另外一层的问题。
