近日,思科系统公司和微软公司于波士顿宣布两公司正式着手帮助客户和合作伙伴部署整合的安全架构,实现思科网络准入控制(NAC)和微软网络接入保护(NAP)的互操作。这两家公司在波士顿开幕的安全标准大会上演示了这一全新的互操作架构。微软与思科联手于安全架构上,这并不出人意料。因为产品和技术合作方面,微软和思科有着很好的历史,他们一直都在寻求合作的机会。只因近几年两者在某些领域一直打得难解难分,如在今年微软宣布将与北电网络结成战略合作伙伴关系,联合开发和销售互联网电话和通信服务,与思科展开面对面的竞争等事件就让两者成为“冤家”。微软与思科一直明地暗地里较劲,双方因此都难以拉下“面子”握手言和。
   此次,微软与科恩放下暂时的恩怨,携手共促网络安全,这只是商场上的各取所需,互惠互利罢了。两人各怀“鬼胎”,把自己的算盘打得啪啪响。不过无论如何,NAC-NAP互操作性的联合架构面世,将给用户带来更多的选择,安全领域市场也因两者的合作而发生变化。
    一、透析NAC与NAP技术
   
要想知道微软与思科此次携手的“鬼胎”,首先我们必须了解此次合作的两位“主角”——NAC技术与NAP技术。
    NAC技术:网络接入控制(Network Access Control,简称NAC)是由思科主导的产业级协同研究成果,NAC可以协助保证每一个终端在进入网络前均符合网络安全策略。NAC技术可以提供保证端点设备在接入网络前完全遵循本地网络内需要的安全策略,并可保证不符合安全策略的设备无法接入该网络、并设置可补救的隔离区供端点修正网络策略,或者限制其可访问的资源。
    NAP技术:网络访问保护NAP技术(Network Access Protection)是为微软下一代操作系统Windows Vista和Windows Server Longhorn设计的新的一套操作系统组件,它可以在访问私有网络时提供系统平台健康校验。NAP平台提供了一套完整性校验的方法来判断接入网络的客户端的健康状态,对不符合健康策略需求的客户端限制其网络访问权限。
    从发展上来说,目前NAC与NAP已经结为同盟,即网络接入设备上采用思科的NAC技术,而主机客户端上则采用微软的NAP技术,从而达到了两者互补的局面,有利于其进一步发展,客户和合作伙伴无需再在Cisco NAC和Microsoft NAP间进行选择,而能同时享受这两种产品带来的利益。
    微软“招数”不少
   
众所周知,微软自2003年以来,一直在安全领域意气风发,到处并购世界各地的安全技术公司,也许过于锋芒毕露,微软在2006年这一年连遭“恶运”,令它不得不低下高傲的头,低调地谋划安全领域,它与思科携手安全架构此招是他山之石,解除眼前之急。
    1、排解“Vista”垄断嫌疑
   
