特别喜爱的人赞扬

名称:威廉•贝尔标题:电子商务服务提供商EC Suite.com的信息安全总监。2004年在EC Suite开始工作，从安全分析师一路晋升到现在的职位。6企业主机防火墙二进制白名单NetFlow分析

公司:

公司工作年限及简要历史:

年工业:

项目主要技术项目:

最受欢迎的技术项目:

这几天你正在观看的技术：

最喜欢的产品:Lumension安全的避难所应用控制和PatchLink更新

我现在最大的目标之一就是把消息传出去应用白名单，而不是传统的防病毒黑人上市。白名单是关于计算机上的文件很好，而不是计算机上的文件或签名可能很糟糕。通过Sanctuary应用程序控制，一旦尝试执行某些东西，它就将其与列表进行比较。它有点像一个俱乐部的一个弹跳：如果你不是在列表上，你就不会通过。所以，几乎每一块零天恶意软件都不在列表中。

白名单需要反思，显然有些准备。您必须花一些时间才能开发一副白色的二进制文件，以便您可以将事物放在授予的列表中。例如，我们的内部工作人员不能进入并安装最新的Mozilla Firefox浏览器，因为它不起作用。

与杀毒，你可以部署它然后出发。但反病毒总是处于追逐模式;它在不停地更新内容。我们的公司会花时间讨论什么是好，什么是坏，然后我们就这么做。

我喜欢的是Lumension.产品线是指公司在集成产品方面做得很好，并将产品添加到产品组合中，这些产品一起工作，并专门专注于系统保护。这是一套产品，以及它们如何集成在一起，使它成为我认为必须拥有的东西。

我们使用PatchLink更新产品，以确保我们所有的计算机都安装了当前版本的应用程序控制并正常工作。这两者相互补充，我们可以运行运行状况检查，以确保一切按照我们希望的方式运行。(欲了解更多信息，请查看我们的补丁和漏洞管理买方指南．)

白名单的想法并没有被广泛接受，这通常是因为人们对执行这类操作所需的管理开销有错误的认识。它并没有真正流行起来。

该模型对贫困公司的公司不起作用变更管理流程)。我们认为我们有稳固的变革管理进入了这一点，但我们发现我们真的没有。我们努力改善我们的变革管理，现在它对我们变得容易。我们转过了曾经是20到25分钟的授权新的东西应用程序变成5分钟的过程。在事情的计划中，我们愿意放弃一个员工5分钟的时间，以确保我们的电脑远离病毒、间谍软件和键盘记录程序。

到目前为止，我们已经看到由于恶意软件或间谍软件而更换的电脑减少了75%。当我们不得不更换电脑时，通常是因为电脑没有安装该产品，它被漏掉了。我们正努力避免像PatchLink Update这样的事情发生;这些产品是携手合作的。

名称:约翰·特纳标题:布兰代斯大学(Brandeis University)网络与系统总监。从12年前开始，我是一名程序员分析师，为人力资源办公室撰写报告，一直努力到现在的职位。实现Zimbra协作套件，虚拟化PeopleSoft基础设施，升级思科VoIP系统和远程调查雷竞技电脑网站数据中心对于业务连续性。校园范围网络电话开放社交网络项目

组织:

公司工作年限及简要历史:

年工业:

项目主要技术项目:

最受欢迎的技术项目:

这几天你正在观看的技术：

最喜欢的产品:VMware ESX服务器和CitrixXenSource

我现在最喜欢的产品类别是虚拟化它实际上是在VMware和Xen的开源版本(被Citrix Systems收购)之间划分的。我们将环境中的一切都虚拟化了。每一个新服务器每个新项目都是虚拟化的。

当我们开始做虚拟化时，我们的大爆炸项目是Moodle，一个开源课程管理系统。当我们转向Moodle时，其中一个主要要求是它必须坚如磐石。我们不希望从一个商业支持的产品变成一个开源产品，让它变慢、崩溃或离线。对高可用性和冗余有巨大的需求，而实现这一点最简单的方法之一就是虚拟化基础架构。

在Moodle的发布中，我们使用了开源的Xen和Linux作为基础设施。我们还在网络端使用虚拟化负载平衡器来提供额外级别的高可用性。思科推出了一款新产品应用程序控制引擎刀片服务器，基本上可以在单个刀片服务器上处理多达255个虚拟化负载平衡器。这允许我们为许多需要负载平衡的不同应用程序创建独立的生产和开发环境。

所以我们实际上是从网络层一直到服务器层进行虚拟化。这提供了大量的高可用性，而没有很大的成本。我们在实现中集成的一个主要特性是实时迁移和服务器池。这允许我们在物理系统之间移动虚拟服务器而不中断服务。当我们升级物理服务器或进行维护时，我们总是这样做。

虚拟化的另一个伟大之处在于，它让我们可以创建模板并自动化基础设施的部署。这样我们就能造一个完美的Linux或窗户，它有所有最新的补丁，它有我们的安全设置，它有我们的备份，它有我们需要的一切，然后我们可以创建一个副本，我们可以部署图像，无论何时，只要我们喜欢。它加速了部署。

