可信計算通過在計算機和通信系統中廣泛使用基于硬件安全模塊的可信計算平臺,以提高系統整體的安全性。可信計算平臺為網絡用戶提供了一個更為寬廣的安全環境,它從安全體系的角度來描述安全問題,確保用戶的安全執行環境,突破被動防御打補丁方式。
西電捷通于2007年4月推出的可信網絡連接架構TCA是對可信平臺應用的拓展,也是可信計算機制與網絡連接控制機制的結合。它在終端連接網絡之前,首先對用戶的身份進行認證。如果認證通過,對終端平臺的身份進行認證,如果認證通過,對終端的平臺可信狀態進行度量,如果度量結果滿足網絡連接的安全策略,則允許終端連接網絡,否則將終端連接到指定的隔離區域,對其進行安全性修補和升級。歷時四年磨礪,西電捷通于2011年9月再次發布可信網絡連接架構TCA2.0版本。相對于前一版本,2011年9月再次發布的TCA更新版本技術更完善,接口定義更充分。
可信連接架構(TCA)
TCA(Trusted Connect Architecture)是西電捷通自主推出的一套三元(訪問請求者、訪問控制器、策略管理者)三層(完整性度量層、可信平臺評估層、網絡訪問控制層)的可信網絡連接架構,通過基于身份鑒別、平臺鑒別來實現基于端口的訪問控制。
西電捷通TCA安全研究團隊首席技術官表示:“基于TCA,網絡管理員可以實現廣泛的設備訪問控制,可實現對用戶身份合法性的管控,同時可實現對用戶所用設備的平臺安全狀態的評估,并根據不同的平臺安全狀態設置不同的訪問控制策略,還可為用戶所用設備的平臺提供隔離/修補服務。
長期以來,西電捷通一直被公認為是芯片和設備廠商的可靠技術供應商,并與國內外百余家知名芯片廠商、方案提供商、設備供應商、運營商等產業鏈各環節開展了廣泛合作。作為中國寬帶無線IP標準工作組(ChinaBWIPS)和WAPI產業聯盟(WAPIA)的發起成員,西電捷通立足于技術創新和服務,并透過與業內各方積極深入合作,以實現基于網絡安全技術、產業、市場的共同發展。
陜公網安備61019002000224號 陜ICP備12000679號-4