在波士顿召开的TechEd 2006上,微软高级副总裁Bob Muglia曾宣称,Windows Vista将是业界有史以来最安全的操作系统。由此可见,新一代操作系统Windows Vista中,微软将继续奉行其一贯的垄断作风,即通过把持系统内核来阻止第三方的开发能力。然而微软这个美梦却被欧委会一言击破,微软自从在2004年 3月被判违反了反托拉斯法以来,跟欧盟的关系一直不是很好。欧盟一直指责微软没有遵守规定。在今年7月微软因仍未遵从规定而被加罚2.805亿欧元,并且欧盟还表示如果微软仍不遵守则会加倍罚款。欧盟于今年3月已经表示对Vista集成的网络搜索功能和新的文档功能密切留意中。它警告道,一旦再找到微软违反竞争的行为的证据,起诉微软只是时间问题。
    微软虽然对欧盟作出否认态度的回应,但心里头还是慌张。在等待欧盟回复的日子里,微软是闲不下来,它知道如果欧盟的回复是要求Vista做出改变,这样会造成Vista在欧洲的延迟上市,如此一来,给微软造成的损失是无可估计的。微软来了个先发制人,它与思科结盟,加入第三方厂商,如此一来,微软就轻易地摆脱“垄断”的罪名,同时通过此举给欧盟留一个好印象,也把自己的“锋芒”收拾了一下。如果在接下来的日子,微软不再受欧盟的阻挠,微软Vista系统将能按照原来计划企业版在11月上市,个人版在明年1月份上市。另一方面,与思科合作,让客户多了选择的余地,这样做就可以拢络了消费者的心,让消费者再一次牢牢记住“微软”这个名字。
2、又遭诉讼,微软难敌赛门铁克
    微软选择这时候与思科结盟,还怀着另一个“鬼胎”——微软遭遇赛门铁克的为难。在微软进军安全防护领域之前,赛门铁克与其纯属合作伙伴关系,微软专注于操作系统的升级与研发,赛门铁克则一心一意把精力放在安全防护上面,两者配合得十分默契。三年前,当微软决定涉足安全领域之后,两者的关系慢慢发生了变化。微软首先撇开了赛门铁克,大举进军安全领域,除了采取措施减少产品的安全漏洞之外,还表现出一种采取积极措施应对安全问题的姿态。它首先并购了罗马尼亚反病毒公司GeCAD;于2004年12月,微软又并购了反谍件公司Giant,并于最近将其产品整合到Windows XP系统中。在2005年2月,微软收购反病毒软件公司Sybari。微软与赛门铁克两人发展到今天,已经由“恩爱夫妻”变成“路上陌人”,甚至是“势成水火”的境地。不久前,“恼羞成怒”的赛门铁克更是一纸诉状把微软告上了法庭,声称对方将Veritas存储技术集成到下一代操作系统的做法是不正当的,并据此要求微软终止Windows Vista的开发,同时向其提出了索赔。又是“Vista”,微软对“Vista”的研发可算是一波一折了。
    此次微软又因“Vista”遭官司,而这次对手是鼎鼎大名的互联网安全技术的全球领导厂商赛门铁克。虽然微软一向“财大气粗”、“目空一切”,然而在安全技术这一领域,微软就是“蛟龙陷泥沼,猛虎落平阳”,无处发挥。在安全防护领域,比起赛门铁克,微软只能算得上一个“小字辈”。赛门铁克成立于1982年,由其推出的“诺顿”反病毒软件发展至今已经成为家喻户晓的知名品牌,市场份额超过六成,在全球拥有5000万客户,销售量突破2 亿份,微软早先推出的“Windows Defender”以及即将发布的“Windows OneCare Live”在知名度和影响力上面是无法与之比拟的。另外,赛门铁克在安领域所占优势比微软集中,每年的新技术、新产品研发都要比微软强。微软虽然也并购了 GeCAD、Giant和Sybari,但相对赛门铁克在两年间相继买下了BindView、Brightmail、Liric、Sygate 、Turntide 、WholeSecurity以及存储巨头Veritas等公司,微软是“小巫见大巫”。显然,微软在这场“官司”中处于不利位置,想到与思科合作,增强自己的免疫力,是微软采取对付赛门铁克的第一步棋,微软一个IT的巨人,反应极之迅速,也因此难以胜之。
    思科的“主意”:站在巨人的肩膀
   
微软与思科算得上是老朋友,它们时而是敌,打得不可开交;时而是友,表面友好暗地较劲。如此次的结盟,虽则双方都秉着友好合作的态度,但微软对思科的合作是“不怀好意”,思科同样也是想借着微软“过桥”而尔,两人谁也不吃亏。在网络市场,微软是绝对的弱者,技术方面根本无力与思科相提并论,但是微软是软件的帝国,威望与名堂极高,大家都称之为“巨人”,谁能站在这位“巨人”的肩膀,必能望得更远。思科携手微软打造统一安全技术平台,目的就是想站在这位巨人的肩膀上,眺望更远的地方。思科系统公司一直以大胆的收购合作计划而闻名于业界,此次与软件帝国微软就安全平台业务展开合作,与此同时,还将与德国软件制造商SAP,在市场推广环节携手前进,思科做好两手准备。
    据统计最近20年以来,思科收购的企业和机构不下100家。另一方面,思科在拉拢合作伙伴的过程中,也表现的十分积极,最近几年先后与多家世界级企业建立了合作关系,包括爱立信、IBM、SPA,而此次又将目光投向了软件领域的王者微软,目的是想让自己更上一层楼。在会议上,思科和微软共同表示,未来两家公司生产的产品将支持共同的安全技术平台,而关注安全问题的企业用户,将可以同时采用思科网络协议和微软网络接入保护网络两套系统。
    思科想站在微软“肩膀”上并非今天的事实,早在2004年的时候,思科就曾经暗示,未来的安全网络平台将完全兼容微软。在波士顿召开的安全贸易大会上,思科首次向外界展示了技术细节,并且阐述了该架构的计划和潜在用户。两家公司表示,将会在今年晚些时候推出此架构的β测试版,最终版将会在明年第二季度正式投入使用。思科首席开发官CharlieGiancarlo表示:“在过去五年中,对于系统安全的需求大幅度提高。我们与微软的合作关系促使我们设计了此联合架构,实现互操作性,以便增强全球业务的网络安全.。这一双方合作的创新成果,标志着我们在为各种规模的企业机构提供自防御网络,从而保护其IT资源的过程中迈出了重要一步。当今的安全威胁更为复杂,网络需要协调性更强的保护。互操作性使客户能够灵活而全面地部署一个符合其业务需求的解决方案,并增强其IT基础设施防御安全威胁的能力。”笔者相信“波士顿一役”将让思科发展前景更为光明,产品更受欢迎。
    微软与思科结出的果实:香甜还是苦涩?
   
