SymantecSEP终端安全与准入控制PartnerTraining研究报告.ppt

Symantec SEP终端安全与准入控制 企业终端管理的典型问题 终端网络接入带来的问题 第三方人员的电脑接入 VPN远程接入的安全风险 存在安全隐患的终端网络访问 终端自身安全防护问题 单一的防病毒不能防范最新的安全威胁 如何防范蠕虫病毒和攻击事件？ 如何限制终端应用程序的使用？ 泄密、非法拨号外联 终端安全管理问题 如何实现企业的安全策略？ 如何进行有效管理？ 网络保护的发展－过去，现在，下一步 端点保护的发展－过去，现在，下一步 Symantec Sygate 方案解决之道 自动化的安全管理流程 缔造全新的动态安全管理架构 Sygate Enterprise Protection 解决方案构成 网络准入控制SNAC Sygate Network Access Control 主机完整性和修复Host Integrity Remediation 终端安全防护Protection Firewall HIPS OS Protection Adaptive Policy处所切换 Sygate Enterprise Solution（SEP）体系架构 Sygate策略管理服务器SPM Sygate强制服务器 LAN Enforcer Gateway Enforcer DHCP Enforcer On-Demand Enforcer Sygate 安全代理 Sygate保护代理SPA Sygate强制代理SEA SEA vs SPA SEP企业级的管理功能 可扩展的多服务器架构 容错性、集群、影子数据库 策略及日志复制 策略分发 (推/拉) 可配置的优先级/负载均衡 策略管理 可继承的多层组管理 能按计算机或用户管理（NT域，活动目录、LDAP） 可重用的策略对象 活目录用户及组同步功能 集中的日志与报表 事件转发 (Syslog, SIMs) 每日或每周通过E-mailed发送报告 What is NAC Symantec Sygate NAC的流程 全面的Symantec SNAC架构 接入强制－802.1x Sygate Network Access Control工作原理 Symantec SNAC 完整性检查的内容 自动化修复 动态提示 绿色通道 自动连接到服务器下载最新的版本、特征库和补丁 全面修复 安装缺失的安全应用 更新安全软件特征库 检查并安装系统关键安全补丁 检查并修复系统安全设置 …… 企业NAC的需求 (Symantec Value) 普遍的端点覆盖 可管理的笔记本，台式机，服务器 未管理的访客，合同工，家庭电脑 中央的，可扩展的, 灵活的策略管理 分布式的服务器, 冗余, 数据库复制, AD集成 通用强制 (W)LAN, IPSec VPN, SSL VPN, Web Portal, 分支机构WAN 和现有及新兴标准整合 802.1x, DHCP, Cisco NAC, Microsoft NAP, TCG’s TNC 自动化的修复进程 无需用户干预 容易部署 学习模式和发现工具 Symantec是当今唯一发布了企业级适用的NAC方案的公司。 基于应用程序的防火墙和入侵防护 OS Protection /HIPS(控制应用程序的行为和访问，例如对文件、注册表、外设、网络的访问等） System Lockdown（指纹鉴别的程序白名单，锁定哪些程序可以在操作系统上运行） Device Manager （防止设备被加载, 例如，USB drives) 内存防火墙Buffer Overflow Protection Adaptive Policy处所切换 主机完整性 以应用程序为中心的主机防火墙 得到ICSA和公安部认证的全状态检测防火墙 基于规则的安全引擎（整合用户、网络应用程序以及网络信息） 基于应用程序的主机入侵预防系统 结合对应用程序的控制来识别和阻断网络入侵 更优的性能，更少的虚假报警 帮助审计，快速定位攻击源 自适应性的端点保护 一个终端多种用途、终端具有多个网卡、不同类型的接入终端、或者漫游终端在不同的网络中进行切换时： 管理策略的适应性 针对不同的网络环境，网络连接方式有多套策略 可自动或手动在多套策略中切换，以应对不同的风险等级 Symantec Sygate 方案优势 通过提供战略信息安全防护的流程，为用户缔造一个全新的安全管理架构 全面实现强制的、不间断的防护 自动化的流程 对用户透明 整合现有安全投资 全面的覆盖 大幅度提高安全性的同时减少IT运维成本 最小化网络瘫痪和业务中断的时间 减少安全管理和维护的成本 保护数据安全和强制安全规范（ BS7799/ISO17799） 领导地位 端点安全市场的领导厂商 Gartner and Meta Acclaim 3个领域的技术领导者