如果虚拟化有缺点的话，那就是我们往往会收到更多的请求，因为人们知道我们可以快速做出反应。之前有一点内置延迟，例如为新项目购买服务器。现在，请求来得更快更猛烈了。但是仅仅因为我们能做某事并不意味着我们一定要做它。

如果你使用虚拟化，你会变得杂乱无章，因为它很容易创建。但是你需要有关于部署的良好实践，你需要有好的管理控制台。VMware如此吸引人的原因之一是它的企业管理提供，这让我们对所有不同的系统有了很好的了解。

Xen针对Linux进行了很好的优化。性能基准使它的速度提高了5%到7%。这让我们的Linux人员感到温暖和模糊。VMware非常适合我们的Windows部署——它让我们的Windows人员感到温暖和模糊。

我喜欢使用这两种方法，因为我非常喜欢异质性。我喜欢有各种各样的技术，以防出现问题，比如在VMware中发现了一些主要的安全漏洞。

现在，大约45％的服务器被迁移到虚拟化环境。我猜我们将在未来三个月内完成60％至70％。我们的目标是获得90％。

名称:史蒂夫·康利标题:IT主管波士顿红袜队当了七年的IT主管把我们的电脑室从棒球场搬到搭配设施。推出座位无线在芬威球场为球迷和媒体提供无线服务服务器虚拟化

公司:

公司工作年限及简要历史:

年工业:

工作中的主要技术项目:

最受欢迎的技术项目:

这几天你正在观看的技术：

最喜欢的产品:来自黑莓的ZenpriseZenprise

我喜欢的是Zenprise软件是独一无二的。这是我发现的唯一一款可以在我们的Microsoft Exchange和BlackBerry环境下，在路上接触和触摸我们的手机，并能够关联症状来告诉我们问题所在的产品。

我们投入了一个小型的黑莓设备基础设施，一切都很顺利。随着时间的推移，我们最终从20台设备发展到160台设备，我们的发展超出了以前的水平。我们会打电话给微软支持，因为黑莓的软件会说Exchange没有反应，然后微软会说问题出在黑莓身上。我们就会陷入那种典型的(相互指责)局面。

Zenprise能够将来自两种产品的信息相关联，弄清楚问题所在的位置，并帮助我们公平地解决它。它创建了需要要解决的问题的流程图，并通过步骤运行。如果软件锁定，它可以识别此问题的原因，并指示我们替换特定的动态链接库。

它做了很多通用的事情网络管理计划将要做;例如，它会发出一条消息，例如，我们在用户执行之前了解问题。我们能够找到一系列我们可以转身和修复的各种各样的一次性问题。

它还提供了一些很好的基线报告，这样我们就能准确地知道我们的系统被使用了多少，我们的黑莓用户最多，消息的平均延迟是多少，有多少消息通过我们的系统，等等。这是一个非常简洁的工具。

在我们得到它之前，有很多次我们对正在发生的事情没有一个好的答案。去年春天，黑莓有一个主要问题没有告诉任何人——我希望我当时就有这个产品。我们和其他所有人都在为这个问题发愁，黑莓花了一段时间才承认问题。这对我们来说就简单多了。

我们在去年夏天安装了这个软件，现在已经用了六个月了。现在我们开始从历史趋势中获得额外的好处。到目前为止，我们一直用它来解决问题，但现在我们开始利用一些详细的报告，比如人们如何使用黑莓。

名称:帕特里克Gardella标题:我在Discovery工作了8年。在互联网崩溃后不久，我担任了一个Java开发人员的职位，这样我就可以养家糊口了。从那以后，我的职位不断上升，先后担任高级开发人员、团队负责人、技术顾问、系统架构师、软件开发总监，现在是在线架构总监。我们的站点架构从Solaris上的旧WebSphere到Solaris上的最新WebSphere的转换RedHat刀片服务器上的Linux。《交易空间:自由之家》(Trading Spaces: Home Free)是TLC的一档节目，观众在节目中为他们最喜欢的一对夫妇进行在线投票，探索频道还支付了一位观众的抵押贷款。Ruby on Rails，一个开源的Web应用程序框架

公司:

公司工作年限及简要历史:

年工业:

项目主要技术项目:

最受欢迎的技术项目:

这几天你正在观看的技术：

最喜欢的产品:Coradiant事件管理设备TrueSight IM

在我们庞大的在线购物网站和其他需要主要用户交互的Web系统中，用户会遇到问题。当这种情况发生时，我们会收到电子邮件，说“你的网站坏了”，仅此而已。我喜欢的原因Coradiant它提供了一个非常简单易用的设备，可以发现这些个人用户正在发生什么，以及有多少其他人也有同样的问题。

