思科发布新升级功能 加强网络安全保护

　　随着蠕虫和病毒，比如SoBIg，MSBlast和MyDoom，在全球范围数百万网络中繁殖，防止这些恶意代码技术的研发就变得日益重要。Gartner的一位安全分析家RichardStiennon声称，有30％多的网络系统部分是被垃圾邮件，病毒和蠕虫填满的。

　　Stiennon声称：“由于传输病毒和蠕虫，这些网络中的许多功能被浪费掉了。网络产品卖家必须采取更多措施以消除这些网络安全威胁，在这方面，思科已经落后了。”

　　在本周二的发布会上，思科推出了两款新硬件：思科7301路由器和思科VPN3020集中器。这两种产品将安装到现有的产品中。思科同时为IOS软件推出了新的管理功能和数个改善的新技术。

　　升级版IOS的新功能是改善阻断服务攻击（denial-of-serviceattacks），同时防火墙程序支持第六版英特尔协议(InternetProtocol version6，IPv6)，以及允许用户在网络的特定部分进行分区安全保护的功能。今年1月CheckPointSecurity也推出了相似的功能。

　　确认网络威胁

　　思科声称，新产品和技术改善是扩展端对端安全整个商业策略的一部分。这些新功能将帮助网络确认存在的威胁，在危险水平下做出适当的反应，隔离受感染的终端，以及面对攻击时重新配置网络资源。

　　但是Stiennon声称，这些新产品在帮助思科在第一时间上防止安全威胁方面，所起的作用是很小的。他声称：“这次新产品的发布，百分之九十是为了改善公众关系，剩下的百分之十是推广新功能和加强管理功能。”

　　思科已经开始朝这个方向发展了。在2003年初，思科以价值1.54亿美元收购了Okena，这是一家为桌面型计算机研制安全保护软件的小型公司。

　　Okena的软件代理安装在用户的PC中，在与网络软件系统相互通讯中确认恶意代码。当软件代理察觉到有病毒或者蠕虫时，就能拒绝访问PC。虽然这个软件代理保护了桌面型计算机本身，但是并不能防止蠕虫和病毒进入到企业用户网络中。但是思科市场执行官JeffPlaton争辩到，当广泛采用软件代理后，就能将少网络中的病毒和蠕虫数量。

　　2003年11月，思科宣称与数家反病毒制造商合作，其中包括Network Associates，Symantec和TrendMicro，推出在连接到一个网络之前，能确认一个设备没有被病毒感染的技术。上个月，IBM也加入到了这个合作关系中。

　　Platon声称：“在这个领域，我们并不是什么都没有做。我们已经在最近的新产品发布中，高度重视了安全问题。”

　　检测威胁入侵

　　Platon声称，思科也正在研究入侵检测技术。该技术能被动的确认恶意代码，并且提醒网络管理员。思科正致力于安装在网络交通上的产品，能够查看代码包的内容。当有恶意内容时，就抛掉这些代码包。

　　但是Platon声称，思科需要时间开发这些产品。许多入侵保护解决方案由于高失误率而被放弃。思科正在使用2002年从PsionicTechnologies购买的技术，来减少错误的安全警告。

　　Platon声称：“采用购买的技术，整合到高可靠度的系统水平不是两个月就能完成的任务。我们需要更多的时间确保我们的技术不会扰乱正常的商务流程。”

　　同时，思科将面对来自其竞争对手JuniperNetworks的严峻挑战。在收购了NetscreenTechnologies之后，Juniper将拥有强大的安全产品，包括防火墙，虚拟私有网络以及入侵保护技术。Netscreen的入侵保护技术是2002年从OneSecure购买的。

　　CurrentAnalysis的一位分析家JoelConover声称：“Juniper已经证明了，在服务器提供商市场上，思科很难站稳自己的脚跟。在收购了Netscreen之后，Juniper拥有了功能强大的产品。”（熙平）