- 1、本文档共12页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
目录
1. 方案概述 2
2. 当今网络安全挑战 2
2.1 传统安全解决方案的局限性 2
2.2 工作场所和方式变化 2
2.3 缺乏对本地威胁的了解 4
3. 威胁管理解决方案 5
3.1 威胁发现 5
3.2 威胁管理服务 6
3.3 XXXX部署示意 7
4. 工作原理 7
5. 威胁管理解决方案关键特性 8
5.1 威胁发现 8
5.2 威胁缓解 9
6. 威胁管理解决方案的价值 10
方案概述
本方案系针对企业面临越来越严重的内网安全问题所提出的全新安全解决方案,此方案全面集成亚信安全“云安全”技术,可在OSI模型的2-7层检测、清除已知和未知恶意威胁,在威胁到达企业网络之前予以拦截,弥补了传统安全解决方案无法早期识别内网安全的不足,是企业整体安全防护系统不可或缺的重要组成部分。威胁管理解决方案共由三大组件组成,包括:威胁发现(Threat Discovery Appliance-TDA)、威胁管理服务(Threat Management Service-TMS)和威胁缓解(Threat Mitigation-TM)三部分,
当今网络安全挑战
企业网络正遭受越来越严重的来自内部的威胁。内部威胁员工承包商或其他使用者不小心USB介质或其他存储设备或浏览受感染的网站感染企业网络。
传统安全解决方案无法检测内部威胁
员工工作地点和方式的变化
内部网络威胁信息匮乏
传统安全解决方案的局限性
由于威胁变得更为复杂和资料泄露更为普遍,的安全解决方案。传统的技术,如防火墙,入侵检测系统和VPN可以防止外威胁,但不能保护“内部威胁”网络控制( NAC )。一旦用户身份验证,不再。,
工作场所和方式变化
大量远程办公和存储设备,如USB音乐播放器的感染。此外,远程办公缺乏安全人员,以及宽松执行产生不利影响。
新的威胁也会通过未加保护的渠道如Web邮件或无线网络接踵而至。另外,员工使用有具有潜在弱点的技术(如P2P文件共享、流媒体和即时消息)都会让恶意软件进入企业网络并占用宝贵的网络带宽。基于代码对比的桌面防病毒软件作为企业网络防护的第一线,却难于检测到像零日攻击这类恶意软件的攻击。一旦,泄漏,。AV-T的统计,在2006年至2007年间,恶意软件增长了550%,光2008年一月份的第一个星期,就报告了117,000种新的恶意软件。
企业需要一套更好的解决方案来防止内部威胁攻击,已减少损害费用和生产力。A 的统计,2007年12月21日之前,美国和海外共有1.62亿记录(如信用卡和社会保障号)被泄密。身份失窃资源中心的清单显示,2007年12月18日之前美国有超过7千9百万条记录被泄密。据Forrester公司估计,多达85 %的企业安全涉及内部与资源。根据Gartner的调查, “敏感数据将20%”。 亚信安全
缺乏对本地威胁的了解
缺乏可感染,IT部门决定最的补救。为实现更全面的覆盖,员需要更多的信息,以更好地了解但是没有这缺乏妨碍威胁,例如公司的营销部门公司需要详细,如恶意软件黑客入侵。根源。
威胁管理解决方案
面对上述的企业内部网络安全已经准备好了一种新的办法。威胁管理解决方案,目的是和应对下一代威胁。通过网络,传统的安全产品无法侦测隐藏恶意和破坏性的应用,威胁管理解决方案,威胁环境提供更详细解决方案Threat Discovery Appliance-简称TDA)
威胁发现—检测企业内部网络中的安全威胁和破坏应用
威胁管理服务—先进的威胁相关性,威胁,提供个性化的威胁报告,事故分析威胁建议。
威胁发现
作为亚信安全威胁管理解决方案关键的第一步,部署在各个网络层次交换机上执行综合的全面覆盖,通过监控网络层的可疑活动定位恶意程序,威胁发现设备(Threat Discovery Appliance-简称TDA)集成亚信安全“云安全”技术,可全面支持检测2-7层的恶意威胁,以识别和应对下一代网络威胁。这是传统的、基于代码比对方式的安全产品所无法办到的。
与亚信安全“云安全”技术配合,TDA可检测基于Web威胁或邮件内容的攻击,如Web攻击、跨站点脚本攻击和网络钓鱼。另外,当恶意程序在网络中传播感染其它用户时,它们就会被打上标记,其中就包括向外界传送信息或从恶意的来源(如僵尸网络)接收命令的隐藏型恶意软件。TDA还能识别违反安全策略、中断网络以及消耗大量带宽的或构成潜在安全威胁的未经授权应用程序和服务程序。这些应用程序和服务程序包括如即时通讯(Bittorrent, Kazaa, eDonkey, msn, Yahoo Messenger )、P2P文件共享、流媒体,以及未授权服务如SMTP中继和DNS欺骗。TDA利用网络内容检测技术侦测网络流量以及亚信安全病毒扫描引擎对其进行内容
您可能关注的文档
- 临时用工协议书详解.doc
- 水文学原理课件(河海)解读.ppt
- 水稳层专项施工方案解读.doc
- 水稳碎石基层首件样品开工报告解读.doc
- 数字信号处理(第三版)-课后习题答案全-(原题+答案+图)解读.ppt
- 建筑类专业高职理论模拟试卷十三解读.doc
- 建筑类专业高职理论模拟试卷十五解读.doc
- 数字信号处理_第2章_z变换解读.ppt
- 乡土材料玩教具制作(适用于幼儿园小朋友DIY)详解.ppt
- 临沂市2016年初中信息技术中考要点及例题题目要求详解.ppt
- 2024年中国钽材市场调查研究报告.docx
- 2024年中国不锈钢清洗车市场调查研究报告.docx
- 2024年中国分类垃圾箱市场调查研究报告.docx
- 2024年中国水气电磁阀市场调查研究报告.docx
- 2024年中国绿藻片市场调查研究报告.docx
- 2010-2023历年初中毕业升学考试(青海西宁卷)数学(带解析).docx
- 2010-2023历年福建厦门高一下学期质量检测地理卷.docx
- 2010-2023历年初中数学单元提优测试卷公式法(带解析).docx
- 2010-2023历年初中毕业升学考试(山东德州卷)化学(带解析).docx
- 2010-2023历年初中毕业升学考试(四川省泸州卷)化学(带解析).docx
文档评论(0)