天极网2月27日消息：每年的RSA大会是全球领先的电子/数据安全技术峰会，各国的IT专家、开发者、政策制定者、行业领袖和学书界聚首一堂，分享各自在多个不同安全领域的信息、技术、趋势及成功做法。

　　2月14日～17日，在旧金山举行了2005年度RSA大会。Sun公司主管软件的执行副总裁John Loiacono在他的主旨报告中说，"绝对的安全永远不会有。因此，各个机构必须建立最安全的机制(当然不是指围墙)，因为安全性已经成为分散式网络服务的重要组成部分。24年来，Sun满足了全球最重视安全工作的各个机构的需求，帮助他们应对快速变化的安全性挑战，满足他们提出的最为苛刻的安全性要求。"

　　·Sun Java System Communications Suite在安全性能上的强化

　　Sun公司宣布了对其Sun Java System Communications Suite(通信套件)在安全性能上的新强化，以及与业界结成的新联盟，以帮助客户保护信息资产，确保终端用户的隐私不受侵犯，并促进企业对法令行规的遵循。Sun Java System通信套件，包括Sun Java System Messaging Server(讯息服务器), Sun Java System Calendar Server(日程服务器)和Sun Java System Instant Messaging Server (短信服务器)，为电子邮件、日程安排、短信服务和其他高级协作服务的部署提供了一个灵活的可缩放的平台。

　　安全，对Sun的产品、技术而言是重中之重。Sun Java System通信套件中，除了已有的用户鉴定、授权、加密和信息内容过滤等安全特性外，Sun还进一步使该产品支持Communications Express Web客户方的S/MIME (安全多用途Internet邮件扩展)协议，用户必须进行签名和加密才能应用相关信息。这就强化了客户方的安全性，也提高了端到端的整体安全性能。

　　Sun还推出一个强化的委托管理(Delegated Administration)公共服务。该项服务采用Java System Access Manager(访问管理器)，监控基于角色的管理。这使得服务提供商和IT部门可以在适合的时间和地点，安全地担负起通信用户主机托管域或子域的管理任务。这样，基于角色的管理就可使各个公司更加成本有效地管理他们的用户群体，而且安全性能更高。

　　·加强对垃圾邮件和病毒的防护能力

　　为了帮助客户强化对垃圾邮件和病毒的防护能力，Sun与Symantec公司联手提供一个综合性解决方案，将高性能的信息处理过程与整合性保护结合起来。两公司的这一解决方案让Sun Java System Messaging Server直接与Symantec AntiVirus Scan Engine (SAVSE)(抗病毒扫描引擎)相连。Symantec的SAVSE软件提供了快速的、可缩放的和可靠的病毒防护能力，并可以迅速完成配置，它的病毒检测和过滤功能可以自动升级，且不受病毒的侵扰。通过两公司产品的这一集成，携带病毒的电子邮件可在进入终端用户邮箱之前被检测出来，并从讯息系统中清除掉，这就大大提升了信息处理的安全性，以及系统与终端用户的工作效率。

　　·协助企业遵循法令行规

　　在RSA大会上，Sun公司发布了新的与业界的合作，以扩展其在安全市场上的领导地位，并使客户的业务开展更为安全、有效，并可快速实现对法令行规的遵循。

　　Sun Java System Messaging Server现在支持NFS(网络文件系统)协议，可以与Network Appliance公司基于NFS协议的解决方案相集成。而这一集成可使企业更好地存储、保护和管理电子邮件通信。这可帮助客户满足日益增长的对法令行规的遵循性要求，并降低商业风险，提高对信息访问的掌控能力。Sun Java System Messaging Serve与Network Appliance公司的NetApp SnapLock Compliance and Enterprise软件的集成，将使电子邮件获得保护，并可长时间地实现快速网上访问，从而帮助客户更好地管理其数据的永久性、精确性、完整性和安全性。

