可信计算通过在计算机和通信系统中广泛使用基于硬件安全模块的可信计算平台,以提高系统整体的安全性。可信计算平台为网络用户提供了一个更为宽广的安全环境,它从安全体系的角度来描述安全问题,确保用户的安全执行环境,突破被动防御打补丁方式。
西电捷通于2007年4月推出的可信网络连接架构TCA是对可信平台应用的拓展,也是可信计算机制与网络连接控制机制的结合。它在终端连接网络之前,首先对用户的身份进行认证。如果认证通过,对终端平台的身份进行认证,如果认证通过,对终端的平台可信状态进行度量,如果度量结果满足网络连接的安全策略,则允许终端连接网络,否则将终端连接到指定的隔离区域,对其进行安全性修补和升级。历时四年磨砺,西电捷通于2011年9月再次发布可信网络连接架构TCA2.0版本。相对于前一版本,2011年9月再次发布的TCA更新版本技术更完善,接口定义更充分。
可信连接架构(TCA)
TCA(Trusted Connect Architecture)是西电捷通自主推出的一套三元(访问请求者、访问控制器、策略管理者)三层(完整性度量层、可信平台评估层、网络访问控制层)的可信网络连接架构,通过基于身份鉴别、平台鉴别来实现基于端口的访问控制。
西电捷通TCA安全研究团队首席技术官表示:“基于TCA,网络管理员可以实现广泛的设备访问控制,可实现对用户身份合法性的管控,同时可实现对用户所用设备的平台安全状态的评估,并根据不同的平台安全状态设置不同的访问控制策略,还可为用户所用设备的平台提供隔离/修补服务。
长期以来,西电捷通一直被公认为是芯片和设备厂商的可靠技术供应商,并与国内外百余家知名芯片厂商、方案提供商、设备供应商、运营商等产业链各环节开展了广泛合作。作为中国宽带无线IP标准工作组(ChinaBWIPS)和WAPI产业联盟(WAPIA)的发起成员,西电捷通立足于技术创新和服务,并透过与业内各方积极深入合作,以实现基于网络安全技术、产业、市场的共同发展。