IBM拓展安全服務(wù)產(chǎn)品，為中小型企業(yè)安全保駕護(hù)航

（2008年9月26日，北京）今天，IBM 公司(NYSE:IBM)推出一系列新產(chǎn)品，旨在幫助中小型企業(yè)實(shí)施安全網(wǎng)絡(luò)。這些安全網(wǎng)絡(luò)由于其高度復(fù)雜性與精密性，以往只有在大型企業(yè)中才得以部署。
由IBM著名的“互聯(lián)網(wǎng)安全系統(tǒng)(Internet Security Systems, ISS)” 推出的這些新產(chǎn)品正是為了滿足企業(yè)的迫切需求。IBM X-Force安全團(tuán)隊(duì)的研究結(jié)果顯示，來自互聯(lián)網(wǎng)的安全威脅正迅速增加；與此同時(shí)，企業(yè)IT部門耗費(fèi)了大量資源來應(yīng)對(duì)安全問題以及滿足法規(guī)遵從的要求。IBM推出的新措施將可以提高安全管理的效率，在企業(yè)受到攻擊之前提供“前瞻式安全防護(hù)”，通過整合來實(shí)現(xiàn)安全基礎(chǔ)設(shè)施的簡(jiǎn)化，降低為滿足法規(guī)遵從要求而帶來的人力投入和成本支出。
今天宣布的產(chǎn)品內(nèi)容主要包括：

　　最新發(fā)布的IBM Proventia網(wǎng)絡(luò)多功能安全解決方案，該統(tǒng)一威脅管理 (UTM) 方案以較低整體成本為中小企業(yè)提供完整的安全保護(hù)。該工具提供六個(gè)安全模塊，在VPN的功能模塊中新增對(duì)SSL VPN的支持功能，為遠(yuǎn)程用戶提供便捷的遠(yuǎn)程接入，以及更加嚴(yán)密的安全控制。IBM的UTM是業(yè)界唯一一個(gè)可以幫助客戶滿足支付卡行業(yè) (PCI) 法規(guī)遵從需求，并經(jīng)過獨(dú)立安全產(chǎn)品測(cè)試暨認(rèn)證組織NSS實(shí)驗(yàn)室獨(dú)立測(cè)試認(rèn)證的安全工具。

　　最新發(fā)布的版本還包括幾款對(duì)防火墻功能的完善，以及多項(xiàng)可用性的提升，將為企業(yè)提供更高級(jí)的安全保護(hù)，便于IT部門進(jìn)行安全管理。作為一站式安全保護(hù)產(chǎn)品，IBM UTM工具提供完備的防火墻、入侵防護(hù)、防病毒、防垃圾郵件、網(wǎng)址過濾，IPSec VPN 以及SSL VPN，企業(yè)IT部門再也無需管理多個(gè)供應(yīng)商及其產(chǎn)品。

　　這些新性能和改進(jìn)性能也被加入IBM專門針對(duì)中小企業(yè)需求的易捷優(yōu)勢(shì)解決方案之中。同時(shí)，全新的Proventia UTM也是新公布的IBM ISS安全服務(wù)的一部分，用戶既可以選擇將系統(tǒng)完全交由IBM進(jìn)行7x24小時(shí)全天候監(jiān)測(cè)與管理，也可以只讓IBM在夜晚和周末對(duì)系統(tǒng)進(jìn)行監(jiān)測(cè)。

　　產(chǎn)品組合方面的創(chuàng)新

　　受限于時(shí)間及資源，IT部門對(duì)于企業(yè)內(nèi)部針對(duì)各種安全威脅所采用的多種不同的安全解決方案，往往無法進(jìn)行充分地管理。隨著企業(yè)由固定的IT環(huán)境轉(zhuǎn)向虛擬環(huán)境，這一問題變得更加復(fù)雜，并且?guī)砹烁嗟陌踩昂弦?guī)風(fēng)險(xiǎn)。

