分类
大处着眼,小处着手为安全设施增添筹码‖
整体规划来看,安全建设是
中。在整体规划的基础上,
的项目去实施,这就要求人
,除了在总体规划上大处着
到每一环节。
整个企业IT建设的基石,而不应
人们应该以企业安全建设的主线
们的着眼点要高,方向要找准。
眼外,在实施时人们还需要从小
该局限在某一个阶段或某一项目当
和关键为中心,分阶段并结合不同
安全建设涉及的产品很多也很复杂
处着手,以保证总体规划能够落实
| 主线:用户管理和访问控制 |
| 用户管理和访问控制是 保证适当的用户访问合适的 、服务器、数据库、应用等 | 安全建设的主线。一边是资源, 资源。这里所说的“用户”和“ IT的各个层面。 | 一边是用户,安全管理的目的就是 资源”的含义非常广泛,包括网络 |
| IBM Tivoli安全管理产 器可以帮助企业构建一个用 和业务过程进行管理,包括 务系统等,涉及操作系统、 可以为用户建立一个IT资源 、数据、进程、TCP连接等 搭建核心业务系统的现象, CGI、Java对象、Servlet、 的用户进行对应,实现集中 Tivoli安全管理产品也解决 安全方面的成本,使用户管 Tivoli安全管理产品在牢牢 安全技术,满足当前许多用 | 品专注于用户管理和访问控制两 户管理的门户系统,对企业用户 增减用户、修改用户属性、管理 数据库、ERP、应用、目录系统 的集中管理中心,对IT资唇?br>传统资源之外,针对越来越多的 IBM Tivoli访问控制器中的电子 Java Bean等Web资源进行定义, 的授权管理。这样,在提高用户 了跨越Web应用实现统一安全策 理和认证授权不再是阻碍企业开 抓住主线的基础上,结合不同的 户所关心的单点登录、统一认证 | 方面。首先,IBM Tivoli身份管理 (包括员工、合作伙伴、顾客等) 密码、口令重置、终端用户自助服 等。同时,IBM Tivoli访问控制器 统一的定义和控制管理。除了文件 企业使用Java、Web服务等技术来 商务模块可以方便用户对网页、 并与IBM Tivoli身份管理器所管理 信息的管理效率的同时,IBM 略的难题,大大减少了企业在IT和 发新应用的障碍。可以说,IBM 认证技术、目录服务、证书服务等 等应用需求。 |
| 基石:核心安全平台 |
| 当人们在IT环境中安装了越来越多的 控制台、不同的信⒏袷健⑻嗟氖菀?br>核心安全平台可以解决单点安全产品之间 企业核心安全平台集成了不同的安全产品 IT系统,企业核心安全平台应该满足以下 | 单点安全管理产品之后,问题也就随之而来。太多的 及缺乏联动和协调,都成为困扰管理员的难题。企业 的互联互通和管理问题。作为企业安全系统的基石, ,并且不断得到发展和完善。面对日新月异的复杂的 条件。 |
| ● 支持各类安全产品,如防火墙、 具等; | 入侵检测系统、防病毒产品、用户管理、访问控制工 |
| ● 支持标准的信息交换格式,有利于与第三方产品基于业界标准进行集成; |
| ● 提供强大的规则分 到引起告警的事件根源; | 析引擎,可以分析处理大量来自 | 不同安全产品的告警事件,快速找 |
| ● 具有任务自动响应机制,当检测 服务器等的安全策略和配置修改。 | 到可疑的入侵行为后,安全平台能自动触发防火墙和 |
| 以IBM Tivoli风险管理 全产品的集成和联动,并提 理和应对不同的安全威胁。 | 器为例,它内置了IBM苏黎世实 供接口和SDK供第三方产品进行 | 验室开发的规则引擎,支持多种安 整合,从而使企业能够进行集中管 |
| 严格的安全体系不是一 的全过程,并且随着企业的 | 蹴而就的,而是需要逐步去建立 IT建设而不断发展、完善。 | 。它会伴随着整个企业信息化建设 |