我们已经设置了观看点，我们专门想监控的东西。例如，我已经在整个签出过程中设置了观看点，以及签出过程的每个组件。

Coradiant做了我们会做的事情——如果我们可以回到每个用户，问他们交易中哪里出了问题。但这是不可能的。假设你想从亚马逊买东西，你给他们打电话说，“我上周的交易出了点问题。”他们将如何找到您的特定事务数据?这就是柯拉迪安要做的。

我们已设置它以创建某些标识符，让我们确切地了解用户所做的和何时。他们遵循什么路径？他们有什么饼干？URL是什么样的？它还告诉我们用户特定事务的特定事务的速度有多快，如果存在任何问题，等等。例如，我可以看到服务器很快回复，但达拉斯/沃思堡地区的网络非常慢。

基本上，它能让我们快速识别发生了什么与网站上的实际用户，然后它帮助我们调试这些东西。(欲了解更多信息，请查看我们的应用性能监控买方指南．)除此之外，它还有很多功能，但这就是我们购买它的目的，这也是我们使用它的唯一目的。

当我们设计我们的系统时，我们试着考虑所有我们希望在事务中发生的事情。Coradiant帮助我们发现特殊情况，我们没有想到的东西。例如，如果有人将200多项投入购物车，则存在问题。我们从来不知道，因为人们不倾向于买200件物品。但如果有人这样做，那是你想要履行的命令。

我们是Coradiant的TrueSight AIM(自动事件管理)测试项目的一部分。它将整个问题识别技术提升到一个新的水平，使我们更容易发现发生了什么。

AIM系统会跟踪网站通常看到的错误率，如果错误率超出了标准，它会提醒您。它还会自动地，在任何时候这些事情发生的时候，尽可能多地关联信息。这个问题是否只出现在特定的页面上?在特定的文件扩展名、服务器或浏览器上?它是否发生在特定的地理区域或州?

AIM做的事情通常是你在任何时候看到问题时必须手动做的事情。在AIM中，它就在那里，等待着你登录。

名称:克里斯Cahalin标题:马萨诸塞州戴德姆市Papa Gino's & D'Angelo Grilled sandwich餐厅网络运营经理我在这里已经19年了。我开了一家新餐厅，培训管理层如何开一家成功的餐厅，所以我和运营团队一起工作。我在计算机科学方面的背景是他们让我从头到尾参与自动化交付单元的原因——从安装到支持。这导致了为IT工作，并为公司提供架构设计和战略规划。19安全远程访问、商业智能和销售点技术。下面详细介绍信任基础结构的实现。窗户服务器2008 and the interoperability between Microsoft's Network Access Protection and the Trusted Computing Group's Trusted Network Connect (TNC) architecture for network access control. We're also interested in portable devices that allow for interoperable trust within the TNC architecture.

公司:

公司工作年限及简要历史:

年工业:

项目主要技术项目:

最受欢迎的技术项目:

这几天你正在观看的技术：

最喜欢的产品:Wave系统的大使馆信任套件

我们开始使用这个产品戴尔差不多三年前，它多年来发生了变化，但在目前的迭代中，我们的标准笔记本电脑采用了一台希捷全磁盘加密驱动器和客户端软件，允许我们在整个用户体验中保护数据。

来自的Embassy Trust Suite客户端软件波系统不仅管理硬盘驱动器，还可以让用户尽可能地创建数据库，其中数据持续受到保护。设置数据保管库和使用Windows资源管理器的文件夹一样简单，以及已加密该文件夹的所有内容。

其中一件很酷的事确保终点如果你这么做了，这是另一种保护网络的方法。如果有人连笔记本电脑都认证不了，那他们就没有机会进入你的网络了。

它的工作方式是用户开启了笔记本电脑和生物传真预先引导验证 - 这是非常简单的，并且允许用户继续启动并启动笔记本电脑。然后，用户可以双击数据库，对此进行身份验证，并访问敏感信息。

这实际上是多因素认证:用户通过生物识别解锁BIOS，然后必须对硬盘进行认证。

对我们来说，一件意想不到的事情是用户对技术的需求。这不是我们想强加给他们的。他们想要它，因为在我们的环境中，长而复杂的密码是用户体验的一大障碍，有些人甚至不会使用他们的笔记本电脑。它不是一个有用的工具。

一旦我们切换到生物识别技术在美国，他们只需要滑动手指，就不用再担心冗长复杂的密码。现在它变成了一个更愉快的用户体验。用户很容易访问它，但它也受到保护。对于IT来说，它消除了我们可能遇到的冗长复杂的密码的支持电话。

另一件事，包允许我们做的希捷驱动器，是轻松地重新用途或重新供应设备远程。这才是真正的痛点。

您需要一个名为大使馆远程管理服务器的服务器端产品。这延伸到端点，让您可以管理受信任的平台模块，或者您可以管理Seagate驱动器。例如，如果您有一个员工，他应该不再有权访问某些数据，那么您可以在不破坏数据的情况下阻止该员工访问数据。或者，如果你决定数据不应该再放在笔记本电脑上，你也可以这样做

<返回主页:最好的产品08年>