IBM® z/OS® Communications Server 是一种高可用性企业事务和数据服务器,可以提供常见的应用程序(例如 FTP、Telnet)并远程执行应用程序。它是专为实现最佳生产率构建的,为开发和共享大型机工作负载提供了一个安全的平台。
IBM z/OS Encryption Readiness Technology (zERT) Network Analyzer 是一个新的 z/OSMF 插件,您现在可以通过该插件轻松查询和分析 z/OS TCP/IP 和 Enterprise Extender 连接的加密保护属性。
支持高带宽和高速网络技术,包括共享内存通信 (SMC),该技术显著提高了 TCP 协议工作负载性能。
使用 z/OS Parallel Sysplex® 技术实现高可用性应用程序支持。
保护 z/OS 上的敏感数据以及运行的 TCP/IP 堆栈。
使 IPv6(老旧 IPv4 技术的后续版本)能够通过 128 位寻址满足互联网使用需求。
收集网络拓扑、状态和性能信息。
使用 Configuration Assistant 轻松快捷地配置基于策略的网络功能。
“zERT 提供了我们的安全业务以及实现我们所描述的安全策略所需的所有信息。我在日常业务中使用 zERT 报告。zERT 消除了我们的后顾之忧!我们使用 zERT 聚合记录,从而完全弃用了 TLS 1.0 协议和 SHA1/HMAC 套件。通过使用 zERT 报告,我们还可以发现环境设置和配置中的各种问题。我认为,如果没有 zERT 支持,我们永远没有机会做到这一点!”
Svend Zaunick
Fiducia & GAD IT AG 正在启用 z/OS Enterprise Readiness Technology (zERT),以监控和记录 z/OS 上终止的网络连接的加密保护属性。借助 zERT,Fiducia & GAD IT AG 可以确定正确配置或未正确配置哪些连接。这可能有助于该公司简化合规性报告。
z/OS Encryption Readiness Technology (zERT) 是 IBM Z Pervasive Encryption 的核心功能,它是 z/OS Communications Server 的智能网络安全发现和监控功能。IBM zERT Network Analyzer 是 z/OSMF 上基于 Web 的接口,可以帮助您根据特定查询条件确定哪些 z/OS TCP 和 Enterprise Extender 流量受保护或不受保护。对于 z/OS V2R5,引入了 zERT 基于策略的实施,它允许使用基于策略的规则以描述不同级别的加密保护,以及在 TCP 连接与这些规则匹配时采取的可选操作。对于 z/OS 3.1,IBM zERT Network Analyzer 提供了数据库连接身份验证增强功能、改进的升级支持以及用户界面刷新。
AT-TLS(应用程序透明 - 传输层安全性)是一个 z/OS Communications Server 功能,它根据使用 IBM Network Configuration Assistant 创建的策略为 TCP/IP 连接提供 TLS 加密和解密。z/OS 套接字应用程序像往常一样发送和接收明文(未加密)数据,而 AT-TLS 在 TCP 传输层为该数据应用 TLS 保护。对于 z/OS 3.1,AT-TLS 支持多种新的系统 SSL 功能。
z/OS 3.1 Communications Server 还提供以下网络安全性和合规性增强功能,以实现更安全的数据传输和更高的生产率:
z/OS 3.1 Communications Server 增强了应用程序现代化,并简化了操作系统管理以实现优化的业务运营,包括以下增强功能:
z/OS V2R4 Communications Server 为 z/OS Container Extensions 添加了网络支持,该扩展为基于 Linux Docker 的应用程序工作负载提供本机 z/OS 支持。
增强了 z/OS V2R4 Communications Server(具有 TCP/IP APAR PH22695 和 SNA APAR OA59152)以支持 SMC-Dv2。与原始共享内存通信 - 直接内存访问 (SMC-D) 协议不同,SMC-Dv2 不要求通信对等方位于同一 IP 子网中。
在 z/OS V2R5 Communications Server 中,SMC-Rv2 和具有 RoCE Express2 的 IBM z15 在多个 IP 子网上支持“可路由的 RoCE”连接,从而在 IBM Z 系统之间进行通信。
增强了 z/OS V2R4 Communications Server,以支持具有 25 GbE 带宽的 OSA-Express7 功能和 IBM 25 GbE RoCE Express2 功能。
作为 IBM Cloud Provisioning and Management for z/OS 解决方案的一部分,IBM Configuration Assistant for z/OS Communications Server 对于网络管理员是至关重要的。
z/OS V2R5 Communications Server 提供以下 TCP/IP 可用性增强功能,以提高系统自动化效率,减少系统初始化中的不必要延迟,并更好地确定 AT-TLS 和 IPSec 的证书相关问题。
- TCP/IP 扩展服务可用性通知
- AT-TLS 和 IPSec 证书诊断
- IPSec 证书报告增强功能
最新迭代的 IBM Z® 大型机,具有片上 AI 推理和业界首创的量子安全技术。
混合云中的隐私、安全性和弹性平台。
利用高度安全且可扩展的操作系统,运行任务关键型应用程序。
通过 IBM 开放徽章,您可以轻松快捷地分享在 z/OS 上的网络方面取得的成绩认证。
通过 IBM 开放徽章,您可以轻松快捷地分享在 z/OS 网络安全性方面取得的成绩认证。
通过 IBM 开放徽章,您可以轻松快捷地分享使用 NCA 进行 z/OS TCP/IP 配置方面取得的成绩认证。
IBM 开放徽章表明,您具有 z/OS 上的 TCP/IP 基本知识。
IBM 开放徽章表明,您了解如何使用 IBM Configuration Assistant for z/OS Communications Server (NCA) 配置 zERT 策略实施。
有关适用于 z/OS 3.1 的 z/OS Communications Server 新功能 APAR 的信息。
有关适用于 z/OS V2R5 的 z/OS Communications Server 新功能 APAR 的信息。
有关适用于 z/OS V2R4 的 z/OS Communications Server 新功能 APAR 的信息。