CA, Inc.今天宣佈推出新版本的身份識別及存取管理方案CA IAM r12，協助客戶更安全及有效率地以服務導向架構(簡稱SOA)及網上服務處理業務。

CA IAM r12提供身份識別生命週期管理、存取管理、工作流程自動化、授權管理、匯報功能、聯合作業及其他功能，使IT部門能有效率及安全地提供關鍵的商業服務，並在任何平台上為內部及外部用戶提供更佳的客戶體驗。新版本具備以下特點：

· 就分佈式平台及主機平台之新興SOA架構及其他應用架構，提供更佳的保安監控。

· 協助IAM之功能擴展至企業的一切商業服務，在政策為本的保安及監管方面提供支援。

· 能使IAM相關的監控自動化，並提供保安政策分析及全面匯報功能，以便符合法規及加強監管。

· 強化聯合身份的應用，以增加企業之間的業務功能。

· 為IPv6及FIPS PUB 140-2提供支援，加強保安效能。

CA保安管理業務高級副總裁及總經理Dave Hansen表示：「CA IAM是CA安全管理產品及服務的關鍵方案，也是整合式IT管理的必需部分。隨著人們不斷要求IT機構為更多用戶及用戶社區提供更多元化的服務，以及IT保安監控的法規審查日益增加，身份識別及存取權限的管理已變得極具挑戰性。CA IAM r12能使資訊科技更高效地管理數據及應用程式的存取，妥善解決有關問題。即使在SOA及網上服務等環境，仍能大派用場。」

CA現正分階段推出CA IAM r12。第一階段將推出名為CA SOA Security Manager的創新方案，針對網上服務，提供以身份識別為本的全面保安功能，其中包括驗證、授權、審核及就XML威脅提供保護，全部均集中於單一的整合式方案。該方案還包括CA SiteMinder、CA Directory及z/OS專用的五個CA解決方案新版本（請參考http://ca.com/press/release.aspx?cid=158358）。

Hurwitz & Associates合夥人Robin Bloor表示：「儘管SOA加快了業務的創新及適應能力，但它亦對管理、管治及保安方面帶來新的難題。為克服此等難題並充分發揮SOA之潛在優點，IT部門必須採取最佳的作業方式及支援技術，以確保日益動態化及模組化的IT服務能擁有一個中央化、政策為本的保安管理。CA希望透過CA IAM r12的推出，能滿足新興SOA市場的重要技術需求。」

CA SOA Security Manager r12

CA SOA Security Manager r12能讓IT部門集中管理其企業SOA/網上服務配置的保安措施。透過取走網上服務本身的保安措施，CA SOA Security Manager能減輕客戶的行政負擔，並降低就SOA/網上服務提供保安措施的成本。

CA SOA Security Manager r12能檢查服務用戶提交的XML文件中之保安資料，並根據此資料決定存取權。它能為內部及外部SOA/網上服務提供企業級的功能，既有效隔絕XML威脅，同時又可控制合資格用戶的存取。另外，它還能夠：

· 透過SOA Security Gateway，為網上服務提供更強大的保安管理。SOA Security Gateway能提供代理人為本的保安政策執行點(簡稱PEP)，減低受XML惡意軟件構成的威脅，並使路由及協定轉換自動化。
· 在其現有的網頁伺服器專用代理程式上，附加J2EE應用伺服器專用的代理程式，藉此擴大異構IT環境的覆蓋範圍。

CA SiteMinder Web Access Manager r12

CA SiteMinder Web Access Manager r12是業內頂尖的中央化網上存取管理方案，能提供用戶驗證、單一登入、政策為本的授權、身份聯合、以及對網頁應用程式及入門網站的存取進行審核。該方案設有全新應用程式及政策生命週期管理功能，加上切合商業用途的程式及數據，讓用戶可透過受監控的保安管理授權，加快網頁應用的配置。CA SiteMinder Web Access Manager r12還包括：

· 對具備非傳統瀏覽器的裝置如手機等，提供更強大的支援，以達致聯合作業。
· 全新政策分析及匯報功能，能改善保安監控及簡易法規遵從。
· 一個可擴充的架構，能迅速地加添更多新的存取管理功能，例如經強化的聯合身份應用及網上服務保安管理等。

英國電信網絡安全首席顧問Robert Temple表示：「英國電信落實21世紀網絡計劃(簡稱21CN)，令我們能夠以嶄新方式為客戶提供服務及締造更強大的功能。我們能夠獲取精簡及可擴充之新一代的服務，有賴採用CA之SiteMinder Web Access Manager，因此，CA之IAM方案在21CN之進程上實在功不可沒。」

CA Directory r12

CA Directory r12充分運用業界的開放標準，讓客戶能加快上市時程(time-to-market)，減少開發及管理成本，以及維持最佳保安水平。CA Directory r12支援64位元平台以達致更高效能，而且備有共通準則認證(Common Criteria certification)，以及更多粒狀稽核紀錄以便對法規的遵守進行監控，並且支援動態角色以達致更大的管理彈性。

今天的宣佈乃承接去年推出之五個CA方案，該等方案專為IBM z/OS而設，能加強保護公司的IT資源並使其企業的IT保安措施自動化，同時又協助確保符合法規要求。CA主機與分佈式保安方案的整合，能讓管理人在整個異構的企業電腦環境中執行身份識別、管理存取並進行全面的審查及匯報。這個統一化的IT保安方案能有效降低風險及技術擁有成本。

為使客戶輕易配置CA IAM R12方案及取得具體成效，CA亦正提供一個包含評估、實施及教學之服務組合，有關服務的最佳作業及方法均以世界各地成功實施IAM為例。

CA IAM r12的許可證乃根據受管理的用戶及CPU數目而定。其元件可以模組化方式進行配置以解決特定的IAM問題，又可一併使用以達成更具策略性的IAM目標。詳情可瀏覽http://ca.com/iam。