强强联手 打造安全新纪元——思科携手IBM共推企业安全新模式

2004年02月19日

思科近日宣布，将联手IBM开发多项安全产品、技术和服务，从而将企业的安全保护提升到一个新的高度。

作为思科和IBM长期战略联盟的一部分，新的企业安全计划将集成多种产品，帮助客户构建从笔记本电脑到企业数据等各个商业计算关键点的自动防御环境，使系统、应用和网络能够得到由思科和IBM联合提供的安全保护。新的企业安全模式不但有助于简化安全性、降低实施和管理成本、提高企业生产力，同时也可以帮助客户更快地从“按需业务所创造的优势”中获益。

随着网络安全重要性的提升，越来越多的企业和政府意识到，他们需要更有效的方式以防止外界黑客的威胁，避免病毒和蠕虫的攻击，同时有效控制员工、客户和合作伙伴对内部数据和应用的访问。而目前由于多个不同安全产品和服务集成在一起，企业普遍面临着严重的安全性问题。思科和IBM的此次协作目的正是旨在解决以上的问题，当企业中主要的安全执行点“彼此”通信，并检测出不符合规定的系统或威胁时，思科与IBM安全技术便可自动诊断安全漏洞，帮助降低相关的修复成本。

针对此次合作，国家半导体公司（TI）高级副总裁兼首席信息官 Ulrich Seif评价说：“作为半导体元件和集成电路的著名制造商，我们非常了解客户选择了不同供应商的产品之后，在端到端的安全性实施方面所遇到的难题。这次业界两大著名安全企业的联盟不仅可以解决这些安全难题，还将大幅度降低风险和成本。”

根据这项计划，思科和IBM首先推出的产品和服务包括：

• 集成的用户配置– 思科安全访问控制服务器（ACS）与IBM Tivoli® Identity Manager软件间的新集成，可帮助客户降低对员工、业务伙伴及客户身份的管理费用，降低常见的安全风险（如困扰60％大公司的无效用户帐户问题，它可能导致身份盗用或知识资产盗窃），以及帮助新员工更快速全面地访问所有适当的应用和网络基础设施。
• 集成的端点安全性 – 企业可使用嵌入式安全芯片（IBM ThinkPad®笔记本电脑和ThinkCentre台式机中采用的IBM ThinkVantage技术），通过全新的思科虚拟专用网（VPN）解决方案，以更安全的方式无缝连接无线与有线网络。通过使用存储在计算机硬件中的加密验证信息，以及VPN提供的安全连接，企业可防止非法的远程网络访问。Cisco Security Agent将与IBM客户机和服务器集成，为网络提供针对病毒和蠕虫攻击的动态 “初始化”防护。如此，企业既不需要规定好的签名或防御方案，也不需要频繁更新端点安全软件。这些新功能和可用性选项结合在一起，可为网络化企业的关键服务及资源提供经济高效的安全保护。IBM已经计划通过www.ibm.com为购买IBM eServer xSeries®产品的客户提供Cisco Security Agent。
• 自动遵守策略要求– IBM将参加思科网络准入控制（NAC）项目，并计划将某些IBM Tivoli安全管理软件与涉及该项目的思科基础设施产品相集成。思科NAC项目允许客户检查PC和服务器等端点的安全状态，基于客户预定义的企业IT安全策略自动准许或拒绝端点对关键网络和系统资源的访问，从而大大提高网络安全性。IBM对思科NAC项目的参与将扩展其自动检查系统和应用证书的能力，并为违反策略的端点提供更有效的修复战略，从而消除它们对企业造成的安全威胁。
• 安全服务 – IBM全球服务部将帮助评估客户的IBM和思科的联合基础设施；设计并实施集成的安全解决方案来保护关键基础设施。此外，IBM还将提供必要的技能以管理客户的安全运行和外包安全控制。

目前，IBM嵌入式安全系统与Cisco VPN客户机间的集成已经出台，Cisco Security Agent 现已集成在IBM客户机上，并将通过 www.ibm.com提供给IBM eServer xSeries客户。此外，IBM Tivoli Identity Manager agent for Cisco Secure Access Control Server计划将于3月面市，IBM全球服务部的安全服务也将于近期推出。 通过IBM－思科全球战略联盟，两家公司将把各自在互联网基础设施、电子商务系统、网络、安全性和服务等方面的优势凝聚在一起，持续为企业和服务供应商提供业界领先的端到端互联网商业解决方案。