IBM拓展安全服務(wù)產(chǎn)品，為中小型企業(yè)安全保駕護航

（2008年9月26日，北京）今天，IBM 公司(NYSE:IBM)推出一系列新產(chǎn)品，旨在幫助中小型企業(yè)實施安全網(wǎng)絡(luò)。這些安全網(wǎng)絡(luò)由于其高度復(fù)雜性與精密性，以往只有在大型企業(yè)中才得以部署。
由IBM著名的“互聯(lián)網(wǎng)安全系統(tǒng)(Internet Security Systems, ISS)” 推出的這些新產(chǎn)品正是為了滿足企業(yè)的迫切需求。IBM X-Force安全團隊的研究結(jié)果顯示，來自互聯(lián)網(wǎng)的安全威脅正迅速增加；與此同時，企業(yè)IT部門耗費了大量資源來應(yīng)對安全問題以及滿足法規(guī)遵從的要求。IBM推出的新措施將可以提高安全管理的效率，在企業(yè)受到攻擊之前提供“前瞻式安全防護”，通過整合來實現(xiàn)安全基礎(chǔ)設(shè)施的簡化，降低為滿足法規(guī)遵從要求而帶來的人力投入和成本支出。
今天宣布的產(chǎn)品內(nèi)容主要包括：

　　最新發(fā)布的IBM Proventia網(wǎng)絡(luò)多功能安全解決方案，該統(tǒng)一威脅管理 (UTM) 方案以較低整體成本為中小企業(yè)提供完整的安全保護。該工具提供六個安全模塊，在VPN的功能模塊中新增對SSL VPN的支持功能，為遠程用戶提供便捷的遠程接入，以及更加嚴密的安全控制。IBM的UTM是業(yè)界唯一一個可以幫助客戶滿足支付卡行業(yè) (PCI) 法規(guī)遵從需求，并經(jīng)過獨立安全產(chǎn)品測試暨認證組織NSS實驗室獨立測試認證的安全工具。

　　最新發(fā)布的版本還包括幾款對防火墻功能的完善，以及多項可用性的提升，將為企業(yè)提供更高級的安全保護，便于IT部門進行安全管理。作為一站式安全保護產(chǎn)品，IBM UTM工具提供完備的防火墻、入侵防護、防病毒、防垃圾郵件、網(wǎng)址過濾，IPSec VPN 以及SSL VPN，企業(yè)IT部門再也無需管理多個供應(yīng)商及其產(chǎn)品。

　　這些新性能和改進性能也被加入IBM專門針對中小企業(yè)需求的易捷優(yōu)勢解決方案之中。同時，全新的Proventia UTM也是新公布的IBM ISS安全服務(wù)的一部分，用戶既可以選擇將系統(tǒng)完全交由IBM進行7x24小時全天候監(jiān)測與管理，也可以只讓IBM在夜晚和周末對系統(tǒng)進行監(jiān)測。

　　產(chǎn)品組合方面的創(chuàng)新

　　受限于時間及資源，IT部門對于企業(yè)內(nèi)部針對各種安全威脅所采用的多種不同的安全解決方案，往往無法進行充分地管理。隨著企業(yè)由固定的IT環(huán)境轉(zhuǎn)向虛擬環(huán)境，這一問題變得更加復(fù)雜，并且?guī)砹烁嗟陌踩昂弦?guī)風險。

　　IBM ISS同時宣布，在其所有安全產(chǎn)品組合中添加重要的新功能，以幫助客戶簡化安全基礎(chǔ)架構(gòu)，并削減安全保護成本。這些新的升級功能主要包括：

　　 IBM Proventia虛擬網(wǎng)絡(luò)入侵防護系統(tǒng) (Network Virtual Intrusion Prevention System, VIPS)  – 業(yè)內(nèi)首創(chuàng)的虛擬化安全防護軟件。它通過在未得到充分利用的硬件資源上部署虛擬工具，令客戶現(xiàn)有的硬件投資實現(xiàn)收益最大化。作為IBM X-Force和IBM研究實驗室共同進行的突破性研究——PHANTOM推出的第一款產(chǎn)品，VIPS可以幫助客戶全面地保護虛擬服務(wù)器環(huán)境。Phantom研究同時為“Proventia 企業(yè)掃描器 (Proventia Enterprise Scanner)”及“Proventia網(wǎng)絡(luò)多功能安全設(shè)備(Proventia Multi-Function Security)”提供虛擬工具，配合虛擬 Proventia 服務(wù)器解決方案提供真正的深入防御式安全保護。基于軟件的VIPS工具在VMWare下運行，可以方便靈活地進行部署并隨需提供安全服務(wù)。通過解決安全及合規(guī)需求，這一工具可以幫助客戶加快部署虛擬數(shù)據(jù)中心。最后，“Proventia虛擬網(wǎng)絡(luò)入侵防護系統(tǒng)”可以降低企業(yè)的使用成本，因為在對入侵防護能力進行升級或擴容時，客戶無需購買新的硬件設(shè)備。