　　IBM ISS同時(shí)宣布，在其所有安全產(chǎn)品組合中添加重要的新功能，以幫助客戶簡(jiǎn)化安全基礎(chǔ)架構(gòu)，并削減安全保護(hù)成本。這些新的升級(jí)功能主要包括：

　　 IBM Proventia虛擬網(wǎng)絡(luò)入侵防護(hù)系統(tǒng) (Network Virtual Intrusion Prevention System, VIPS)  – 業(yè)內(nèi)首創(chuàng)的虛擬化安全防護(hù)軟件。它通過在未得到充分利用的硬件資源上部署虛擬工具，令客戶現(xiàn)有的硬件投資實(shí)現(xiàn)收益最大化。作為IBM X-Force和IBM研究實(shí)驗(yàn)室共同進(jìn)行的突破性研究——PHANTOM推出的第一款產(chǎn)品，VIPS可以幫助客戶全面地保護(hù)虛擬服務(wù)器環(huán)境。Phantom研究同時(shí)為“Proventia 企業(yè)掃描器 (Proventia Enterprise Scanner)”及“Proventia網(wǎng)絡(luò)多功能安全設(shè)備(Proventia Multi-Function Security)”提供虛擬工具，配合虛擬 Proventia 服務(wù)器解決方案提供真正的深入防御式安全保護(hù)?；谲浖腣IPS工具在VMWare下運(yùn)行，可以方便靈活地進(jìn)行部署并隨需提供安全服務(wù)。通過解決安全及合規(guī)需求，這一工具可以幫助客戶加快部署虛擬數(shù)據(jù)中心。最后，“Proventia虛擬網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)”可以降低企業(yè)的使用成本，因?yàn)樵趯?duì)入侵防護(hù)能力進(jìn)行升級(jí)或擴(kuò)容時(shí)，客戶無需購(gòu)買新的硬件設(shè)備。

　　 IBM Proventia網(wǎng)絡(luò)安全控制器 (Network Security Controller, NSC) –保護(hù)高速網(wǎng)絡(luò)的安全管理工具。在用戶將網(wǎng)絡(luò)光纖從每秒1G升級(jí)到每秒10G時(shí)，該工具確保用戶已經(jīng)購(gòu)買的Proventia產(chǎn)品投資能夠繼續(xù)發(fā)揮作用。通過NSC，用戶可以將已有的Proventia工具連接到新的10G網(wǎng)絡(luò)，并將所有的工具組合起來，以線路速度充分地審查網(wǎng)絡(luò)流量。NSC同時(shí)擁有完整的旁路功能，用戶無需再在網(wǎng)絡(luò)中建立專用的旁路及需要管理的其它設(shè)備。

　　IBM Proventia 網(wǎng)絡(luò)企業(yè)掃描器 (Network Enterprise Scanner) –企業(yè)掃描器可以發(fā)現(xiàn)并按優(yōu)先順序處理與網(wǎng)絡(luò)漏洞相關(guān)的風(fēng)險(xiǎn)，并啟動(dòng)保護(hù)活動(dòng)以及綜合報(bào)告，幫助企業(yè)免遭惡意攻擊。企業(yè)監(jiān)視器現(xiàn)在支持多個(gè)接口，可以提升監(jiān)視能力而無需增加新的設(shè)備。由于客戶可以在一個(gè)工具中掃描多個(gè)網(wǎng)絡(luò)，該功能可以提高效率并降低成本。同時(shí)，由于掃描速度加快，客戶可以立即采取補(bǔ)救措施，并通過先進(jìn)的報(bào)告及檔案功能降低風(fēng)險(xiǎn)。。新的功能還包括基于通用安全漏洞評(píng)分系統(tǒng) (Common Vulnerability Scoring System, CVSS) 的評(píng)分能力，用戶可以根據(jù)行業(yè)的標(biāo)準(zhǔn)評(píng)分系統(tǒng)按優(yōu)先順序排列已經(jīng)發(fā)現(xiàn)的安全漏洞。通過使用這一標(biāo)準(zhǔn)以及連續(xù)掃描窗口功能，用戶可以持續(xù)評(píng)估其網(wǎng)絡(luò)狀態(tài)。

