网络安全软件简介

Tivoli 网络安全软件简介1. Policy Director (DASCOM IntraVerse)产品概述Tivoli SecureWay FirstSecure 是一个综合产品包。 Policy Director 是它的一部分。Policy Director 提供了单点控制来定义基于地理分布式网络的企业安全策略。功能包括了互联网环境内的认证，授权，数据安全和资源管理，以及基于业界标准的编程API来支持新应用的开发。Tivoli SecureWay Policy Director 提供了对异构网络环境的稳固的，策略导向的单点控制。以及基于TCP/IP的客户/服务器应用程序。在用户通过浏览器访问多个后端Web服务器的环境里，Policy Director 提供single sign-on, 以及验证身份和对任何请求访问被保护Web页面的用户实施细致的授权检验的能力。可以对以下对象进行授权和保护： HTML, Telnet, 和 FTP访问 第三方应用程序，例如数据库系统 网络管理工具 对象请求代理 内部开发的应用程序Policy Director通过Security Manager来实施基于授权数据库信息(ACL)的访问控制策略。Security Manager包括WebSEAL和NetSEAL。WebSEALWebSEAL是一个高性能，多线程的Web服务器。它可以接受HTTP，HTTPS和NetSEAT客户端的请求。WebSEAL支持标准特性，例如动态CGI程序，服务器端include和访问信息日志。WebSEAL利用大量访问控制机制来保护文档和程序。WebSEAL服务器还可以作为代理服务器(Proxy)，通过它来访问与它连接的Web服务器。IntraVerse Smart Junction技术使你可以附加额外的服务器文件系统到Web空间并以一个单独、统一的对象命名空间来查看资源。WebSEAL可以对基于Web的资源提供Single Sign-On的能力。WebSEAL验证用户后，以用户身份使用基本HTTP和摘要认证。WebSEAL还可以将用户的身份作为CGI变量来传送。NetSEALSecurity Manager中的NetSEAL截取所有流入的TCP/IP数据，根据目标端口和客户身份进行访问控制。NetSEAL有一个内建的粗略访问控制管理器，控制用户连接服务器上特定端口的能力(例如，端口23, Telnet)。NetSEAL也接受和验证来自于NetSEAT客户端的TCP/IP通道的数据。NetSEAL服务器允许任何网络应用服务器与IntraVerse (Policy Director)的安全服务相集成。NetSEAL服务器为所有网络通讯提供一个安全通道端点(secure tunnel endpoint)。经认证的用户身份，连同原始协议请求一起，通过一条由GSSAPI建立的通道传送。NetSEAL通道可以用来与NetSEAT客户端通信。Authorization APINetSEAL对网络资源提供透明的安全性和访问控制，而且应用程序不需要知道其中的机制。但是在很多情况下，理解NetSEAL提供的服务，会对应用程序带来可观的价值。IntraVerse Authorization Service API允许第三方应用程序通过查询IntraVerse Authorization Server来作出授权决策，或是得到关于认证规则的信息。例如，应用程序客户可以提供某个用户可以执行什么操作的可视反馈(比如禁用某个按钮或菜单项)。又如，应用服务器可以受益于IntraVerse授权服务的可扩展性，从而在它控制下执行对资源的精细访问控制。同样，应用服务器可以将IntraVerse认证服务与它自己复杂的基于规则的算法来进行精细访问控制。支持的平台服务器端：Windows NT, AIX, 及Solaris。客户端控制台：Windows 95, Windows NT, 及AIX。2. IBM Firewall产品概述IBM公司在企业安全问题上有多年的研究和经验。早在1987年，IBM 就在 IBM 的全球网络上实施了自己的防火墙产品，IBM INTERNET CONNECTION SECURE NETWORK GATEWAY (SNG)。