营销管理-赛门铁克终端管理方案（PPT 41页）.ppt

* * 自适应性的端点保护 一个终端多种用途、终端具有多个网卡、不同类型的接入终端、或者漫游终端在不同的网络中进行切换时： 管理策略的适应性 针对不同的网络环境，网络连接方式有多套策略 可自动或手动在多套策略中切换，以应对不同的风险等级 自适应性的安全策略 角色/设备 网络位置 连接方式 策略 笔记本用户 公司内网 以太网 禁止使用游戏，及时聊天工具,可以进行文件共享 笔记本用户 家里的宽带 以太网/电话拨号 可以使用游戏,及时聊天工具,禁止文件共享 笔记本用户 在家里通过VPN进入公司内网 VPN适配器 只能使用IE, Lotus notes软件访问内网指定的应用服务器和邮件服务器 自适应策略举例 Symantec 策略保证系统规范终端网络行为 NAC架构作用 － 对终端安全和管理技术的整合 0-200 Days 漏洞被发现 14-90 Days 攻击发布 3 Days to Never 补丁可获得 补丁被部署 Behavioral (HIPS) White List (Firewall) Blacklist (Anti-Virus IDS Signatures) Patches Network Access Control 漏 洞 生 命 周 期 企业级管理功能 可扩展的多服务器架构 策略及日志复制 策略分发 (推/拉) 可配置的优先级/负载均衡 策略管理 可继承的多层组管理 能按计算机或用户管理 可重用的策略对象 活动目录用户及组同步功能 集中的日志与报表 事件转发 (Syslog, SIMs) 每日或每周通过E-mailed发送报告 议 程 终端管理的现状和威胁引入的途径分析 赛门铁克终端安全管理方案 赛门铁克终端安全管理方案的特点 防病毒、补丁个人防火墙、主机入侵预防 自适应保护 网络准入控制 病毒 Laptop 内部未授权访问 有效解决当前终端管理四大威胁 内部网络滥用 网络程序管理网络访问控制 Symantec 端点安全管理 终端保护 网络准入控制 终端修复 终端管理 主机防火墙 主机入侵防御 系统安全检查 自适应策略 网络程序管理 文件访问控制 外设管理 网络适配器管理 系统加固、修复 软件分发 关键补丁强制 安全问题通告 边界准入与隔离 局域网准入与隔离 DHCP IP获取准入 Web应用准入控制 内存防火墙 操作系统保护 本地隔离 终端防病毒 Symantec提供端点的全程、纵深端点安全保障体系 从端点策略遵从到IT法规遵从 黑客 间谍 盗窃者 桌面反病毒 端点保护 端点策略遵从 IT法规遵从 发现 实施 ? 补救 定义 报告 控制 ? Symantec 终端安全解决方案帮助用户: 打造主动防御网络，避免事后处理的高额成本 将网络管理员从劳动密集型工作中解放出来 实现全网统一杀毒 将安全紧急事件的响应时间缩短为之前的十分之一 仅用了清除一次重大病毒疫的成本就换来了不间断自防御网络 “Taking vulnerability out of the network” 终端准入控制的领导者 端点安全市场的领导厂商 Gartner and Meta Acclaim 3个领域的技术领导者 端点安全 Key Labs评测的优胜者 网络访问控制(Network Access Control) 用户选择大奖 - Secure Enterprise Magazine (封面文章!) On Demand Anti-Spyware + Firewall 和Gartner共同发起网络研讨 市场上第一个 On-Demand 端点安全产品 网络访问控制革新的领导者 Secure Enterprise NAC Bakeoff Winner SC Magazine – 2005年最佳新解决方案 Information Security Magazine 年度产品大奖 InfoWorld – 第一名 公认的领导者 – 不仅仅是检测终端对安全策略的依从 在出现问题之前 Compliance on ContactTM Product of the Year 问题讨论 * * 用户内部细分了40多个VLAN，上面仅节选了其中5个，简单统计我们就不难发现在10，12，16，18，20，22这几个时间段流量出现异常，以上时间段间隔很有规律，流量统计在600M—1G范围以内。 背景资料： * 好，言归正传，我们首先看看SNAC的流程。这个流程和安全管理的周期是高度吻合的 首先，我们制定一些网络准入的策略 每当发现有设备连接到网络的时候，就根据策略，对它进行度量。怎么样来度量呢？主要是借助Sygate的 两种客户端技术，预安装的客户端，和实时加载的客户端， 一旦有不达标的情况，强制的机制自动