目前使用思科以太網交換機的用戶非常多，其性能和特點已經被大眾所接受，思科系統采用了關鍵的軟件方法來確保網絡間諜程序、病毒和蠕蟲不能侵入到局域網。思科在周二宣布他們已經在思科以太網交換機和無線網產品上采用該軟件，并符合Network Admission Control (NAC)工作框架。此舉可控制登陸網絡的設備來保障網絡的安全。

值得一提的是，NAC技術將植入到思科以太網交換機和無線設備中。這個新軟件只允許可信的終端設備比如筆記本，PC機和PDA有權使用網絡資源。舉例來說，思科以太網交換機可以拒絕運行著過期殺毒軟件的筆記本訪問。在2004年6月份，思科宣布已經在路由器軟件中植入了NAC技術。思科用戶可以控制哪些設備能夠遠程登錄網絡，這樣便可以確保路由器和虛擬個人集線器的安全。

[[8404]]

通過對路由器和無線設備的改進，思科用戶可以從內部檢查接入局域網的設備。舉例來說，當買主在返回辦公室并接入網絡時，思科以太網交換機將直接檢查他買回來的東西是否攜帶有病毒或者蠕蟲。

公司稱，對思科Catalyst 6500, 4500, 4900, 3700, 3500 和 2900系列思科以太網交換機的軟件升級并不影響十一月底公司對客戶的報價。以下系列的思科無線產品在今天就可以獲得NAC軟件，這些產品包括:Cisco Catalyst 6500系列的Wireless LAN Services Module (WLSM)，Cisco Aironet網絡接入器，Cisco Aironet lightweight網絡接入器和Cisco Wireless LAN Controller平臺。管理層人員說，在所有的思科產品安裝NAC軟件后，這里依舊有許多工作要做。

思科安全技術小組的首席技術官員Bob Gleicoff說:“當安裝了NAC后，許多安全部件將會就位，隨著攻擊變得更加高級，公司就需要更多的新技術來保護自己。這意味著需要為網絡安全建立更多的政策措施。”

思科并不是惟一的一家致力于新的安全體系的公司。微軟也在為此努力，其稱之為Network Access Protection (NAP)。正如NAC一樣，微軟NAP體系提倡第三方設備檢查用戶的機器，保證他們的筆記本或者掌上設備在接入網絡前符合政策規定。如果符合，用戶便有權使用網絡。反之，登陸虛擬個人局域網將失敗，用戶可以親手改變或者讓其自動改變，保證再次登陸主網時符合政策的要求。

微軟的設備預計在2005年推出，但目前微軟仍未做任何聲明。思科和微軟早在一年前宣布要攜手共建新的安全體系。但是隨后這方面的報道便銷聲匿跡了。Gleicoff說:“我們現在還沒有準備好，但是我們的工程師們正在加緊工作”