该产品获得美国国家计算机安全协会（NCSA）的安全认证，它成功地保护 IBM 全球网络，到现在历时十余年，没有被任何人非法侵入过。1995年，更是击败了一百多个竞争产品，荣膺 COMNET 评测防火墙产品的最高奖项“产品技术先进奖”。现在，IBM 将一些新技术、新标准融入 SNG 中，并升级更名为 IBM FIREWALL 。防火墙通常通过三种技术进行保护与隔离，即过滤器、代理、加密。IBM Firewall 的 关 键 技 术 包 括：-Filters （ 过 滤 器 ）对通过 Firewall（防 火 墙）的 IP Packet 的地址、TCP/UDP 的 PortID （ 端口标 识符 ） 及 ICMP（Internet Control Message Protocol）进行检查，即规定哪些网络节点何时可通过 Firewall 访问外部网络，哪些网络节点可访问内部网络；或者是哪些用户只能使用 E-mail，而不能使用 Telnet 和 FTP；或者哪些用户只能使用Telnet，而不能使用FTP 等等。-Proxy Server （ 代理服务器 ）在网络应用层提供授权检查及代理服务，内部（或外部）网络用户需首先登录到防火墙上，通过验证后，才可使用 Network Browser、Telnet 或 FTP 等有效命令访问外部（或内部）网络，例如，内部网的用户使用Telnet访问外部网络时，首先登录到防火墙上，Firewall 检查其是否被授权访问外部网，在通过检查后，即可再使用 Telnet 访问外部网络的主机，内部网络用户访问公共网所使用的 IP 地址都是 Firewall 的 IP 地址。-Socks ServerSocks 是一个网络应用层的国际标准，当内部网络 Client 需要与外部网交换信息时，在 Firewall 上的 Socks Server 检查Client的User ID、IP 源地址和 IP 目标地址经过确认后，才建立连接，对用户来说内部网外部网的信息交换都是透明的，感觉不 到 Firewall 的存在，那是因为网络用户不需要登录到 Firewall ，但是 Client 端的应 用软件必须支持“Socksified API”，内部网络用户访问使用的 IP 地址也都是 Firewall 的 IP 地 址 。-Domain Name System （ 域名系统 DNS ）在防火墙上提供域名系统，对于保护安全网络上原有的域名服务器免受外部非 安全网络的非法入侵具有很大帮助。从外部网络看防火墙，防火墙上的域名系统 只知道其自身、外部、公开的主机地址信息，而不会将任何内部网络的 IP 信息发 布到外部网络； 而从内部网络看，则可依照防火墙上的授权定义访问 Internet 。 -Strong Authentication IBM Firewall 提供多种方法认证用户 ( Authenticating Users )。 您 可以仅使用口令字 方式，但是在某些情况下，这种方式不能保证足够安全。 特别是当用户从一个非 安全网络登录时，偷窃者可以轻易地翻译出该口令字。IBM Firewall 提供了一种Strong Authentication 方式， 即Secuity Dynamics SecurID 卡。基于Security Dynamics 的方式包括用户 ID 以及 SecurID Card。 当用户从远程登录时，可以从SecurID card 获得口令字。 而口令字每60秒更换一次，每个口令字仅使用一次，这样，即便网络黑客通过一个开放网络破获了您的口令字，他所窃取的口令字在 下一次使用时也是无效的。 另外，IBM Firewall 还提供了一组 API，允许用户定义自己的认证技术。-Hardening （加固操作系统安全性） 在 UNIX 系统及 TCP/IP 协议中，有些服务和协议不具备安全性，当安装防火墙产 品时容易造成安全策略上的隐患。因此当安装 IBM Firewall 产品时，安装进程将 自动停止相应的应用程序，用户帐户及系统操作，以确保此时安装防火墙的机器 的本地及网络安全性。-Virtual Private Network (VPN, 虚 拟 私 有 网 络) VPN 是一组由一个或多个 IP 安全通道组成的。