　　为进一步帮助企业遵循法令行规，Sun还与MessageGate公司合作。MessageGate的企业级讯息遵循性与安全性解决方案，可使企业遵照最新相关法规条款来执行公司政策。Sun Java System Messaging Server与MessageGate技术和解决方案的结合可以使受到怀疑的信息在提交前被识别和中途截取，这就使企业更好地保护它们的智能资产，防止侵害客户隐私，捍卫相关法规的执行，并使工作场所的氛围更友好，工作更有效。

　　·Solaris 10操作系统的新的安全性能

　　通过Solaris的最新版本Solaris 10 OS，Sun为客户提供了如Process And User Rights Management (进程与用户权限管理)、Predictive Self Healing(预兆性自愈技术)、Solaris Containers(系统分区)、基于PKCS#11标准的新的加密架构、双重数字签名等具有突破性的各种新的安全技术，以及提升了安全性能的公共服务、资料库和核心模式等。此外，Sun新的安全执行能力的设计初衷就是帮助客户，确保他们运行的编码的安全性不会受到损害。Solaris Secure Execution(安全性扩展)程序给予客户一种能力，即核实"他们运行的编码自Sun或其他厂商推出后的任何时间内都不会被更改"，这就保护了用户免受Trojan horses或其他恶意编码的侵扰。Solaris 10中完整性的检查过程是自动完成的。

　　此外，通过一家独立机构近15个月的检测，Sun的Solaris 9操作系统获得了Common Criteria Certification(公共标准证书)。Common Criteria是一个被公认的测试方法，它是许多政府、军事和金融机构所要求的一个基本测试。除了Sun的军用级Trusted Solaris操作系统，Solaris还是唯一的在EAL4+级别上具有Controlled Access Protection Profile和Role Based Access Control两个保护文档的通用的操作系统。

　　·新的工作组项目，优化安全的服务交付

　　为了使应用数据网络的基础设施更安全、运行更有效，Sun还推出一个"More Performance, Less Metal"(更多的性能，更少的设备)工作组项目，专门优化安全的服务交付，符合该项目条件的客户可得到该工作组两天的免费服务。该项目采用：Sun的Service Delivery Network (SDN：服务交付网络)架构(这是一个用于可缩放的数据中心的新一代的数据服务平台)；Sun的Secure Application Switch(安全应用程序切换器) - N2000系列产品(这是一个高性能的应用切换器，它可以数千兆比特的速率整合负载均衡系统和SSL密码)；并拥有一个专家咨询小组，为客户提供解决方案分析与咨询服务，以便重构客户已有的生产数据环境。这一免费的工作组服务项目的设计初衷，就是帮助符合条件的客户，采用比竞争对手更少的均衡器和应用切换器提高安全的应用切换的性价比，而且还提升安全性能和服务的交付能力，并降低成本和复杂性。欲知该项目详细信息和用户条件，请访问http://www.sun.com/n2000/workshop。

　　这一安全的服务交付工作组项目的执行时间是从今年2月14日起，至8月31日中止。

　　在项目执行期间，Sun客户解决方案小组将免费为符合条件的客户示范如何为具有高可靠性的可缩放的数据中心配置数据服务平台，并提供技术分析，展示如何采用服务器、应用和数据网络基础设施优化应用的性能，演示Sun是如何通过SDN架构的配置和Secure Application Switch -N2000系列产品帮助客户降低服务交付的成本和复杂性的。

　　"在我们采用Secure Application Switch -N2000系列产品创建安全的、可缩放的、由服务驱动的网络的时候，我们将多层应用整合到单一的高性能服务交付平台上，以减少配置和运营成本，"Sun公司主管网络系统集团的副总裁Josh Weiss 说，"有了'More Performance, Less Metal'工作组项目，客户便可以在1～2天的时间内，将他们的应用切换基础设施的成本减少到原来的十分之一。"

　　Sun公司简介

　　Sun Microsystems公司(Nasdaq: SUNW)，自1982年成立以来，她独具特色"网络就是计算机"的理念就一直驱使她在全球享有这一优势地位，成为最具实力的硬件、软件与服务的领先供应商，推动网络经济向前发展。Sun的足迹遍及100多个国家和地区，其互联网的网址为http://www.sun.com。Sun公司的中文网址为http://www.sun.com.cn。