IBM打出“组合拳” 确保云计算安全

核心提示： • Proventia网络应用防火墙(Proventia Web application firewall)——这个新的模块被嵌入到IBM ISS Proventia产品组合中，旨在帮助客户通过单一的解决方案对更多的网络漏洞进行保护，IBM打出“组合拳”

• Proventia网络应用防火墙(Proventia Web application firewall)——这个新的模块被嵌入到IBM ISS Proventia产品组合中，旨在帮助客户通过单一的解决方案对更多的网络漏洞进行保护。该防火墙基于IBM X-Force安全团队的研究成果，专为在网络内部提供保护，防范针对网络应用程序的主要漏洞和攻击。该产品提供虚拟的应用程序补丁机制，由于超过百分之五十的应用程序漏洞在几个月内都不会被打补丁，因此这一机制也是该产品的重要功能。通过把Rational AppScan和Proventia网络应用防火墙结合起来，IBM可以提供涵盖从开发至应用的端到端的应用安全及合规解决方案。同时，通过把Rational AppScan和Proventia网络应用程序防火墙结合起来，IBM也可以提供涵盖从开发至应用的综合应用程序安全解决方案。

新的数据和身份认证软件，服务全球整合、互联互通的企业

现在，IBM针对动态基础架构和基于网络的环境推出了四款新的安全产品，以帮助业务部门和IT安全经理完善风险管理、实现降低成本的需求并降低复杂性。在动态的基础架构中，管理风险意味着开发并管理一个安全的基础架构，其核心是建立在信任这一基础上的。对用户、身份、信息、业务流程和基础架构的信任将帮助客户灵活而快速地提供卓越的业务和IT服务，同时降低基础架构管理、经营和运作的成本。

这些新产品包括：

• IBM Tivoli身份识别和访问保障服务(IBM Tivoli Identity and Access Assurance)——通过集中的身份、访问、认证和审查服务，帮助监测、管理并降低身份识别和访问的风险。它还提供封闭的特权用户监测、控制和整治。这项服务将通过IBM ISS弹性身份认证服务(IBM ISS Managed Identity Services)提供，以帮助进一步降低保障成本。

• IBM Tivoli数据和应用安全服务(IBM Tivoli Data and Application Security)——通过加密存储数据，帮助解决由于丢失备份磁带和磁盘所带来的隐私和合规风险。这项服务将增强访问控制，并能够跟踪用户对政策合规情况。

• IBM Tivoli针对z/OS的安全管理服务(IBM Tivoli Security Management for z/OS)——有助于提升资源访问控制设施(Resource Access Control Facility，RACF)的运营管理和合规状态。这项新的服务加强了对大型机的集中管理，可以监测事件和事故并减少安全漏洞。

IBM公司同时宣布，针对Tivoli企业单点登录访问管理器(IBM Tivoli Access Manager for Enterprise Single Sign On)产品，有六家业务伙伴会对第二要素“加强”认证进行支持。现在，IBM公司可以向客户提供250项Tivoli的相关应用配置，以便集成到他们的环境中。Charismathics、数位人科技(Digital Persona)、Ensure Technologies、富士通、RFIDeas和UPEK将帮助客户整合逻辑和物理安全管理。欲了解关于这些业务伙伴和解决方案的详细信息，请访问开放流程自动化信息库(Open Process Automation Library，OPAL)，相关网址是：