它允许在两个基于标准的 Firewall 之间的公共网络 ( 例如 Internet ) 上建立一条安全通道，即将从某个内部网络中发送出的 IP 包在 Firewall 上进行加密，形成新的 IP 包，通过公共网络传送到另一个 内部网络的 Firewall 上，由 Firewall 进行解密，从而借助公共网络构成了一个虚拟和企业专用网。-Log（日志）对进出 Firewall 的文件进行管理，并可通过简单网络管理协议（SNMP）报告给 网管软件，如 Tivoli TME 10 ，由网络管理员监视 Firewall 的情况；同时还可通过 实用程序将系统记录汇报数据存入关系型数据库，如 IBM 的 DB2 。 支持的平台IBM Firewall 目前包括基于AIX和Windows NT的两个版本.3. SurfinGate (Finjan)产品概述SurfinGate是一个企业级的机动代码(mobile code)安全解决方案。Internet主动代码的全新计算模式，如Java applet、ActiveX控件以及JavaScript程序段，带来了新的安全危机，这是传统的TCP/IP防火墙无法发现的。由于机动代码是自动被“推”(push)进Web用户的系统，因此需要一套全新的安全解决方案。SurfinGate保护计算机网络免受通过Java、ActiveX和JavaScript技术进行的恶意Internet攻击。SurfinGate阻止那些未被发现的会带来严重损失的攻击，例如工业间谍(industrial espionage)，数据更改(data modification)和拒绝服务(denial of service)。SufinGate远离关键资源，在网关上扫描Java、ActiveX和JavaScript内容，在潜在的恶意攻击进入网络之前识别出来。使用SurfinGate，系统管理员可以针对网络内所有Internet机动代码(包括Java、ActiveX、JavaScript、VB Script、Plug-in和Cookie)，管理和控制企业范围的安全策略。主要功能特性 在网关上对Java、ActiveX和JavaScript进行内容检查。 禁止/允许JavaScript、VB Script、Plug-in和Cookie。 对全公司、不同部门和各个用户的多层次安全策略设定。 代码级的详细访问控制列表，提供针对文件系统、网络系统、注册表和其他操作的访问控制。 禁止所有不满足企业安全策略的applet、控件和Script。 支持使用JDK1.1进行数字签名的Java applet。 带有支持多个SurfinGate服务器的集中管理控制台的客户/服务器结构，可以在每个地点实施企业的安全策略。 对所有安全事件的连续日志，包括applet、控件和JavaScript源代码，尝试动作，时间和日期。 Plug-in模式使SurfinGate可以作为现有代理服务器或防火墙的plug-in来运行。 对最终用户的Auto Discovery功能可以透明地使用在成千上万的用户上。此后，系统管理员可以简单地把这些用户移动到合适的组里面去。 把用户从一个安全策略拖放到另一个中去。 Applet Security Profile显示出所有Java applet和ActiveX控件的安全特性。Applet Security Profile包括一个窗口，一对一地显示出Applet安全属性和安全策略。它使得用户可以对比策略和属性，从而在考虑是禁止还是允许这个applet是作出正确的选择。 通过E-Mail对包含安全和系统事件的消息进行通知。 当一个applet或控件被禁止时，SurfinGate发给最终用户一个定制的替换applet。这个applet可以包含系统管理员设置的特定消息。 在CVP API Plugin模式下，SurfinGate服务器与运行CVP API的Check Point FireWall-1通信。该通信通过由Finjan提供的一个小程序实现：SurfinGate CVP API Plugin for FireWall-1。我们强烈建议在安装了FireWall-1的同一台机器上安装SurfinGate CVP API Plugin。支持的平台Windows NT 4.0 以上注：目前SufinGate没有中文版本。