IBM 下一代网络安全解决方案

网络安全解决方案

应用案例

IBM 下一代网络电信交付解决方案利用核心网内部及外围的 IT 技术，用于开发、部署和配置网络服务，同时有助于客户实现随需应变的操作环境。
由于大量安全威胁的存在，以及当前信息网络的复杂性，因此，构建高效的安全基础设施提出严峻的挑战。
大多数电信服务提供商和企业都已经实施第一代安全解决方案，用于管理网络的安全。但是，这需要对它们网络中复杂的多厂商产品进行管理，并向客户提供网络安全管理服务。
目前，电信公司还必须提供差异化的、有吸引力的下一代网络(NGN)、基于 IP 的多媒体服务。许多公司已经开始基于商业通用组件，向更具扩展性、可管理且可靠的基于 IP 的基础设施演进。

据 Gartner 预测，下一代网络到 2010 年将变成现实。移动网络采用会话发起协议(SIP)将有助于实现网络的融合，并将到 2007 年实现在 IP 网络上更轻松的实时通信。

到 2010 年，PSTN 将从面向连接的、话音优化服务转变为基于分组的架构。该架构将实现多种不同媒体类型的无缝整合。此外，下一代网络还支持多媒体通信，使用户能够在任何位置或者采用任何网络连接形式互相通信，从而为用户提供更多选择。

下一代网络需要开放的、基于 IP 的网络，而且该网络需要提供新的设施，以实现多媒体通信、身份管理和用户移动性。每个新设施都将引入潜在的安全漏洞，而下一代网络的架构必须能够解决这些漏洞。运营商必须保护下一代网络——而且 Gartner 认为这还包括用户连接的系统和设备——不受以下类型的安全漏洞的攻击，无论是在 IP PSTN 还是在互联网上：

• 窃听——可通过其它方式在世界上任何地方做到。
• 窃取资源——主要是通过欺骗手段使用计费信息而获得。
• 身份信息窃取或冒用——包括用于立即实施欺骗的目的和通过“群体工程”攻击方式获取密码、信用卡号码或其它信息，以供日后实施欺骗。
• 通过“服务拒绝”攻击而干扰下一代网络基础设施或者连接的系统和设备——包括 IP 业务电话和 IP PBX 系统。
• 拦截资源用于犯罪或破坏目的——例如，向连接的终端广播宣传消息。

尽管下一代网络到 2010 年将成为现实，但网络的实施仍是一个逐步演进的过程。在演进过程中，防止潜在的安全漏洞需要融合到新基础设施的大部分组件中。在下一代网络基础设施的每个“层面”都要考虑安全因素：媒体、控制、应用、数据以及管理。此外，此外，不同的用户类别需要不同的安全级别：无线移动用户、居民 5 类用户、大型办公室和小型办公室。

下一代网络基础设施必须在每个层面包含对安全漏洞的防护措施。所以外部接口的安全都必须得到保障，无论是与客户设备的接口、与传统 PSTN 或其它 IP 网络（包括互联网）的接口。下一代网络基础设施的每个部分都需要“加固”，以防止入侵和服务拒绝攻击。所有漏洞控制和通信业务都需要加密。

作为安全硬件、服务和软件产品的领先提供商，我们与主要的网络安全 ISV 通力合作，推出大量基于 IBM 系统的安全产品和服务，以帮助客户应对安全挑战。

IBM 系统

卓越的IBM System xSeries® 和IBM BladeCenter® 服务器采用的安全应用平台为构建安全的基础设施提供极具吸引力的、高性价比的基础，它具有以下安全特性：

• 自诊断。服务器将潜在的问题告知 IT 人员，使 IT 人员能够在检测到的问题导致服务中断之前采区应对措施。
• 配置控制。IBM Director 系统管理软件的配置控制由丰富的安全功能予以保护，有助于防止任何未经授权的配置更改。
• 安全的远程监控。管理员几乎可以在任何时候、从任何位置通过由丰富的安全功能提供保护的链结对服务器进行监控，以跟踪服务器的活动。
• Lights-out 支持。自动化的、以政策为驱动的能力可防止未经授权的内部用户从无人值守的 xSeries 服务器控制台进入系统。

