信息安全解决方案思科自防御安全解决方案综述.pptxVIP

内容安排;我们需要改变安全销售的观念;完美的安全防御包括什么?;知己知彼, 百战不殆;内容安排;;内容安排;面向客户需求的安全主题销售方案;;互联网边界安全控制;;南京中华门城堡 – 纵深防御体系的典型;纵深化的安全架构是系统稳固的基础;;;;;;;为什么要升级到ASA5500？;下一代防火墙ASA5500的优势体现;如何发挥ASA 5500 的安全防护效能？;怎么定位不同的ASA5500产品？;互联网边界安全控制;Iron Port ：企业级内容安全产品;IRONPORT 基于消息的安全解决方案;互联网边界安全控制;使用统一VPN接入系统满足各种客户需求;;;思科AnyConnect客户端支持各种平台的接入;Cisco Secure Desktop: 针对SSL VPN的虚拟安全平台;;主动终端防护系统 – Cisco Security Agent;新一代的主机安全解决方案 服务器和桌面系统的威胁防范机制 在恶意行为之前识别和防止 独特的行为检测手段分析已知或未知威胁 防范: ? Mydoom ? W32.Blaster ? Fizzer ? Bugbear ? Sobig.E ? SQL Slammer ? Sircam.A ? CodeRed ? Nimda ? W32.Netsky 更多, 不需要签名更新!;CSA 逻辑结构;恶意代码的共性 - 攻击流程分析;August 2005， Zotob 蠕虫爆发 从微软公布漏洞到病毒爆发只有短短5天的时间 思科内部IT紧急发布Patch，但是仍有大约18000台终端没有进行更新升级，在此期间全部依赖CSA完成终端的防护 在整个事件中，全球58000台IT管理的桌面终端中，仅有319位用户受到影响，其原因在于关闭了CSA的防护功能或者是采取了错误操作 这319名员工的系统在2天内得到了全面的恢复;;终端与网络IPS的联合防御系统 ;;;企业网络安全接入控制;无线网络下的网络准入控制;;;;;;;我们可以提供更丰富的NAC服务;什么情况下适合销售NAC系统;NAC Appliance 的工作重点;Cisco Clean Access Server Serves as an in-band or out-of-band device for network access control Cisco Clean Access Manager Centralizes management for administrators, support personnel, and operators Cisco Clean Access Agent Optional lightweight client for device-based registry scans in unmanaged environments Rule-set Updates Scheduled automatic updates for anti-virus, critical hot-fixes and other applications;不同的客户端选择;Clean Access posture validation is a hierarchical process with either pre-loaded or custom profiles ;;NAC Appliance 支持丰富的第三方平台;NAC L3 OOB ACL Implementation;NAC L3 OOB ACL Implementation;NAC L3 OOB ACL Implementation;NAC L3 OOB ACL Implementation;NAC L3 OOB ACL Implementation;NAC L3 OOB ACL Implementation;NAC L3 OOB ACL Implementation;NAC L3 OOB ACL Implementation;NAC L3 OOB ACL Implementation;NAC L3 OOB ACL Implementation;L3 OOB ACL架构设计的优势;面向客户需求的安全主题销售方案;关键应用系统的防护：纵深化防御体系的构架;行业应用系统定制化;面向客户需求的安全主题销售方案;;;;虚拟化的入侵防护系统;;;CSM: 适合大量安全设备的部署管理;;利用集中日志处理方式，拥有有限的事件关联与过滤功能;针对网络的感知能力 拓扑, 流量, 设备配置, 设备的强行控制能力 ContextCorrelation? 事件的关联, 过滤与分类 相关事件的确认;CS-MARS: “命令与控制”;CS-MARS: “Conn