4. MIMEsweeper (Content Technologies)产品概述MIMEsweeper是Content Technologies公司的产品，包括MAILsweeper和WEBsweeper两部分。MAILsweeper主要针对出入网络的邮件进行扫描；而WEBsweeper则检查Web访问的数据。MAILsweeper隐藏在电子邮件内容里的威胁会使得企业网络瘫痪并严重影响正常业务。保护网络不仅只是指定详细的策略，还要通过一定的机制来实施。MAILsweeper for SMTP email提供内容安全和策略管理来对付隐藏在电子邮件传输中的威胁：机密泄露、暴露法律责任、滥用电子邮件造成的工作效率下降、邮件炸弹和邮件欺骗以及电子邮件携带的病毒造成的传染和数据丢失。系统特性：网络安全方面病毒防范 检测电子邮件携带的病毒 将病毒发往用户指定的病毒扫描程序 支持多种第三方防病毒工具 清理收感染的文件过滤可疑文件类型 识别不同文件类型 禁止未经授权的文件类型管理超长文件 根据用户定义的尺寸过滤文件 留置/延迟传送带有超长文件的电子邮件，直至特定的时间管理电子邮件数据 隔离可疑邮件 根据用户定义的标准对邮件进行存档 报警功能 提供审核途径 发送报告业务安全方面防止机密泄露 扫描关键字和短语 限制敏感数据的传输只能在经过授权的发送者和接收者间进行 对可能的机密泄露进行报警对法律责任的控制 扫描关键字和短语（如攻击、种族、性别等） 限制敏感数据只能发送给经过授权的接收者 给电子邮件附加法律声明防止由于滥用电子邮件造成的效率下降和信誉损失 扫描不合适的关键字和短语 过滤不合适的文件类型（如图片、游戏、.exe文件等）防止邮件炸弹和邮件欺骗 过滤关键字和短语 禁止已知的邮件炸弹地址 只能识别欺骗邮件WEBsweeper阻止来自于Web访问的威胁。功能与MAILsweeper相似。系统特性：网络安全方面病毒防范 检测Web上的病毒 将数据发送给用户指定的病毒扫描程序 支持多种第三方防病毒工具过滤可疑文件类型 识别不同文件类型 禁止未经授权的文件类型数据安全性 禁止Java或ActiveX代码 当用户在网络上浏览时，阻止Cyberwoozle程序将他们计算机里的信息偷走。 消除来自于恶意HTML、Internet快捷方式和隐藏的“mailto”的威胁。业务安全方面防止访问色情站点 在Web页和附带文件内搜索关键字和短语 过滤不合适的文件类型（如图片、视频文件等） 禁止用户设定的地址 与第三方URL管理程序集成 支持PICS（Internet内容选择平台）方案防止机密信息的泄露 禁止从Web页面传输Java及ActiveX代码 当用户在网络上浏览时，阻止Cyberwoozle程序将他们计算机里的信息偷走。 消除来自于恶意HTML、Internet快捷方式的威胁。 检测隐藏的“mailto”格式和摘录机密信息的尝试 清除暴露机密信息的Cookie防止无限制网上冲浪造成的工作效率下降 禁止用户设定的地址 与第三方URL管理程序集成 搜索经常出现在与工作无关的站点上的关键字和短语，如体育、新闻等 过滤不合适的文件类型，如.exe，视频和图象文件支持的平台Windows NT 4.0 with SP4注：目前MIMEsweeper没有中文版本。5. Norton AntiVirus (Symantec)产品概述Norton AntiVirus是目前世界上市场占有率最高的防病毒产品，在检测技术、扫描速度、文档修复、软件功能等多方面综合评测中得分最高，多年来屡获计算机行业国际性大奖，被评为最好的防病毒产品。该产品不仅适用于不同的硬件和操作系统平台，更将病毒保护、系统维护、资料整合、资料管理及桌面导航应用程序等功能有机地融为一体，有效地提高了用户的工作效率和系统安全性。Norton AntiVirus不仅可以自动清除病毒、排除来自Internet下载、电子邮件、共享文件、网络及硬盘中的病毒威胁；检测并排除Word宏病毒；更可通过Internet直接获得免费更新的软件，使用户能够始终保持自己的系统获得最安全周到的保护。Norton AntiVirus 产品要点 NAVEX 技术(Norton AntiVirus Extension Technology) 当今典型的防病毒软件都是由两个主要部件组成的：防病毒应用程序和防病毒 引擎。 防病毒应用程序提供用户界面、报警功能、日志功能，决定扫描对象以及当在 用户的计算机上发现了病毒后作出什么反应。