网络、PC、服务器 一个都不能少
IT巨头思科联合业界打造"自防御网络"
如人体之于疾病 自防御网络对病毒、黑客将具免疫能力

2004年03月15日

2004年3月15日，思科“自防御网络计划”中国启动仪式在北京举行，思科系统公司市场总监Daniel Hession先生向中国媒体阐述了思科“自防御网络计划”的核心理念、未来方向和实现途径。

思科自防御网络计划是一个创新的、多侧面的网络安全战略，其目标是提高网络发现、防御和对抗安全威胁的能力。网络准入控制（Network Admission Control）是思科自防御网络计划的重要组成部分。其核心思想是，控制访问权限，有效阻止不符合安全条件的设备及访问进入网络，并将其置于某个隔离区域之外，或者仅获得对计算资源的有限访问权限。网络接入控制与思科公司关于网络安全的其它技术，如入侵检测、防火墙、网络管理与流量分析、VPN等加在一起，就构成了自防御网络的全部内涵。

思科市场总监Daniel Hession说，网络在给人类信息沟通和交流带来极大方便的同时，也给各种病毒、恶意攻击带来可趁之机，一个新病毒从发作到传遍全球的网络，只需要几十分种时间，安全威胁给人类造成了大量的损失。思科作为网络界的领导厂商，希望通过一些努力改变这种局面，让网络回到和谐的环境，这就是自防御网络计划出台的原因。

思科网络接入控制是通过与业内厂商合作来实现的，2003年11月，思科宣布与Symantec、NAI、Trend Micro三家国际反病毒厂商合作，通过思科安全代理软件（Cisco Security Agent）与防病毒软件的配合，将思科对网络恶意行为的防御能力延伸到服务器和PC端点上。2004年2月，思科又与IBM达成类似的合作，IBM将在笔记本电脑和Tivoli网络软件两端支持SDN计划。思科今后将把网络接入控制计划更多的厂商和机构开放，与业界广泛合作，共同编织出一张抵御任何网络恶意行为的防护网。

思科网络接入控制将分三个步骤实现：第一步，在2004年中期，思科接入和中档路由器将支持网络接入控制，并将思科安全代理（CSA）软件集成到思科相应网络设备以及合作厂商的软件产品中。第二步，网络接入控制将扩展到多种思科产品中，包括交换机、无线接入设备和安全设备。第三步，将PC和服务器端点与网络的安全互操作能力扩展为围堵安全威胁的能力。

思科公司新技术产品事业部总经理黄君平女士认为，就如同人的机体对疾病具有自我免疫能力一样，在当前安全威胁愈演愈烈的条件下，开发网络和网络安全技术，让网络对病毒、黑客攻击具有自我防御能力，是合乎逻辑的发展要求。只有当网络具备了这种能力时，网络才能长治久安，健康发展。思科公司作为领先的网络厂商，在这件事情上责无旁贷，也独具优势。当然，思科自防御网络所提供的只是技术手段，为用户提供锁和钥匙，具体配备什么样的环境配什么样的锁，如何锁门，等等这些问题，需要由用户自主完成。