随着企业信息化建设的逐渐深入，信息终端在企业信息基础架构中扮演的角色也日益重要。与此同时，用户信息终端所面临的风险也愈加严峻：蓝屏宕机、软件兼容、驱动冲突、病毒感染、恶意渗透、网络滥用、非法访问等众多终端问题严重影响了企业正常的工作效率，而潜在的安全隐患随时可能造成难以预估的严重损失。

　　不容忽视的安全风险

　　根据IBM此前对300名IT主管进行的一项针对公司终端安全措施的调查，结果显示90%受访的公司主管都投入了资金以管理其所有终端的安全，从服务器、笔记本电脑，到智能手机和其他终端设备。超过半数的受访者也表示将对智能手机和其他终端设备的安全性进行扩展，并计划增加这方面的开支。

　　尽管73%的企业领导者目前允许非传统终端，如移动设备或平板电脑，连接到他们的企业网络，但同时有36%的受访者认为，这些设备没有得到充分保护，他们希望公司能投入更多的资金以管理智能手机、POS系统等其他智能设备的安全。还有将近40%受访者表示其公司正计划增加在安全方面的投资以管理和保护非传统的终端。此外，80%的受访者期望他们的公司在2011年能在网络中增加新的终端。

　　谈到企业IT基础设施存在的潜在威胁，绝大多数受访者(72%)认为，个人电脑和笔记本电脑等终端是威胁公司IT安全最大的隐患，另有15%受访者表示，智能手机和平板电脑是一个日益严重的威胁。此外，还有33%的调研对象认为，不能清晰掌控所有终端才是他们最大的安全威胁。

　　以上调研数据显示，在全球范围内终端管理已经成为企业面临的首要挑战之一，对国内企业用户来说，终端管理领域则存在着更多的问题和隐患。

　　事实上，目前国内大多数企业的终端管理还处于头疼医头，脚疼医脚的阶段，传统模式的终端管理复杂繁琐，已经成为很多企业多年未解决的结症之一。企业对内部多种多样的信息终端缺乏安全策略、文件策略和系统补丁的统一管理，运维人员几乎每天都要针对不同的终端进行安装、补丁修复、应用管理，整个过程耗时耗力，各种应用之间的源占用和兼容问题更让CIO陷入左右为难的窘境。

　　借收购推出TEM终端管理

　　IBM TEM终端管理解决方案正是在这一背景下应运而生，IBM TEM终端管理方案为企业提供终端系统生命周期管理、补丁管理、漏洞评估、电源效率、配置管理、网络访问控制(NAC)和安全遵从等一系列管理能力，有效满足了业对各类固定或移动的终端专业化工具(如服务器、台式机、笔记本、POS机、ATM和自助信息亭等)的管理需求。

　　IBM TEM终端管理解决方案于今年3月正式推出，实际上，该方案源自IBM去年收购的安全软件厂商Bigfix，此前，Bigfix一直在桌面安全领域居于领导地位。

▲基于Bigfix的IBM TEM解决方案架构示意

　　BigFix公司成立于1997年，拥有200多名员工和120家分销商。该公司终端管理方案可检测系统终端是否更新到最新的病毒数据库、是否升级反恶意软件签名、应用软件补丁是否安装完毕，并可检测到终端设备是否正确配置，据称可在几分钟内指导安全修复和对50万台机器进行软件更新。包括英特尔，沃尔玛，凯萨医疗，德意志银行，斯坦福大学等知名企业，Bigfix在全球已经拥有超过650家企业用户。

　　实际上，IBM与Bigfix已经不是“第一次触电”，从2009年开始，IBM ISS部门已经与BigFix展开了紧密深入的合作，包括IBM去年推出的Proventia终端安全管理解决方案，实际上也基于Bigfix解决方案。随着双方合作渐入佳境，IBM最终收购Bigfix也是水到渠成。

　　本次收购使得IBM进入了终端及系统管理市场，并直接与Symantec、Citrix、HP、EMC/RSA、微软的system center等角逐下一代数据中心。此外，借助BigFix在终端安全管理方面的技术，IBM还将与Symantec的SEP展开竞争。

　　对BigFix的收购有效完善了IBM服务管理战略，可以直接嵌入到Tivoli的服务交付和过程自动化解决方案中，连接诸如Tivoli Provisioning Manager，Tivoli Service Request Manager，Tivoli Service Automation Manager (TSAM)，Tivoli Change and Configuration Management database (CCMDB)和其它产品，能够为桌面、笔记本电脑和分布式服务器提供可视化控制和安全策略，为Tivoli Provisioning Manager提供的数据中心自动化产品提供补充，此外，BigFix还进一步补充了IBM安全解决方案。

　　着眼终端安全 决胜下一代数据中心

　　随着企业转向更加灵活地使用物理、虚拟和云环境混合的计算结构，终端安全变得愈加重要。企业安全管理正在从单一的防范措施向系统性、集成性发展，其中统一灵活的终端管理是不容忽视的环节。

　　企业逐步建立起着眼终端的安全理念，终端管理也逐步成为安全厂商的另一块战略制高点。例如赛门铁克的终端管理解决方案Symantec Endpoint Protection强调实施统一、主动的终端安全保障方法。Novell也宣布正式推出Novell ZENworks 11，将包括ZENworks Configuration Management、ZENworks Asset Management、ZENworks Patch Management 和 ZENworks Endpoint Security Management四个产品无缝集成到一个统一的平台之中，为IT管理员带来一个集设备管理、应用补丁、端点安全和软件许可跟踪于一体的单一解决方案。

　　IBM TEM终端管理解决方案则构建于Bigfix技术，其独特方式是将智能代理分配给每一个终端， 使得IT管理员能够向所有终端提出询问， 并且会很快收到正确的答案。 能够实时进行预测、评估和修复，通过策略驱动的单一代理和单一控制台实现IT组织所需的管理有效性和正确性。Bigfix拥有多项全球专利，并管理着全球超过1000万台服务器、台式机和笔记本等终端设备。

　　随着企业信息终端移动性的增强，每个角落都可能潜伏着威胁，今天的企业需要随时提供工作所需要的桌面环境和安全级别，不管用户或设备位于何处。IBM TEM终端管理通过一个统一管理平台，提供系统生命周期管理，终端保护，补丁和安全配置，缺陷管理功能，全球超过700家采用基于BigFix技术的TEM软件进行终端和系统安全管理的超大型企业、政府机关、公共事业机构等已经证明了这一点。

　　BigFix是扩展IBM ISM战略的一个关键元素，通过集成BigFix的技术，IBM的服务管理产品包将会增强客户的终端设备管理能力。收购Bigfix将加速IBM管理软件可控化、可视化、自动化步伐，使其更快地帮助企业实现全球数千台计算机上的安全性与合规性的管理与更新自动化，以更加智能的方式保障企业安全。同时增强IBM服务管理在安全企业安全管理领域的竞争实力。