防病毒应用程序本身对病毒一无所知， 当它要扫描文件或磁盘时会调用防病毒引擎去完成操作。如果防病毒引擎发现了病毒 它会向防病毒应用程序报告。然后，再由防病毒应用程序提示用户。如果用户选择修 复被感染的文件，防病毒应用程序会再次调用防病毒引擎对文件或磁盘进行修复。 而防病毒引擎与用户界面无关，它也不知道应该扫描哪个文件，或者在发现病毒 后如何通知用户。它只知道如何发现病毒、修复系统。防病毒引擎是由一系列复杂的 搜索算法、CPU仿真程以及其他一些复杂的程序逻辑组成。防病毒引擎的工作是检测 由防病毒应用程序指定的文件或磁盘是否带有病毒。一般情况下，防病毒引擎根据成 千上万的病毒特征码(病毒所包含的特定的字节串)扫描文件。这些病毒特征码包含在 全世界用户每周下载的病毒特征定义数据文件中。 与一般防病毒产品不同的是，Norton AntiVirus的防病毒引擎是跟防病毒应用程序分离的。这种技术称为NAVEX。NAVEX是一种防病毒产品结构体系的全新技术，它存在于所有NAV产品中。 通过它，用户可以在更新病毒特征定义文件的同时，更新对付新型病毒的防毒引擎。 可以对新型病毒作出快速反应。由于很多新出现的病毒的使用新的运行机制，使用旧的引擎就对它无能为力了。 所以在更新病毒特征定义文件的同时，还必须要对引擎也作更新。现在绝大多数防病毒产品都需要用户来卸载并重新安装整个防病毒产品，才能获 得新的防病毒引擎。通常他们会每隔四到六个月上市各自的引擎更新版。因此，如果 出现新型病毒的威胁，这些产品的用户将无法获得即时的、综合的解决方案 ， 以应付来自新型病毒的威胁；他们必须等待下一个、按时间计划的更新 很可能要等待长达六个月之久。然而，NAV利用NAVEX技术从根本上解决了这一问题。NAVEX包含NAV引擎的大 部分，是那些用于执行病毒检测和清除功能的产品的主要组成部分。当发现一类新 型病毒时，可以方便地更新NAVEX内部的引擎，而不是重新构建整个NAV引擎。并随同新的病毒特征定义信息一起下载到用户的计算机内。当用户安装病毒定义更新时 ，新的NAVEX引擎会自动安装到系统中，同时提供即时的、无缝、最新的病毒防护。由 于NAVEX引擎是与NAV应用程序部分(包括用户界面等)分开的，因此可以对新型病毒的 威胁作出非常迅速的反应。 方便的集中式实施, 管理与升级(NSC) 随NAV一同提供给用户的管理工具NSC，使得整个企业范围的防病毒产品的 安装、管理 ，以及病毒特征定义和防病毒引擎的更新都变得非常简便。您可以通过一 台计算机，完成整个企业网络内NAV的安装和配置；集中进行病毒定义和防毒引擎的更 新。而不用管理员走到每一台计算机跟前进行安装和配置。另外，通过NSC内的审计功能，还可以集中控制整个网络内每台计算机的 防病毒状况。对有问题的部分可以随时更改或更新。这一切操作都可以在没有用户干 预的情况下完成。管理员还可以在NSC内制定一些需要定时完成的动作。例如，在晚上下班以后 让整个网络内每一台计算机都自动进行病毒扫描；定期进行病毒特征定义和防病毒引 擎的更新。这样，可以大幅度减少管理的难度，并且节省大量的管理费用。 查杀病毒4万种以上Symantec在全球多个国家设立了反病毒研究中心SARC，24小时对全球范围内 出现的病毒进行监视和分析。同时，通过遍布在世界各地的广大用户，结合NAV特有的 隔离和提交病毒给Symantec的技术。使得研究中心可以在最短的时间之内发现和处理新 的病毒。同时，结合IBM的数字免疫技术，使得分析病毒并给出解决方案的速度大幅度提高。在几分钟的时间内，就可以完成对病毒的自动分析，并提取出病毒特征定义码 。通过以上方法，NAV目前已经可以查杀4万种以上的病毒。另外，该产品已经获得公安部的许可证，可以在中华人民共和国销售。支持的平台 工作站级：支持DOS/Windows3.1、Windows95/98/NT Workstation、 Macintosh、OS/2等。 服务器级：支持Netware3.x/4.x、Windows NT Server 3.51/4.0、OS/2、 LotusNotes、 Exchange等。 网关级：SMTP服务器、Firewall等。同时，NAV还有支持Tivoli管理软件的防病毒产品NAV plus for Tivoli。