微软与思科要结盟,两人都是各怀“心思”,但又不得不互相扶持与帮助,其中关系既友既敌,两者的发展将影响到整个安全领域的变化。对于微软与思科结盟结出来的“果实”,是香甜还是苦涩?业界内众说纷纭。
    1、苦涩:厂商认为思科微软NAC-NAP有局限性
    微软和思科在做出在联合的网络接入控制架构方面进行合作,推出了一个可兼容的网络接入控制解决方案的路线图。但是,这个路线图很长。虽然这个路线图把两家公司的网络接入控制产品结合在了一起,为用户提供了灵活性,但是,这个路线图对于运行非Windows或者非思科环境的企业来说没有提供更多的希望。这个架构本身是一个混合体,包括微软的网络接入保护(NAP)产品和思科网络准入控制(NAC)解决方案的成分。这个架构主要依赖思科的路由器和交换机并且将集成到微软计划于2007年下半年发布的Longhorn服务器操作系统中。这个系统今年秋季将限量提供给测试版用户。
    但是,思科和微软官员表示,用户在应用这个联合的解决方案之前不要指望有很多华而不实的点缀品。思科安全技术事业部首席技术官Bob Gleichauf说,这个系统不是华而不实的,因为它不应该是那样的。在结盟中微软与思科都反复强调合作是给客户多一个选择,让客户选择使用什么组件。事实上,这个选择仅限于思科和微软的组件。这两家公司计划把它们自己开发的一些专有的协议授权给第三方厂商。而且思科的单独的网络准入控制解决方案确实提供了对非Windows设备的支持。但是,这个联合的架构按照设计最适合在思科网络设备和Windows系统上运行,对于运用其它地方,则有很大的局限性。
    2、香甜——取长补短
    随着更多计算任务在网上完成,软件业巨头微软与网络业巨臂思科减少对抗积极寻求合作,目的是以便取长补短,这样做能更好地拓展各自的业务空间。如今,两家公司再度合作。正如Vernier网络公司首席执行官西蒙.卡拉夫所说说:“全球最大的软件制造商微软与全球头号计算机网络设备制造商思科彼此正利用各种方法向对方领域***。双方进行合作,那么对业界来说真是一件幸事。如果双方展开竞争,那么竞争将异常激烈。”如今,两个联盟了,对于业界是一个非常好的消息。安全是一个具有很大潜力的必争之地。
    近年来,两家公司一直努力避免企业网络上的设备感染病毒。微软推出的网络接入保护技术将被捆绑在基于Vista的服务器上。在思科的网络接入控制配置中,网络硬件发挥了更大的作用。思科表示,其方法更有效,能够更好地保护网络不受病毒侵害。业内人士一致认为,思科和微软进行合作是最好的结果。微软的技术能够避免专用PC或服务器感染病毒,与此同时,思科的技术可以阻挡所有病毒在网络之间传播。业内人士称:“两家公司应用进行合作。这样,领先的网络设备供应商与领先的应用提供商进行合作对消费者来说是件好事。”思科和微软的结盟表明,IT业安全技术将走向整合。随着反病毒费用的增加,客户和公司都希望能寻找解决方案,在网络安全结构中能整合传统的病毒检测技术,能在第一时间对***行为做出反应。
    战略结盟将使普通客户增加使用安全产品的信心,因为两家产品的结构是兼容,客户再不用担心,他们必须在思科或是微软中选择其一。
    在市场上,没有永远的朋友或敌人
   
正所谓:天下大事,合久必分,分久必合。虽则今天微软与思科结盟互进,但到某年某月它们必定再次各自为政,这都不足为奇,因为市场发展本应如此,此时的合作只不过是适应此时的市场需求与发展,当市场一旦发生变化,双方再也不能从对方身上得利或让利于市场,那就到了分开的时候。离离合合本来就是市场的发展规律,因此说市场上没有永远的朋友,也没有永远的敌人,微软与思科的结盟证明了这个道理。不过,无论如何,微软与思科今天的联盟一定能给安全市场领域更多的发展与冲击,给用户带来的更多的好处。

 

                                                                          form:  Security time