IBM拓展安全服务产品，为中小型企业安全保驾护航

（2008年9月26日，北京）今天，IBM 公司(NYSE:IBM)推出一系列新产品，旨在帮助中小型企业实施安全网络。这些安全网络由于其高度复杂性与精密性，以往只有在大型企业中才得以部署。
由IBM著名的“互联网安全系统(Internet Security Systems, ISS)” 推出的这些新产品正是为了满足企业的迫切需求。IBM X-Force安全团队的研究结果显示，来自互联网的安全威胁正迅速增加；与此同时，企业IT部门耗费了大量资源来应对安全问题以及满足法规遵从的要求。IBM推出的新措施将可以提高安全管理的效率，在企业受到攻击之前提供“前瞻式安全防护”，通过整合来实现安全基础设施的简化，降低为满足法规遵从要求而带来的人力投入和成本支出。
今天宣布的产品内容主要包括：

　　最新发布的IBM Proventia网络多功能安全解决方案，该统一威胁管理 (UTM) 方案以较低整体成本为中小企业提供完整的安全保护。该工具提供六个安全模块，在VPN的功能模块中新增对SSL VPN的支持功能，为远程用户提供便捷的远程接入，以及更加严密的安全控制。IBM的UTM是业界唯一一个可以帮助客户满足支付卡行业 (PCI) 法规遵从需求，并经过独立安全产品测试暨认证组织NSS实验室独立测试认证的安全工具。

　　最新发布的版本还包括几款对防火墙功能的完善，以及多项可用性的提升，将为企业提供更高级的安全保护，便于IT部门进行安全管理。作为一站式安全保护产品，IBM UTM工具提供完备的防火墙、入侵防护、防病毒、防垃圾邮件、网址过滤，IPSec VPN 以及SSL VPN，企业IT部门再也无需管理多个供应商及其产品。

　　这些新性能和改进性能也被加入IBM专门针对中小企业需求的易捷优势解决方案之中。同时，全新的Proventia UTM也是新公布的IBM ISS安全服务的一部分，用户既可以选择将系统完全交由IBM进行7x24小时全天候监测与管理，也可以只让IBM在夜晚和周末对系统进行监测。

　　产品组合方面的创新

　　受限于时间及资源，IT部门对于企业内部针对各种安全威胁所采用的多种不同的安全解决方案，往往无法进行充分地管理。随着企业由固定的IT环境转向虚拟环境，这一问题变得更加复杂，并且带来了更多的安全及合规风险。

　　IBM ISS同时宣布，在其所有安全产品组合中添加重要的新功能，以帮助客户简化安全基础架构，并削减安全保护成本。这些新的升级功能主要包括：

　　 IBM Proventia虚拟网络入侵防护系统 (Network Virtual Intrusion Prevention System, VIPS)  – 业内首创的虚拟化安全防护软件。它通过在未得到充分利用的硬件资源上部署虚拟工具，令客户现有的硬件投资实现收益最大化。作为IBM X-Force和IBM研究实验室共同进行的突破性研究——PHANTOM推出的第一款产品，VIPS可以帮助客户全面地保护虚拟服务器环境。Phantom研究同时为“Proventia 企业扫描器 (Proventia Enterprise Scanner)”及“Proventia网络多功能安全设备(Proventia Multi-Function Security)”提供虚拟工具，配合虚拟 Proventia 服务器解决方案提供真正的深入防御式安全保护。基于软件的VIPS工具在VMWare下运行，可以方便灵活地进行部署并随需提供安全服务。通过解决安全及合规需求，这一工具可以帮助客户加快部署虚拟数据中心。最后，“Proventia虚拟网络入侵防护系统”可以降低企业的使用成本，因为在对入侵防护能力进行升级或扩容时，客户无需购买新的硬件设备。

　　 IBM Proventia网络安全控制器 (Network Security Controller, NSC) –保护高速网络的安全管理工具。在用户将网络光纤从每秒1G升级到每秒10G时，该工具确保用户已经购买的Proventia产品投资能够继续发挥作用。通过NSC，用户可以将已有的Proventia工具连接到新的10G网络，并将所有的工具组合起来，以线路速度充分地审查网络流量。NSC同时拥有完整的旁路功能，用户无需再在网络中建立专用的旁路及需要管理的其它设备。

　　IBM Proventia 网络企业扫描器 (Network Enterprise Scanner) –企业扫描器可以发现并按优先顺序处理与网络漏洞相关的风险，并启动保护活动以及综合报告，帮助企业免遭恶意攻击。企业监视器现在支持多个接口，可以提升监视能力而无需增加新的设备。由于客户可以在一个工具中扫描多个网络，该功能可以提高效率并降低成本。同时，由于扫描速度加快，客户可以立即采取补救措施，并通过先进的报告及档案功能降低风险。。新的功能还包括基于通用安全漏洞评分系统 (Common Vulnerability Scoring System, CVSS) 的评分能力，用户可以根据行业的标准评分系统按优先顺序排列已经发现的安全漏洞。通过使用这一标准以及连续扫描窗口功能，用户可以持续评估其网络状态。

　　 IBM Proventia SiteProtector 7.0 – IBM Proventia SiteProtector的最新版本。它包括一个简化的管理操作台，用户可以方便地管理和评估企业的安全基础设施。信息技术人员可以通过单一的操作台识别风险及管理产品，并可以通过全新的政策管理工具生成合规报告。通过全新的政策管理功能，IBM帮助客户削减安全管理所需的时间和成本，简化合规报告程序并降低风险。该产品还可以作为一项安全管理服务，由IBM全天候或当企业员工在夜晚或周末离岗时监视、管理SiteProtector工具。作为一项管理服务，IBM将精心监管企业的IT基础设施，而企业则可以将工作重点放在其核心业务上，专注于客户服务而非IT环境维护。

　　 客户安全评估工具(Client Security Readiness Tool) – IBM ISS发布的第一个客户安全评估工具。作为一项免费的专业服务，该工具可以鉴定及评估客户的安全状态。通过这一标准的、可重复使用的工具，安全专家可以评估客户的安全情况并提供一个基准的安全状态代码。该评估工具可以使客户了解其安全状况的改善，并帮助客户决定在哪些领域进行投资，哪里还存在潜在危险，然后决定实施哪些安全解决方案。目前，该工具涵盖了IBM的全部服务产品，还会在不久的将来加入软件及系统解决方案。

　　IBM ISS总经理Val Rahmani表示，“IBM ISS正不断开辟安全领域的新天地。过去，我们在网络安全漏洞防护领域领先，今天我们正在解决另一个重大问题，那就是如何降低安全防护的成本及其复杂性。IBM ISS平台是行业中最全面、最有扩展性，以及最有效的解决方案，适用于各种规模企业。这些全新功能巩固了IBM ISS平台在行业中的地位。”

　　IBM是全球领先的风险与安全解决方案提供商。遍布全球的客户与IBM开展合作，旨在帮助降低安全措施的复杂性，并从战略角度管理风险。无论在风险与安全解决方案的实际经验还是涵盖范畴上，IBM都是首屈一指的领先厂商，可以提供从专项研究、软件、硬件、服务到全球合作伙伴网络的全方位价值，帮助客户确保自己的业务运营安全，并实施全公司范围内的整合的风险管理项目。