　　 IBM Proventia網(wǎng)絡(luò)安全控制器 (Network Security Controller, NSC) –保護高速網(wǎng)絡(luò)的安全管理工具。在用戶將網(wǎng)絡(luò)光纖從每秒1G升級到每秒10G時，該工具確保用戶已經(jīng)購買的Proventia產(chǎn)品投資能夠繼續(xù)發(fā)揮作用。通過NSC，用戶可以將已有的Proventia工具連接到新的10G網(wǎng)絡(luò)，并將所有的工具組合起來，以線路速度充分地審查網(wǎng)絡(luò)流量。NSC同時擁有完整的旁路功能，用戶無需再在網(wǎng)絡(luò)中建立專用的旁路及需要管理的其它設(shè)備。

　　IBM Proventia 網(wǎng)絡(luò)企業(yè)掃描器 (Network Enterprise Scanner) –企業(yè)掃描器可以發(fā)現(xiàn)并按優(yōu)先順序處理與網(wǎng)絡(luò)漏洞相關(guān)的風險，并啟動保護活動以及綜合報告，幫助企業(yè)免遭惡意攻擊。企業(yè)監(jiān)視器現(xiàn)在支持多個接口，可以提升監(jiān)視能力而無需增加新的設(shè)備。由于客戶可以在一個工具中掃描多個網(wǎng)絡(luò)，該功能可以提高效率并降低成本。同時，由于掃描速度加快，客戶可以立即采取補救措施，并通過先進的報告及檔案功能降低風險。。新的功能還包括基于通用安全漏洞評分系統(tǒng) (Common Vulnerability Scoring System, CVSS) 的評分能力，用戶可以根據(jù)行業(yè)的標準評分系統(tǒng)按優(yōu)先順序排列已經(jīng)發(fā)現(xiàn)的安全漏洞。通過使用這一標準以及連續(xù)掃描窗口功能，用戶可以持續(xù)評估其網(wǎng)絡(luò)狀態(tài)。

　　 IBM Proventia SiteProtector 7.0 – IBM Proventia SiteProtector的最新版本。它包括一個簡化的管理操作臺，用戶可以方便地管理和評估企業(yè)的安全基礎(chǔ)設(shè)施。信息技術(shù)人員可以通過單一的操作臺識別風險及管理產(chǎn)品，并可以通過全新的政策管理工具生成合規(guī)報告。通過全新的政策管理功能，IBM幫助客戶削減安全管理所需的時間和成本，簡化合規(guī)報告程序并降低風險。該產(chǎn)品還可以作為一項安全管理服務(wù)，由IBM全天候或當企業(yè)員工在夜晚或周末離崗時監(jiān)視、管理SiteProtector工具。作為一項管理服務(wù)，IBM將精心監(jiān)管企業(yè)的IT基礎(chǔ)設(shè)施，而企業(yè)則可以將工作重點放在其核心業(yè)務(wù)上，專注于客戶服務(wù)而非IT環(huán)境維護。

　　 客戶安全評估工具(Client Security Readiness Tool) – IBM ISS發(fā)布的第一個客戶安全評估工具。作為一項免費的專業(yè)服務(wù)，該工具可以鑒定及評估客戶的安全狀態(tài)。通過這一標準的、可重復(fù)使用的工具，安全專家可以評估客戶的安全情況并提供一個基準的安全狀態(tài)代碼。該評估工具可以使客戶了解其安全狀況的改善，并幫助客戶決定在哪些領(lǐng)域進行投資，哪里還存在潛在危險，然后決定實施哪些安全解決方案。目前，該工具涵蓋了IBM的全部服務(wù)產(chǎn)品，還會在不久的將來加入軟件及系統(tǒng)解決方案。

　　IBM ISS總經(jīng)理Val Rahmani表示，“IBM ISS正不斷開辟安全領(lǐng)域的新天地。過去，我們在網(wǎng)絡(luò)安全漏洞防護領(lǐng)域領(lǐng)先，今天我們正在解決另一個重大問題，那就是如何降低安全防護的成本及其復(fù)雜性。IBM ISS平臺是行業(yè)中最全面、最有擴展性，以及最有效的解決方案，適用于各種規(guī)模企業(yè)。這些全新功能鞏固了IBM ISS平臺在行業(yè)中的地位。”

　　IBM是全球領(lǐng)先的風險與安全解決方案提供商。遍布全球的客戶與IBM開展合作，旨在幫助降低安全措施的復(fù)雜性，并從戰(zhàn)略角度管理風險。無論在風險與安全解決方案的實際經(jīng)驗還是涵蓋范疇上，IBM都是首屈一指的領(lǐng)先廠商，可以提供從專項研究、軟件、硬件、服務(wù)到全球合作伙伴網(wǎng)絡(luò)的全方位價值，幫助客戶確保自己的業(yè)務(wù)運營安全，并實施全公司范圍內(nèi)的整合的風險管理項目。