亚信安全云威胁检测和定位设备产品方案详解.doc

 目录 1. 方案概述 2 2. 当今网络安全挑战 2 2.1 传统安全解决方案的局限性 2 2.2 工作场所和方式变化 2 2.3 缺乏对本地威胁的了解 4 3. 威胁管理解决方案 5 3.1 威胁发现 5 3.2 威胁管理服务 6 3.3 XXXX部署示意 7 4. 工作原理 7 5. 威胁管理解决方案关键特性 8 5.1 威胁发现 8 5.2 威胁缓解 9 6. 威胁管理解决方案的价值 10 方案概述 本方案系针对企业面临越来越严重的内网安全问题所提出的全新安全解决方案，此方案全面集成亚信安全“云安全”技术，可在OSI模型的2-7层检测、清除已知和未知恶意威胁，在威胁到达企业网络之前予以拦截，弥补了传统安全解决方案无法早期识别内网安全的不足，是企业整体安全防护系统不可或缺的重要组成部分。威胁管理解决方案共由三大组件组成，包括：威胁发现（Threat Discovery Appliance-TDA）、威胁管理服务(Threat Management Service-TMS)和威胁缓解(Threat Mitigation-TM)三部分， 当今网络安全挑战 企业网络正遭受越来越严重的来自内部的威胁。内部威胁员工承包商或其他使用者不小心USB介质或其他存储设备或浏览受感染的网站感染企业网络。 传统安全解决方案无法检测内部威胁 员工工作地点和方式的变化 内部网络威胁信息匮乏 传统安全解决方案的局限性 由于威胁变得更为复杂和资料泄露更为普遍，的安全解决方案。传统的技术，如防火墙，入侵检测系统和VPN可以防止外威胁，但不能保护“内部威胁”网络控制（ NAC ）。一旦用户身份验证，不再。， 工作场所和方式变化 大量远程办公和存储设备，如USB音乐播放器的感染。此外，远程办公缺乏安全人员，以及宽松执行产生不利影响。 新的威胁也会通过未加保护的渠道如Web邮件或无线网络接踵而至。另外，员工使用有具有潜在弱点的技术（如P2P文件共享、流媒体和即时消息）都会让恶意软件进入企业网络并占用宝贵的网络带宽。基于代码对比的桌面防病毒软件作为企业网络防护的第一线，却难于检测到像零日攻击这类恶意软件的攻击。一旦，泄漏，。AV-T的统计，在2006年至2007年间，恶意软件增长了550%，光2008年一月份的第一个星期，就报告了117,000种新的恶意软件。 企业需要一套更好的解决方案来防止内部威胁攻击，已减少损害费用和生产力。A 的统计，2007年12月21日之前，美国和海外共有1.62亿记录（如信用卡和社会保障号）被泄密。身份失窃资源中心的清单显示，2007年12月18日之前美国有超过7千9百万条记录被泄密。据Forrester公司估计，多达85 ％的企业安全涉及内部与资源。根据Gartner的调查， “敏感数据将20％”。 亚信安全 缺乏对本地威胁的了解 缺乏可感染，IT部门决定最的补救。为实现更全面的覆盖，员需要更多的信息，以更好地了解但是没有这缺乏妨碍威胁，例如公司的营销部门公司需要详细，如恶意软件黑客入侵。根源。 威胁管理解决方案 面对上述的企业内部网络安全已经准备好了一种新的办法。威胁管理解决方案，目的是和应对下一代威胁。通过网络，传统的安全产品无法侦测隐藏恶意和破坏性的应用，威胁管理解决方案，威胁环境提供更详细解决方案Threat Discovery Appliance-简称TDA） 威胁发现—检测企业内部网络中的安全威胁和破坏应用 威胁管理服务—先进的威胁相关性，威胁，提供个性化的威胁报告，事故分析威胁建议。 威胁发现 作为亚信安全威胁管理解决方案关键的第一步，部署在各个网络层次交换机上执行综合的全面覆盖，通过监控网络层的可疑活动定位恶意程序，威胁发现设备（Threat Discovery Appliance-简称TDA）集成亚信安全“云安全”技术，可全面支持检测2-7层的恶意威胁，以识别和应对下一代网络威胁。这是传统的、基于代码比对方式的安全产品所无法办到的。 与亚信安全“云安全”技术配合，TDA可检测基于Web威胁或邮件内容的攻击，如Web攻击、跨站点脚本攻击和网络钓鱼。另外，当恶意程序在网络中传播感染其它用户时，它们就会被打上标记，其中就包括向外界传送信息或从恶意的来源（如僵尸网络）接收命令的隐藏型恶意软件。TDA还能识别违反安全策略、中断网络以及消耗大量带宽的或构成潜在安全威胁的未经授权应用程序和服务程序。这些应用程序和服务程序包括如即时通讯（Bittorrent, Kazaa, eDonkey, msn, Yahoo Messenger ）、P2P文件共享、流媒体，以及未授权服务如SMTP中继和DNS欺骗。TDA利用网络内容检测技术侦测网络流量以及亚信安全病毒扫描引擎对其进行内容