隨著互聯(lián)網(wǎng)應(yīng)用的迅速普及,人們與網(wǎng)絡(luò)的關(guān)系變得越來越緊密。然而,由于互聯(lián)網(wǎng)具有開放性、互聯(lián)性等特征,致使網(wǎng)絡(luò)存在很多不安全因素,惡意軟件的肆意攻擊、黑客不軌的破壞行為都嚴(yán)重地威脅著人們的利益安全。因此,現(xiàn)在非常需要一套既能夠保護(hù)計(jì)算機(jī)不受惡意攻擊,又能夠?yàn)樵L問網(wǎng)絡(luò)提供安全保障的解決方案。
為了保護(hù)計(jì)算機(jī)不受惡意攻擊,作為提前布局該領(lǐng)域的極少數(shù)廠商之一,西電捷通的前瞻性和技術(shù)優(yōu)勢終于在2007年4月得到回報(bào),可信網(wǎng)絡(luò)連接架構(gòu)TCA就是在這樣的背景下產(chǎn)生的。
TCA(Trusted Connect Architecture)是西電捷通自主推出的一套三元(訪問請(qǐng)求者、訪問控制器、策略管理者)三層(完整性度量層、可信平臺(tái)評(píng)估層、網(wǎng)絡(luò)訪問控制層)的可信網(wǎng)絡(luò)連接架構(gòu),通過基于身份鑒別、平臺(tái)鑒別來實(shí)現(xiàn)基于端口的訪問控制。
其身份鑒別可提供對(duì)身份合法性的驗(yàn)證,其平臺(tái)鑒別可提供對(duì)平臺(tái)安全狀態(tài)的評(píng)估,包括對(duì)平臺(tái)中各個(gè)組件的完整性、運(yùn)行狀態(tài)、端口狀態(tài)、補(bǔ)丁狀態(tài)等的評(píng)估,可確保網(wǎng)絡(luò)連接兩端設(shè)備的平臺(tái)是可信賴的。
西電捷通TCA安全研究團(tuán)隊(duì)首席技術(shù)官表示:“TCA支持配置各種各樣的平臺(tái)評(píng)估策略,您可針對(duì)性的設(shè)置需要評(píng)估的組件的、設(shè)置靈活的、設(shè)置多層次的評(píng)估策略,根據(jù)最終的平臺(tái)評(píng)估結(jié)果,給予不同的訪問權(quán)限。同時(shí),TCA還支持對(duì)不符合平臺(tái)評(píng)估策略的平臺(tái)進(jìn)行隔離/修補(bǔ),待其符合平臺(tái)評(píng)估策略后,再給予對(duì)應(yīng)的訪問權(quán)限!
長期以來,西電捷通一直被公認(rèn)為是芯片和設(shè)備廠商的可靠技術(shù)供應(yīng)商,并與國內(nèi)外百余家知名芯片廠商、方案提供商、設(shè)備供應(yīng)商、運(yùn)營商等產(chǎn)業(yè)鏈各環(huán)節(jié)開展了廣泛合作。作為中國寬帶無線IP標(biāo)準(zhǔn)工作組(ChinaBWIPS)和WAPI產(chǎn)業(yè)聯(lián)盟(WAPIA)的發(fā)起成員,西電捷通立足于技術(shù)創(chuàng)新和服務(wù),并透過與業(yè)內(nèi)各方積極深入合作,以實(shí)現(xiàn)基于網(wǎng)絡(luò)安全技術(shù)、產(chǎn)業(yè)、市場的共同發(fā)展。
TCA工作原理圖