BEA推出应用安全基础架构解决方案

来源：Chinaitlab收集整理作者：佚名出处：巧巧读书 2006-08-08 进入讨论组

　　BEA WebLogic Enterprise Security™为企业建立统一、集成的跨企业安全策略，为企业确保安全的数据访问、快速实现IT价值。

　　日前，全球领先的基础件（Application Infrastructure）公司BEA系统有限公司（Nasdaq：BEAS）宣布推出BEA WebLogic Enterprise Security™，这一强大的应用安全基础架构解决方案中融入了BEA领先业界的应用基础架构专业技术，能够帮助企业增强应用安全性，确保安全的信息访问和提升IT效率。这一新产品推出的当天，Symantec Corporation、VeriSign Inc.、Business Layers、Thor Technologies Inc.和WaveSet Technologies Inc.等业界领先的安全软件领导厂商也发布了支持BEA WebLogic Enterprise Security的计划——共同打造“安全生态系统”，使客户能够轻松地将市场领先的安全解决方案与BEA WebLogic Enterprise Security集成在一起，同时确保灵活性和广阔的选择性，并保护其现有和未来的IT投资。

　　今天，企业的业务链不断延伸，许多企业将合作伙伴和供应商添加到自身的业务流程中来，以实现更好的协同合作，对于这些企业来说，应用安全问题是一项重大挑战。Gartner数据显示，高达70%给企业造成损失（而不仅仅是惹人心烦）的安全事故均牵涉到内部人员，这表明，企业亟需在开放内部访问和会对业务造成伤害的过度安全保护之间找到最佳的平衡点。

　　以往，企业都采用在各个单独的应用之中编写安全代码的方式来解决安全问题，结果造成了安全孤岛。但凡企业要添加/删除组件、或更改用户在应用中的安全级别，都需要对所有这些安全孤岛手工进行升级。这样的做法不仅加剧了风险性，更使开发、集成和管理的成本日益膨胀。对此，BEA系统有限公司应用安全基础架构副总裁兼总经理George Kassabgi认为：“目前，应用安全问题对于企业来说至关重要。不过，企业过多地把时间和金钱花在了将单点安全解决方案集成到他们的应用和基础架构中。”

　　BEA采用独有的分布式体系结构和面向服务的作法，旨在实现集中式的安全政策可视化管理与控制，而不会影响企业的性能、可伸缩性和可靠性。此外，BEA基于标准的框架能够轻松集成到各种不同的IT环境，以及现有的第三方安全解决方案当中，使开发者无需再花大量的时间进行高成本的代码编写，并使安全管理员获得掌控应用安全的能力。

　　BEA系统有限公司产品执行副总裁Olivier Helleboid指出：“BEA WebLogic Enterprise Security通过开放、基于标准和面向服务的框架来帮助客户部署和管理应用安全政策，就这一点而言，它堪称业界最佳的解决方案。BEA WebLogic Enterprise Security采用独特的分布式体系结构，完全不同于以往专有的、针对特定应用的安全解决方案。BEA WebLogic Enterprise Security通过一种截然不同的方法实现了企业安全，同时还降低了复杂性和成本。基于BEA在体系结构、标准化和集成等领域的业界领导实力推出的BEA WebLogic Enterprise Security，使我们在帮助客户构建、部署、管理应用和服务的同时实现了有力的安全保障，进而使客户快速实现IT价值。”

　　在谈到为何青睐BEA的安全解决方案时，担任美国病理学院（College of American Pathologists，CAP）CIO的Mike Miller表示：“CAP作为公认的实验室质量保证方面的领先者，积极倡导优质、经济高效的医疗保健。CAP选用BEA的应用安全解决方案对分布在全球各地的近16,000名医生成员和实验室团体的访问进行管理，BEA为我们提供了独一无二的功能，使我们在异构环境中能够以可管理、可伸缩的方式实现我们的应用安全需求。”