WatchGuard与Qualys联手,为中小型企业提供前瞻式漏洞评估服务
WatchGuard AuditScan允许客户实时识别和解决安全漏洞,增强总体安全性
 
 

 全球领先的Internet安全方案提供商WatchGuard Technologies公司(Nasdaq: WGRD),与同是全球领先
的网络安全审计和漏洞管理Web服务提供商Qualys公司合作,向客户推出网络漏洞评估(Vulnerability
Assessment,VA)服务。新的服务称为WatchGuard AuditScan,它允许客户实时地识别和解决安全漏洞。
AuditScan服务是对WatchGuard安全设备的日常防御机制的一种补充,它使WatchGuard安全设备现有的前瞻
式保护机制(通过公司的LiveSecurity订阅服务来提供)更上一层楼。

  由Qualys驱动的WatchGuard AuditScan服务将通过LiveSecurity服务,以一个可选方案的形式提供给
WatchGuard客户。每件WatchGuard产品都配套提供了一份可续费的LiveSecurity服务订阅。
LiveSecurity服务的宗旨是帮助客户预防潜在的安全威胁,并提供必要的工具和支持,高效和经济地管理
网络安全性。

  根据计算机紧急响应组(CERT)的报告,99%的网络入侵都基于已知的漏洞而发生,而且可通过前瞻式
漏洞评估来预防。AuditScan旨在帮助企业通过其Web服务构架,快速、简单和经济地执行独立的网络安全
审计,同时避免部署和维护复杂软硬件所需的负担和成本。

  "经历了最近的蠕虫和网络攻击之后,定时和独立的安全审计已成为保护我们的网络的一项必要措施,
它的目的是确保网络的健康,并定期进行纠正。"Independent National Bank的信息系统副总裁Tad
Seckinger认为:"作为WatchGuard和Qualys的客户,我认为将两个服务捆绑到一起,是一种高性价比的、
省时省力的方案,它使我们能更好地防范潜在的安全威胁。"

."任何规模的公司都有必要频繁地进行独立安全审计。" Frost & Sullivan的程序和网络安全总监Jason
Wright表示:"VA不仅能确保符合安全规范,而且提供了前瞻式的安全防范机制,可有效抵御越来越高级的
攻击,比如过去几年月里出现的Slammer和Blaster蠕虫。关键在于,要采用一种尽可能不影响现有的资源
,同时能最有效地防范潜在威胁的方式,将这个服务集成到总体安全机制中。负担过重的IT管理员迫切需
要从一个可以信赖的公司那里获得令人满意的工具,它应该容易购买、部署和管理。"

AuditScan服务
AuditScan扫描网络的方式与夜贼偷东西的方式相同,也就是到处寻找一个切入点。一旦找到切入点,应用
程序就推荐解决问题的方案,并且/或者指导客户寻找解决问题所需的资源。AuditScan服务能在防火墙外
部与Internet连接的所有设备中,检测各种网络漏洞,为企业定期提供第三方校验功能,判断网络是否安
全。它能自动扫描网络,提供能防止被篡改的审计跟踪,满足各种法律规定,这些法律包括SB1386,
Sarbanes-Oxley,HIPAA和GLBA等等。

"正在成长的企业需要最好的解决方案,但没有时间来研究和实现像漏洞评估(VA)这样的服务。"
WatchGuard 首席执行官Jim Cady说道:"我们作为安全方案的集成商,将企业级的漏洞评估服务作为
WatchGuard总体方案的一部分来提供,从而很好地满足了这方面的需求。" Qualyse提供了目前最好的VA服
务之一。它自行维护着一个安全漏洞数据库,这个数据库是目前最大和更新最快的安全漏洞数据库之一,
所以能提供非常精确的信息。除此之外,它还为客户提供了一个易于使用的服务,并辅以丰富的、有深度
的校正和教育工具。"

"WatchGuard目前已售出了20万台以上的设备,在安全技术水平以及对于中小型企业的需求的理解上,具有
别人不可比拟的优势。" Qualys首席执行官Philippe Courtot说道:"我们的合作肯定会造成一个双赢的局
面,这对于我们的客户来说是一件好事情。WatchGuard已经有很好的防火墙、VPN、入侵检测设备,并支持
其他许多安全特性。通过WatchGuard来访问我们的Web服务,他们的网络安全性无疑会更上一层楼。"

定价和可用性

自9月22日起,WatchGuard客户可申请获得一个免费的AuditScan七天免费试用期,申请网址是
www.watchguard.com/livesecurity/auditscan.asp。免费试用预计从10月13日起正式开始。届时,在为期
七天的时间里,客户可对数量不限的IP地址进行数量不限的扫描,并可获得详细的漏洞分析报告。完整的
AuditScan VA服务也将自10月13日起正式推出,并提供两个基本配置,使客户能灵活地购买和运行扫描服
务,同时定制其IP地址和扫描频率。

  • 每年不限次数的扫描的定价从750美元起。客户可选择对1~64个公共IP地址进行不限次数的扫描。
    例如,每年要对5个IP进行不限次数的扫描,费用为2625美元;10个IP则为4425美元。
  • 每年12次扫描定价为225美元。客户可自行决定要扫描的公共IP地址数目,并安排扫描时间。例如
    ,客户可安排在一个月扫描一个IP地址,在以后的11个月中,每个月都扫描另一个IP地址。或者选
    择一次扫描6个IP地址,6个月之后再扫描另外6个不同的IP地址。

 

WatchGuard Technologies公司简介

WatchGuard(Nasdaq:WGRD),是全球领先的Internet安全方案供应商,致力于提供动态的、全面的方案与产品,以确保企业通过Internet进行电子商务和通信的安全。WatchGuard安全设备的设计宗旨是通过一个价格合理的、集成的方案,提供高超的防火墙及VPN性能,它们具有出色的安全性、强大的入侵预防和联网功能、优秀的扩展性以及充分的灵活性。每款WatchGuard产品均配有本公司创造性的LiveSecurity服务的一份初始订阅。LiveSecurity服务的宗旨是提供及时的系统更新、安全智能以及专业信息,确保客户不受频繁发生的安全威胁的侵害。公司目前新增了一项安全方案,也就是由Qualys公司来驱动的WatchGuard AuditScan服务,宗旨是为安全设备添加另一个级别的前瞻式周界防护。欲知详情,请联系最近的代理商,或访问www.watchguard.com。

Qualys简介

Qualys是一家行业领先的Web服务提供商(WSP),致力于提供点播式网络安全审计和漏洞管理服务。Qualys帮助从大到小的各种企业管理其网络安全。它的基本思路是从一名攻击者的角度来扫描网络,并在网络被真正的攻击者攻破之前,提前纠正潜在的安全问题。Qualys的Web服务同时可供管理层和技术人员使用,以便他们评估安全性,强制贯彻安全策略,以及确保满足各项法律和法规的要求。目前有1100多名客户正在依赖Qualys提供的服务,其中包括ABN Amro,BlueCross BlueShield,Hewlett Packard以及Thomson Corporation等等。Qualys总部设在加州Redwood Shores,并在法国、德国和英国设立了全球办事处。要了解Qualys的详情,请访问www.qualys.com。