6. Tivoli Cross-Site for Security产品概述Tivoli Cross- Site for Security是集成的Tivol iCross- Site产品家族的一个产品，主要用于电子商务及非连结用户的企业级的管理问题。电子商务及其用户最大的疑虑主要在于安全侵犯问题。安全侵犯有时会造成灾难性的损失.因为电子商务的基础依赖于客户的信心.任何安全的破坏都会对它持续的成功发展造成影响.Tivol iCross Site for Security实时探测安全的侵扰,并向管理员告警.它具有高度可扩展性,并且简单容易管理.Tivoli Cross Site for Security由两部分组成,:Tivoli Cross-Site for Security服务器,安装在中心管理服务器,具有下列功能:管理来自于安全客户端的事件,为客户端管理策略,提供核心服务,如事件管理和报告生成从Cross-Site控制台进行安全监控和管理服务器的客户端,Cross-Site控制台可运行于网络内外的任何系统.当它在多个点实施,可以通过基于策略地共享安全管理数据,.促进业务伙伴的协作.Tivoli Cross Site for Security客户端,运行于客户的服务器和桌面系统,并实现下列功能:监控网络流量以探测安全侵犯的企图,并在监测到有违背预定义策略的网络行为时告警给管理服务器.因为每一个客户端的策略都是可配置的,用户可以定义触发告警的参数.,如行为类型,源,目的和时间等.同时也可以将策略的违背与三个安全级别相联系,如critical,serious,或non-critical使管理员根据告警级别采取响应的行动.客户端的策略可以经常更新,并可以在客户端向管理服务器送heartbeat状态信息时分发.特点优势好处基于策略的管理可以调整安全客户端,对网络各个不同部分的不被允许的行为告警.有效地减少错误告警数目,避免单一的集中定义的策略以一点代表全局,从而降低管理的费用.自动更新的SignaturesTivoli提供Signatures更新流,并自动分发到安全客户端可以持续更新针对不断出现的侵袭种类的防范,避免手工更新所带来的管理的繁琐灵活的安装安全客户端可以运行在指定的系统上或在生产服务器上使您可以配置针对您的网络的侵检测-提供对关键网段的冗余考虑安全的结构对管理服务器和安全客户端间的通讯进行加密防止黑客对关键网络链的损坏完善的报告提供通过预先定义的和客户化报表,可以容易地看到侵入数据和报告可以简便迅速地捕捉侵袭的特性协作的安全管理可以和外部网络的合作伙伴分享有关的敌对行为的信息可以保证您的合作伙伴实时收到关键的安全监控信息,以保护整个企业的安全支持的平台管理服务器: Solaris2.5.1,和2.6安全客户端: Solaris2.5.1,和2.6WindowsNT4.0或以后版本7. Tivoli Security Management产品概述长期以来，由多种不同平台构成的网络的安全管理对我们来说一直是一个严峻的挑战，它要求管理员掌握每一个现有平台的具体安全控制细节,:不间断的系统监控、厂商对系统漏洞的补丁程序和不断修改的配置文件而这仅能满足一小部分系统安全要求。其结果必然会降低安全控制效率，因为仅仅为了应付已经发生的事件，就要付出大量的劳动。Tivoli Security Management采用跨平台的、一致的强制安全策略解决了上述问题。Tivoli Security Management是业界一流开放的解决方案，用于基于角色的、分布式客户机/服务器安全管理。它合并、集成、利用和扩展了TME、系统管理规则、现有的系统及应用程序特有的安全管理产品的优点和功能。集中安全管理Tivoli Security Management产品提供集中的基于角色的安全管理机制。在初始阶段，它利用RACF弥补多重UNIX平台、WindowsNT和MVS的安全管理，在以后的版本中，它将扩充支持范围，以支持多种分布式企业资源，这些资源包括NetWare、ACF/2、Lotus notes、Internet服务器、数据库和应用程序。Tivoli Security Management是最全面的防止非法侵入解决方案，它除了具备TME安全管理功能和生产率管理工具外，还拥有一个分布式环境的安全管理引擎。