Symantec终端安全解决方案目标二.PPT

中英文日报导航站 中英文日报导航站 中英文日报导航站 赛门铁克终端管理方案 接入身份认证的方法论 身份认证是安全的基础 授权与控制的基础 身份认证的方法 密码 证书 一次性口令 生物鉴别 身份认证的位置和方式 ?? 身份认证不能解决的问题 用户终端安全设置是否符合企业信息安全策略 系统漏洞与补丁缺失 病毒等终端安全软件缺失 空密码 用户终端网络行为是否合法 蠕虫病毒扩散 内网外联 网络滥用：海量下载，游戏，闲聊 恶意程序：ARP欺骗 管理员最担心的终端安全问题 邮件服务器瘫痪 网络设备阻塞 病毒－核心交换机24小时流量采样图 内部网络连续两周出现间歇性瘫痪的症状，平均每天瘫痪4次左右，持续时间不等，最长可达几个小时。 症状较轻时，网络尚可联通，但网速异常慢，让人无法忍受。 症状较重时，则网络彻底瘫痪，子网之间均不可达，且同一子网内丢包率很高。 移动终端（临时接入维护终端）引入的安全威胁 非法外连打开安全的天窗 USB移动存储设备传播病毒 终端安全管理的目标和期望 阻断恶意代码 蠕虫 病毒 特洛伊木马 间谍软件 网络钓鱼 … 提升工作效率 广告软件 垃圾邮件 Symantec终端安全解决方案 层次化的恶意软件防护 从管理口号到终端准入控制 终端策略一致性遵循与控制 网络准入控制工作流程 发现网络中不符合安全规范的终端 SPA代理 预先安装 主机完整性检查 终端管理、保护、加固 强制方式一：端点自强制 (self-enforcement) 当主机安全状态异常时控制终端计算机的网络访问 强制方式二：802.1x 局域网交换机强制 ( LAN Enforcement) 大部分局域网安全解决方案 NAC状态, 或NAC + 用户身份验证 基于标准协议 几乎所有的厂商都支持（Cisco、Nortel、Alcatel、Foundry、Aruba、Extreme、HP Procurve、AireSpace (Cisco)、Enterasys、Huawei-3com） 强制方式四：DHCP 强制接入 (DHCP Enforcement) 强制方式五：Web应用准入强制 (On-Demand Protection) Symantec SNAC的常见强制时间点 自动化修复 动态提示 绿色通道 自动连接到相关服务器下载最新的版本、特征库和补丁 全面修复 安装缺失的安全应用 更新安全软件特征库 检查并安装系统关键安全补丁 检查并修复系统安全设置 …… Sygate 网络准入控制效果演示 1、以应用程序为中心的主机防火墙 得到ICSA和公安部认证的全状态检测防火墙 基于规则的安全引擎（整合用户、网络应用程序以及网络信息） 2、主机入侵防护和系统保护 结合对应用程序的控制来识别和阻断网络入侵 更优的性能，更少的虚假报警 帮助审计，快速定位攻击源 针对程序、文件、注册表、外设、网络适配器的管控 3、自适应防护策略 基于网络环境、通信形式 适应不同的业务场景 以应用程序为中心的主机防火墙 基于规则的安全引擎（整合用户、网络应用程序以及网络信息） 将应急响应时间缩短到1/10 主机型入侵防护和访问控制 自适应性的端点保护 一个终端多种用途、终端具有多个网卡、不同类型的接入终端、或者漫游终端在不同的网络中进行切换时： 管理策略的适应性 针对不同的网络环境，网络连接方式有多套策略 可自动或手动在多套策略中切换，以应对不同的风险等级 Symantec 策略保证系统规范终端网络行为 NAC架构作用 － 对终端安全和管理技术的整合 企业级管理功能 可扩展的多服务器架构 策略及日志复制 策略分发 (推/拉) 可配置的优先级/负载均衡 策略管理 可继承的多层组管理 能按计算机或用户管理 可重用的策略对象 活动目录用户及组同步功能 集中的日志与报表 事件转发 (Syslog, SIMs) 每日或每周通过E-mailed发送报告 有效解决当前终端管理四大威胁 从端点策略遵从到IT法规遵从 Symantec 终端安全解决方案帮助用户: 终端准入控制的领导者 端点安全市场的领导厂商 Gartner and Meta Acclaim 3个领域的技术领导者 端点安全 Key Labs评测的优胜者 网络访问控制(Network Access Control) 用户选择大奖 - Secure Enterprise Magazine (封面文章!) On Demand Anti-Spyware + Firewall 和Gartner共同发起网络研讨 市场上第一个 On-Demand 端点安全产品 网络访问控制革新的领导者 Secure Enterprise NAC Bakeoff Winner SC Magazine – 2005年最佳新解决方案 Inform