　　 IBM Proventia SiteProtector 7.0 – IBM Proventia SiteProtector的最新版本。它包括一個(gè)簡(jiǎn)化的管理操作臺(tái)，用戶可以方便地管理和評(píng)估企業(yè)的安全基礎(chǔ)設(shè)施。信息技術(shù)人員可以通過單一的操作臺(tái)識(shí)別風(fēng)險(xiǎn)及管理產(chǎn)品，并可以通過全新的政策管理工具生成合規(guī)報(bào)告。通過全新的政策管理功能，IBM幫助客戶削減安全管理所需的時(shí)間和成本，簡(jiǎn)化合規(guī)報(bào)告程序并降低風(fēng)險(xiǎn)。該產(chǎn)品還可以作為一項(xiàng)安全管理服務(wù)，由IBM全天候或當(dāng)企業(yè)員工在夜晚或周末離崗時(shí)監(jiān)視、管理SiteProtector工具。作為一項(xiàng)管理服務(wù)，IBM將精心監(jiān)管企業(yè)的IT基礎(chǔ)設(shè)施，而企業(yè)則可以將工作重點(diǎn)放在其核心業(yè)務(wù)上，專注于客戶服務(wù)而非IT環(huán)境維護(hù)。

　　 客戶安全評(píng)估工具(Client Security Readiness Tool) – IBM ISS發(fā)布的第一個(gè)客戶安全評(píng)估工具。作為一項(xiàng)免費(fèi)的專業(yè)服務(wù)，該工具可以鑒定及評(píng)估客戶的安全狀態(tài)。通過這一標(biāo)準(zhǔn)的、可重復(fù)使用的工具，安全專家可以評(píng)估客戶的安全情況并提供一個(gè)基準(zhǔn)的安全狀態(tài)代碼。該評(píng)估工具可以使客戶了解其安全狀況的改善，并幫助客戶決定在哪些領(lǐng)域進(jìn)行投資，哪里還存在潛在危險(xiǎn)，然后決定實(shí)施哪些安全解決方案。目前，該工具涵蓋了IBM的全部服務(wù)產(chǎn)品，還會(huì)在不久的將來加入軟件及系統(tǒng)解決方案。

　　IBM ISS總經(jīng)理Val Rahmani表示，“IBM ISS正不斷開辟安全領(lǐng)域的新天地。過去，我們?cè)诰W(wǎng)絡(luò)安全漏洞防護(hù)領(lǐng)域領(lǐng)先，今天我們正在解決另一個(gè)重大問題，那就是如何降低安全防護(hù)的成本及其復(fù)雜性。IBM ISS平臺(tái)是行業(yè)中最全面、最有擴(kuò)展性，以及最有效的解決方案，適用于各種規(guī)模企業(yè)。這些全新功能鞏固了IBM ISS平臺(tái)在行業(yè)中的地位。”

　　IBM是全球領(lǐng)先的風(fēng)險(xiǎn)與安全解決方案提供商。遍布全球的客戶與IBM開展合作，旨在幫助降低安全措施的復(fù)雜性，并從戰(zhàn)略角度管理風(fēng)險(xiǎn)。無論在風(fēng)險(xiǎn)與安全解決方案的實(shí)際經(jīng)驗(yàn)還是涵蓋范疇上，IBM都是首屈一指的領(lǐng)先廠商，可以提供從專項(xiàng)研究、軟件、硬件、服務(wù)到全球合作伙伴網(wǎng)絡(luò)的全方位價(jià)值，幫助客戶確保自己的業(yè)務(wù)運(yùn)營(yíng)安全，并實(shí)施全公司范圍內(nèi)的整合的風(fēng)險(xiǎn)管理項(xiàng)目。