CA推出新版本身份识别及访问管理方案CA IAM r12

    CA IAM r12提供身份识别生命周期管理、访问管理、工作流程自动化、授权管理、汇报功能、联合作业及其它功能，使IT机构能有效率及安全地提供重要的商业服务，并在任何平台上都能为内部及外部用户提供更好的客户体验。此新版本的特点如下：

• 为分布式平台及主机平台的新兴SOA架构及其它应用架构提供更好的安全控制。
• 将IAM效能延伸至企业的一切商业服务，以此对基于策略的安全及治理提供支持。
• 使IAM的相关控制自动化，并提供安全策略分析及全面汇报功能，以此使法规遵从和治理更加简便。
• 通过强化身份联合的应用，增加企业内部的业务能力。
• 为IPv6及FIPS PUB 140-2提供支持，加强安全效能。

    CA安全管理业务部门高级副总裁及总经理Dave Hansen表示：“CA IAM是CA安全管理产品及服务的关键解决方案，也是整合式IT管理的必需部分。随着人们不断要求IT机构为更多用户及用户团体提供更多元化的服务，以及IT安全控制的法规审查日益增加，身份识别及访问权限的管理已变得比以往任何时候都更具挑战性。CA IAM r12能使IT机构更有效地管理数据及应用程序的访问，妥善解决有关问题。即使在SOA及网络服务等环境中，仍能发挥作用。”

    CA现在正分阶段推出CA IAM r12。第一阶段将推出名为CA SOA Security Manager的创新方案，对以身份识别为主的网络服务提供全面的安全功能，其中包括验证、授权、审核及就XML威胁提供保护，全部都集中于一个整合式方案中。该方案还包括CA SiteMinder的新版本、CA Directory及z/OS专用的五个CA方案。 

    Hurwitz & Associates公司的合作伙伴Robin Bloor表示：“尽管SOA加快了业务的创新及适应能力，但它也对管理、治理及安全带来新的难题。为克服这样的难题并充分发挥SOA的潜在优点，IT机构必须采取最佳的作业方式及支持性技术，以确保日益动态化及模块化的IT服务能拥有一个中央化、基于策略的安全管理。CA希望通过推出CA IAM r12满足新兴SOA市场的上述技术需求。”

    CA SOA Security Manager r12

    CA SOA Security Manager r12能让IT机构集中管理其企业SOA/网络服务配置的安全措施。通过汲取网络服务本身的安全措施，CA SOA Security Manager能减轻客户的管理工作，并降低就SOA/网络服务提供安全措施的成本。

    CA SOA Security Manager r12能对服务消费者提交的XML文件的安全资料进行检查，并根据此资料决定存取。它能为内部及外部SOA/网络服务提供企业级的功能，既有效隔绝XML威胁，同时又可控制符合资格的服务消费者的访问。另外，它还具有以下功能：

• 通过SOA Security Gateway，为网络服务提供更强大的安全管理。SOA Security Gateway能提供以代理人为本的安全策略执行点(简称PEP)，减少XML恶意软件的威胁，并使路由和协议转换自动化。
• 在其现有的网络服务器专用代理程序上，附加J2EE应用服务器专用的代理人程序，借此扩大异构IT环境的覆盖范围。

    CA SiteMinder Web Access Manager r12

    CA SiteMinder Web Access Manager r12是业内顶级的中央化网络访问管理方案，能提供用户验证、单一登陆、策略为本的授权、身份联合、以及对网络应用程序及门户网站的访问进行审核。该方案设有全新应用程序及策略生命周期管理功能，加上切合商业用途的程序及数据定义，致使可通过受控制的安全管理授权，加快网络应用的配置。CA SiteMinder Web Access Manager r12还包括：

• 对例如手机等具备非传统浏览器的装置，提供更强大的支持，以此达到联合作业。
• 全新策略分析及汇报功能，能改善安全控制及方便法规遵从。
• 一个可延伸的架构，能快速地加添更多新的访问管理功能，例如经强化的联合身份应用及网络服务安全管理等。

    英国电信网络安全首席顾问Robert Temple表示：“英国电信执行21世纪网络计划(简称21CN)，因而能够以更崭新的方式为客户提供服务及缔造更强大的功能。CA的IAM方案，能让我们已采用的CA SiteMinder Web Access Manager发挥更大作用，从而让我们以精简的和可扩充的方式取得超前的服务。这个方案将对21CN的发展继续起着重要作用。”

    CA Directory r12

    CA Directory r12充分运用了业界的开放标准，让客户能加快进入市场的过程(time-to-market)，减少开发及管理成本，以及维持最佳的安全水平。CA Directory r12支持64位平台从而达到更高的效能，而且具有通用的准则认证(Common Criteria certification)，以及更多粒状稽核纪录以便对法规遵从进行控制，并且支持动态角色以达到更大的管理弹性。

    今天所发布的产品是CA去年推出的五个方案的继续，这些方案是专为IBM z/OS设计，能加强对公司的IT资源的保护并使保护措施自动化，同时又协助确保符合法规要求。CA主机与分布式安全方案的整合，能让管理人在整个异构的企业计算机环境中执行身份识别、管理访问并进行全面的审查及汇报。这个统一化的IT安全方案能有效降低风险及拥有技术所需的成本。

    为让客户快捷配置CA IAM R12方案及取得具体成效，CA也正在提供一个包含评估、实施及教学的服务组合，有关服务的作业方式及方法学都来自IAM在世界各地的成功配置案例。

    CA IAM r12的许可证是根据受管理的用户及CPU数目而定。其组件可以模块化方式进行配置以解决特定的IAM问题，又可一并使用以达成策略性的IAM目标。