Red Hat Symantec提供新式安全应用程序

商业Linux发布商Red Hat Inc.公司和安全提供商赛门铁克公司这个星期宣布，带有赛门铁克关键系统保护的2款产品，Red Hat企业级Linux和Red Hat Application Stack安全服务器的上市时间还未决定。

　　第一个捆绑，叫做安全服务器主机，融合了赛门铁克的基于行为的，基于主机的指令保护系统(HIPS)，还有带有2个处理器套接字的服务器上的针对RHEL的企业级计算的保护技术。

　　第二个捆绑，针对应用的安全服务器主机，添加了Red Hat Application Stack，这是一个开源的套件，可以运行在带有高达2个处理器套接字的服务器上的，基于Java，LAMP，或者Linux的标准Web和企业级应用程序。

　　根据赛门铁克网站上的消息，关键系统保护5.1.2可以防止0天攻击，加强系统，并且通过加强客户端和服务器上基于行为的安全策略，在集中式管理控制台上帮助维护系统的遵从性。从控制台上，系统管理员可以配置，部署和维护安全策略。此外他们还可以管理用户和角色，视图警报并在微软的Windows，Sun Solaris和Linux上产生报告。一个软件许可证的成本大约是500美元。

　　Nick Selby是451集团位于波士顿的办公室的主管企业安全的高级分析师和主管，他说，IT经理们在打包类似RHEL这样的操作系统的时候，价值会上升--或者是基于RHEL的应用程序栈--通过类似安全服务器主机这样的安全产品。"这些绑定对商家来说非常有价值，他们不再需要雇佣一个全职的专家来配置和运行安全程序，例如基于主机的指令检测，"他说。

　　因为安全特性是实现安装的，商户可以开始尝试，然后部署相对来说还没有经过足够考验的HIPS技术，Selby说。

　　"这个趋势就是让安全措施不再是‘你必须做的事情’而是‘就是那么一回事。’"Selby说。"我们正在逐渐接近HIPS的成熟点，许多供应商都开始通过HIPS，所以捆绑的想法就是一个很自然的过程。"

　　"这些捆绑解放了IT经理们，不用再去实现一些相对有判断力的东西。重要的是让人们去尝试;看看HIPS是否工作，并且不会让你的数据中心步履蹒跚，"他说。

　　一个类似的产品就是来自爱达荷州Post Falls的TriGeo网络安全公司的预先配置的Snort网络指令检测工具，来自这家公司的执行官说，他们90%的客户都使用TriGeo的预先配置的Snort网络指令检测特性，而他们以前没有使用过任何类型的指令检测系统。

　　来自Red Hat和赛门铁克的声明说，这次捆绑将会在本月末上市并宣布定价。这些捆绑解决方案的发布将会包括现有的Red Hat和赛门铁克渠道伙伴，这个渠道伙伴也许不是Red Hat在Inter的渠道的一部分。Red Hat和赛门铁克将会分别提供相关的更新，技术支持和服务。

　　上个月，Red Hat做了一个类似的声明，当它宣布位于家里福尼亚州都柏林的Sybase 公司和Red Hat 将会发布一款数据库捆绑的时候。在最近的Red Hat峰会上，执行官们说，计划已经做好了，要创建更多的预先打包的工具，但是没有披露任何细节。