IBM、思科全球安全联盟春花秋实 企业安全要实现自动化

2004年10月15日

2004年10月14日，IBM和思科系统公司在美国联合推出集成化的企业网络解决方案，该方案将IBM Tivoli软件(Tivoli security policy compliance software)与思科网络准入控制（Network Admission Control, NAC）技术相结合，从而自动地检测、隔离和修复笔记本电脑、台式机、无线设备等存在安全风险的计算设备，这是IBM和思科公司今年2月宣布成立的全球安全联盟在今秋结出之硕果。

利用这一方案，企业可以设定覆盖全公司的安全策略，自动地控制访问网络的人员和设备，对企业网络形成预防性的自我防护能力，缩短员工和IT人员修复安全攻击和计算机崩溃的时间。通过这一集成化的方案，可以帮助企业减少病毒、蠕虫及其它安全漏洞给网络造成的破坏和中断，最大限度地减轻这些安全威胁对企业日常业务运营带来的影响。

在当今的移动计算环境中，往往存在没有及时更新操作系统的设备、没有安装防火墙、安全漏洞、密码简单等情况。如果不进行恰当、主动的系统管理，这些存在安全风险的设备就会感染整个网络。 例如，某个经常出差的销售人员可能会因为来去匆匆，不能及时地更新安全管理软件。在其出差期间，计算机可能会感染某种蠕虫病毒，他一回来就会对公司网络构成严重的安全威胁。当他重新接入公司网络时，蠕虫就会四处传播，殃及整个公司，导致业务中断，降低所有员工的生产率。IBM和思科的产品，让员工尽可能方便、安全地访问应用、网络资源和数据，并且为管理员提供可审核的、符合安全策略的系统，从而提高员工生产率。

Bancolombia 公司安全信息主管Bernardo Zapata说：“采用IBM和思科的安全技术以后，我们能够简化业务流程，提高员工生产率，从而更好地服务于客户。随着IBM和思科的合作关系的进一步加强，我们也希望继续与他们保持密切合作，应用技术手段不断地改进我们的业务流程。”

IBM和思科可以帮助客户：

• 检测 -- 利用IBM Tivoli Security Compliance Manager，再结合思科网络基础设施，企业可以加强他们制定的安全策略，自动监测连接到网络上的设备，识别出不符合安全策略的系统。IBM的这款软件可以自动判断某个设备是否符合现有安全策略，包括操作系统补丁版本、防病毒更新等级、密码设置和其他定制策略等。
• 隔离 -- 一旦IBM Tivoli Security Compliance Manager确定某设备的安全策略符合状态， 作为思科网络准入控制架构重要组成部分的思科安全访问控制服务器（ACS）将决定允许或拒绝该设备访问网络。如果该设备符合ACS标准，用户将获准访问网络。否则，思科ACS将会把该设备转移到一个特定的安全区域，例如一个虚拟LAN，以将其与网络其他部分隔离。
• 修复 -- 如果设备被置于隔离状态，IBM Tivoli Provisioning Manager可以自动执行简单的任务，例如提示用户输入更安全的密码；也可以执行更具体一些的任务，例如安装操作系统补丁、更新防病毒软件，然后设备将透明地重新获得思科网络的准入权限，恢复对工作网络的完全访问。IBM和思科技术的结合，为那些不符合安全策略的设备访问网络资源提供了闭环的修复机制和处理流程。客户还可以访问IBM Orchestration and Provisioning Automation Library (OPAL)这一在线资源，在这里，IBM的业务伙伴和客户可以分享安全修复处理一类的自动化工作流程。另外，IBM ThinkPad 和ThinkCentre 个人计算机的用户还可以利用IBM Rescue and Recovery Antidote Delivery Manager -- 一种 ThinkVantage技术 -- 在Windows环境中检查升级库和自动进行升级。

IBM全球服务机构（IGS）还会提供多种服务，帮助客户了解他们的IT基础设施目前的安全状况，以及应当采取哪些措施来提高安全性和网络性能。IBM全球服务机构所提供的服务非常全面 -- 从单个产品的部署、咨询服务，到总体的架构和设计服务，从而可以帮助企业部署和管理IBM和思科的安全解决方案。

IBM和思科的全球战略联盟

IBM和思科建立了一个长期的全球战略联盟。该联盟已经针对很多技术和行业推出了大量的集成化解决方案。新推出的安全自动化功能是IBM和思科今年宣布的一项全球性安全计划之最新成果。

在今年二月，这两家公司宣布了一种新的企业安全模式，即自动化的信息安全方法。它可以简化安全，降低部署和管理成本，提高企业生产率。这两家公司集成了多种用于网络访问的身份管理产品，并整合了笔记本电脑和台式机安全技术，这些权限管理技术有助于控制和管理对应用和网络资源的访问。