| 商业Linux发布商Red Hat Inc.公司和安全提供商赛门铁克公司这个星期宣布,带有赛门铁克关键系统保护的2款产品,Red Hat企业级Linux和Red Hat Application Stack安全服务器的上市时间还未决定。 第一个捆绑,叫做安全服务器主机,融合了赛门铁克的基于行为的,基于主机的指令保护系统(HIPS),还有带有2个处理器套接字的服务器上的针对RHEL的企业级计算的保护技术。 第二个捆绑,针对应用的安全服务器主机,添加了Red Hat Application Stack,这是一个开源的套件,可以运行在带有高达2个处理器套接字的服务器上的,基于Java,LAMP,或者Linux的标准Web和企业级应用程序。 根据赛门铁克网站上的消息,关键系统保护5.1.2可以防止0天攻击,加强系统,并且通过加强客户端和服务器上基于行为的安全策略,在集中式管理控制台上帮助维护系统的遵从性。从控制台上,系统管理员可以配置,部署和维护安全策略。此外他们还可以管理用户和角色,视图警报并在微软的Windows,Sun Solaris和Linux上产生报告。一个软件许可证的成本大约是500美元。 Nick Selby是451集团位于波士顿的办公室的主管企业安全的高级分析师和主管,他说,IT经理们在打包类似RHEL这样的操作系统的时候,价值会上升——或者是基于RHEL的应用程序栈——通过类似安全服务器主机这样的安全产品。“这些绑定对商家来说非常有价值,他们不再需要雇佣一个全职的专家来配置和运行安全程序,例如基于主机的指令检测,”他说。 因为安全特性是实现安装的,商户可以开始尝试,然后部署相对来说还没有经过足够考验的HIPS技术,Selby说。 “这个趋势就是让安全措施不再是‘你必须做的事情’而是‘就是那么一回事。’”Selby说。“我们正在逐渐接近HIPS的成熟点,许多供应商都开始通过HIPS,所以捆绑的想法就是一个很自然的过程。” “这些捆绑解放了IT经理们,不用再去实现一些相对有判断力的东西。重要的是让人们去尝试;看看HIPS是否工作,并且不会让你的数据中心步履蹒跚,”他说。 一个类似的产品就是来自爱达荷州Post Falls的TriGeo网络安全公司的预先配置的Snort网络指令检测工具,来自这家公司的执行官说,他们90%的客户都使用TriGeo的预先配置的Snort网络指令检测特性,而他们以前没有使用过任何类型的指令检测系统。 来自Red Hat和赛门铁克的声明说,这次捆绑将会在本月末上市并宣布定价。这些捆绑解决方案的发布将会包括现有的Red Hat和赛门铁克渠道伙伴,这个渠道伙伴也许不是Red Hat在Inter的渠道的一部分。Red Hat和赛门铁克将会分别提供相关的更新,技术支持和服务。 上个月,Red Hat做了一个类似的声明,当它宣布位于家里福尼亚州都柏林的Sybase 公司和Red Hat将会发布一款数据库捆绑的时候。在最近的Red Hat峰会上,执行官们说,计划已经做好了,要创建更多的预先打包的工具,但是没有披露任何细节。 |
