大唐移动整体安全解决方案(david).ppt

Presentation Identifier Goes Here 大唐移动整体网络安全解决方案交流 “安全新时代”——不得不面临的防护新课题 病毒?恶意代码?犯罪软体 亚太地区区排名前50位的恶意代码中有60%涉及对机密信息的威胁。 此种情况在全球的百分比为60%。 84%机密信息威胁可以远程访问。 数据来源《Symantec互联网安全威胁分析报告（2006年下半年）》 间谍软件和广告软件 整体上，越来越多的间谍软件和广告软件 越来越多的非法的广告软件商 广告软件中包含了逃避技术、窃取信息行为 Rootkit技术 难于清除和卸载 漏洞趋势 2006 年下半年，赛门铁克记录的漏洞数量高达2,526，较上一报告监测阶段增长了12%。 其中，4%的漏洞被列为高度严重，69%被列为中度严重，还有27%被列为低度严重。 网络应用程序漏洞占所有漏洞的66%。另外在容易被利用的漏洞之中，有77%会影响网络应用程序。 在所有漏洞中，有 79%属于容易被利用的漏洞，而其中94%可被远程利用。 企业供应商漏洞空窗器为47天。漏洞被利用的平均时间为5天，补丁开发的平均时间为52天。 25%的漏洞利用在公布后一天之内就会被公开。31%会在1 ~ 6天之内被公开。 漏洞趋势，零日攻击显著增长 因此… 我们的防护技术和模型必须革新和变化… 赛门铁克战略：提供软件和服务来保护和优化基础设施，信息及交易互动 企业级信息安全防护模型 基础架构安全 基础架构安全防护 针对恶意行为提供实时防护 客户端安全和审计 服务器安全和审计 SAV vs SCS 防病毒分级管理体系——更适合企业级的管理模式 防病毒升级体系 LiveUpdate增量在线式更新 Liveupdate 可以使用户叠加式更新病毒定义码、IPS特征库、防火墙策略，Liveupdate Server设置定时对网络内所有Symantec产品所需要之语言、版本，让用户更新时可以一次完成软件、病毒定义码所有更新。 LiveUpdate实现在线更新的同时，还是增量式的，每次只下载新增部分，不但提高速度、减少下载时间，还提高稳定性。 SSL通讯和数字证书认证确保通信安全 管理平台、服务器、客户端基于SSL通讯和数字证书认证,为SAV/SCS带来安全可靠部件通讯机制. 认证: 只有授权用户能够登录和作更改 完整性: 配置, 命令和数据 (病毒定义文件, 日志记录) 不会在传输中被修改 机密机密性：配置 , 命令和数据不会被窃听 强大的管理中心控制台—Symantec System Center 高扩展 – 数十万的节点 分层的架构 设置为锁定的策略管理 逻辑组的管理 产品的分发 事件管理 更新管理 客户端逻辑组管理 客户端强制执行策略 可以锁定客户端所有防病毒策略，强制执行 降低客户端违反防病毒策略造成的威胁传播 客户端跨广域网管理 仅有防病毒的保护足够吗 ? 需要综合对待现在和未来的威胁 SNAC确保终端安全接入网络 Symantec SNAC的常见强制时间点 连接之际，安全之时－NAC无所不在 端点保护下一站——整合安全 服务器的全面保护——SCSP+ESM 主动评估和安全防护双向解决方案 最广泛的操作系统支持 服务器的漏洞评估--ESM Symantec Enterprise Security Manager 评估策略的实现 Symantec ESM 对常用操作系统的评估 Symantec ESM 对常用操作系统的评估 支持的操作系统平台 ESM 应用程序模块 ESM支持应用程序安全性检查 Features Includes hundreds of application specific checks Supported Databases Oracle 7.4.3 - 9.2 on UNIX MS SQL Server on Windows DB2 UDB for any platform (network based) Supported Web Servers Microsoft IIS Apache Netscape / iPlanet Supported Firewalls Check Point 服务器的入侵防护--SCSP 解决方案简介 Symantec? 的主机保护产品SCSP提供完成的主机入侵防护解决方案,他能提供攻击防护、终端控制和安全事件监控和审计等功能以确认企业内部多种平台的服务器的完整性和策略依从。 Why Symantec Critical System Protection? SCSP 解决方案简介 SCSP在操作系统的最底层进行防护 防护能力 缓存溢出保护 操作系统加固 注册表保护 文件系统保护 定制攻击防护策略 主机防火墙功能 移动设备控制 交互式程序控制