分布式系统管理的节点组件Tivoli Access Control Facility(TACF)提供创新的、与IBM在MVS领域的RACF解决方案相一致的体系结构，从而最终解决了分布式计算环境的安全问题。Tivoli Security Management是一种使您的企业能够长期抵御安全性攻击的解决方案。Tivol iSecurity Management可使您致力于重要的企业安全策略问题，而不必将精力花费在如何保护IT资产的具体细节上。并能使能您将注意力集中于安全优先级和对企业资源的保护上。交叉平台的安全管理Tivoli Security Management解决不同的安全模式，通过从管理员处获取主机安全模式与分布式安全模式之间的不同点，它确保能够跨地域，跨平台一致性地实施其安全策略，Tivoli Security Management通过提供一致的用户界面，并采取Security Profile Manager端点描述的方法提高工作效率。通过Tivoli自动处理安全管理任务，可以进一步提高工作效率，利用维护代理功能，允许不具备OS安全控制专业知识的初级管理人员代理维护工作。Tivoli Security Management安装在Tivoli Framework上，通过Tivoli Enterprise Console提供卓越的安全事件关联功能;Tivoli Distributed Monitoring提供有效的安全警告功能;Tivoli User Administration提供高效的用户帐户管理功能。使用TivoliSecurityManagement，您可以从IBM获得安全管理的尖端技术，并将长期享有IBM提供的技术支持保障。开放的安全管理Tivoli Security Management支持Application Management Specification(AMS)在安全性(Security)和用户管理(User Administration)方面的扩充。扩充在Security Management Working Group的指导下进行，包括来自Axent、CyberSafe、Checkpoint、Cygnus、Dynasoft、Haystack Labs、IBM/ISSC、ICL、Internet Security Systems、Memco、Mergent、Santix、Security Dynamics、Trusted Info Systems等公司的支持。这种扩充性提供了管理其他安全工具的能力和解决方案，从而提高了工作效率和集成度。所有这些都为将来扩充安全管理能力提供了的途径。产品功能优势广泛的安全策略使您能利用基于角色的安全策略模式，实现您企业的一致性安全策略集中安全管理提高系统的可用性和集成度，并进行完整的安全审计跟踪。增加网络的安全性l 保护文件，确保应用程序的安全性l 增强Internet的安全性l 提供注册限制l 通过分割超级用户权限，防止超级用户权限的滥用加强网络管理以一致的用户界面与下列其它的Tvl应用程序集成:l Tivoli User Administrationl Tivol Enterprise Consolel Tivoli Distributed Monitoring简化安装和维护l 不改变操作系统的内核l 在所有支持的平台上提供同样的安装过程增强原有的安全性保护在已有的安全产品上的投资，如RACF和Windows NT支持的平台Tivoli Managed Node:AIX、HP-UX、SunOS、Solaris、WindowsNT,DigitalUnixTivoli Endpoint:AIX、HP-UX、SunOS、Solaris、WindowsNT、在OS/390安全服务器上的RACF8. Tivoli Global Sign-On产品概述Tivoli Global Sign-On是处理用户使用单一ID和口令登录到多个分布资源的Single Sign-On应用程序。GSO提供灵活可靠的管理能力来管理本地用户和远程电话拨入用户的登录。通过点按操作，GSO将只允许用户在需要的时间登录到指定的服务器上。系统或应用程序可以设置成每次在用户打开机器的时候启动。GSO可以与Windows NT，Windows 95/98系统登录集成在一起。GSO可以通过终端仿真，UNIX系统，网