管理安全服务

IBM 管理服务和 IBM 业务伙伴管理服务旨在补充您的内部业务能力。IBM 可与您的业务部门一起，为您的在线应用和交易规划、设计、构建和运作具有丰富安全特性的环境。这些服务包括：

• IBM 管理安全服务(MSS)。IBM 可帮您评估当前的安全状况，检测滥用和违规现象，对事故做出响应，并通过实施更改而提高防御能力。
• 专业管理的虚拟防火墙服务。IBM 可以在您的托管环境中安装、配置和管理专用的防火墙设备，而且您可以选择系统和可选的高可用性配置。此外，IBM 可以将您的托管基础设施与虚拟服务架构（能够根据需要分配防火墙的容量）连接在一起。
• IBM 入侵检测服务。这些服务采用最先进的入侵检测工具，旨在随时对您的网络进行监控。IBM 可与您的安全小组密切配合，定义和协调适当的响应措施，从而对事故做出准确且高效的处理。

安全和隐私

IBM 为构建可信的、基于网络的通信环境设计并提供必要的安全架构和基础设施。IBM 特别关注四个方面的要求：身份管理、数据完整性、威胁管理和安全监督。

IBM 评估和规划服务分析当前的安全和隐私控制措施，并提供改进解决方案建议。

IBM 架构和设计服务提供政策、标准和总体安全架构。

IBM 实施服务确定最佳的技术解决方案，构建原型，并执行整合和测试活动，从而使解决方案能够安全地实现上线。

IBM 管理服务监控正在开展的活动，并相应地做出应对。IBM 能够快速而且始终一致地提供这些经过实际验证的服务。

IBM 网络安全解决方案合作伙伴

Check Point Software Technologies。Check Point 提供的解决方案旨在帮助实现企业网络、远程员工、分支机构和合作伙伴外部网的商业通信以及资源的安全。公司的解决方案通过 Check Point SecureXL 保证性价比，通过 Check Point SmartCenter 提供管理，并通过 One-Click 技术实现易用性。Check Point 的开放式安全平台(OPSEC)旨在为 VoIP 网络提供安全解决方案。

Sourcefire。IBM 管理安全服务和 IBM 入侵检测服务包括 Sourcefire 的 Intrusion Sensors、实时网络知晓(RNA)和 Sourcefire Defense Center。这些组件也在运行 Linux® 的 IBM xSeries 上提供，以帮助提供：

• 世界任何地方的 24 小时现场硬件维修。
• 硬件的三年保修。
• 单一号码联系 Sourcefire 支持中心。如果诊断出硬件问题，Sourcefire 将与 IBM 联系。
• 为解决现有安全问题提供极为快速、灵活且高度安全的解决方案。

• AirDefense — 提供的解决方案旨在帮助保障无线网络的安全，并保护分布广泛的移动企业不受威胁和攻击。
• Aladdin — 为软件的数字版权管理和互联网安全提供解决方案。
• CipherTrust — 提供创新的分层安全解决方案，以帮助阻止入站的消息威胁，并帮助避免出站的违犯政策和法规现象。
• Finjan — 为企业和组织提供Web安全解决方案。
• MailFrontier — 提供电子邮件安全和法规遵从解决方案，帮助组织避免威胁，确定和帮助遵守法规和企业遵从政策，并实现电子邮件基础设施的整合。
• Mazu Networks — 提供基于行为的网络安全解决方案，用于分析网络流量和行为，从而更加安全地运行企业网络。
• Open Service — 帮助全球的企业和政府组织将部署的安全系统转变为高效的企业防护手段。
• Reflex Security — 提供网络入侵防护和统一的威胁管理解决方案。

IBM 下一代网络安全解决方案 (205KB)

获取 Adobe® Reader®

如果您对此产品感兴趣，可以通过点击下面的按钮来在线提交意向单。我们的电话销售人员会尽快与您联系。