sse销售ppt_12032003.ppt

“With Sygate, all Prudential Financial’s workers are guaranteed to be in a trusted state before gaining network access.” Ken Tyminski, CISO, Prudential Financial “Sygate is the only product that provides the security policy enforcement that meets our needs.” Wal-Mart 今日议程 公司简介 安全挑战 SYGATE安全策略保证系统（SSE） 成功案例 问题解答 公司简介 成立于 1995，总部位于美国硅谷 致力于提升企业网络整体安全和安全管理水平 市场现状: 近2/3市场份额 已拥有相当规模的客户群和行业领导级的合作伙伴 经验丰富的管理团队 来自于National Semiconductor, NCD, Novell, Sybase, Intel, Informix, Kiva, Nortel, IBM等企业的管理经验 业界精英荟萃的董事会 来自于RSA, Broadcom, Gateway, WebMD, Intersil, Kiva等企业有影响的董事会成员 公司现状：部分现有客户 开放网络所面临的挑战 网络安全威胁发展趋势（外部） 攻击目标 从网关到网关之后的网络应用程序 攻击手段 病毒、网络入侵等的混合 快速、智能的变异 攻击结果 对系统造成损害?拥堵、瘫痪网络 炫耀技能?窃取商业、技术机密 开放网络所面临的挑战（续） 网络安全管理挑战（内部） ERP、SCM、CRM、OA等生产、办公系统高度依赖网络的高可用性和高可靠性 网络用户（端点）安全经验、意识严重不足 滥用网络带宽，监听网络，私自拨号上网 滥用网络应用程序，私开服务 不遵守安全管理政策 ?网管工作量大、成本高、效果差，甚至无法管理 ?任何端点被突破，就会造成全网络的问题 多元、弹性的网络用户安全分级、分组管理 远程用户（移动用户、分支机构、合作伙伴等）的安全防护 用户需求 急需的安全防护和管理方案 事前： 提供有效、主动的防护 保证安全政策在所有网络端点的贯彻和落实 补丁、特征库等的自动分发、强制 对现有和未来安全措施的整合、强制 对网络行为的监控、记录、报告 事中：报警、隔离 事后： 自动、智能、快速的灾害消除、网络恢复 用户需求（续） SYGATE的全新思路 SYGATE? 安全策略保证系统 TM SYGATE策略管理服务器 SYGATE认证强制网关 SYGATE安全代理 SYGATE安全策略保证系统 多层面的、自适应性的端点保护 以应用程序为中心的防火墙 得到ICSA和公安部认证的全状态检测防火墙 基于规则的安全引擎（整合用户、网络应用程序以及网络信息） 基于应用程序的入侵检测预防系统 结合对应用程序的控制来识别和阻断网络入侵 更优的性能，更少的虚假报警 自适应性的策略 基于网络环境 基于通信形式 心跳协议 从SYGATE策略管理服务器下载企业安全策略并上传日志 策略的全面保证和自动修复 认知、识别 网络安全应用（基于主机的防火墙、AV、IDS、补丁等等） 关联安全策略与关键文件 认证、强制 （VPN、WLAN、RAS） 基于主机完整性来决定是否允许接入网络 认证安全代理 异常处理 重装、修复 动态提示 重装安全策略 允许用户连接到服务器下载最新的版本、特征库和补丁 企业级的策略管理 可扩展的多服务器架构 策略复制 容错性 安全性（加密、 RSA SecureID） 策略管理 群组结构继承 NT域，活动目录、LDAP 集成同步 中央管理的日志与报告系统 收集来自安全代理的防火墙以及入侵检测系统的日志，生成报表 客户端日志溢出保护及缓存 系统事件日志转发（Syslog, eSecurity, netForensics） SYGATE的独到技术 安全防护 协议驱动与系统内核级别的安全防护 自适应的防护 自动、智能的安全修复机制 策略保证 不受网络接入技术的限制（VPN，RAS，WLAN等） 管理手段 分级的管理员权限 策略：分组，继承，多站点时的同步、备份 系统整合 业内最佳的系统整合能力，广泛支持各种网络设备和应用 给企业带来的好处 节省成本 认知企业网络安全现状，帮助企业制定完备的网络安全策略 自动化企业网络安全策略评估、执行到修复的全过程 整合企业现有的网络安全资源，使之发挥最大效能 保护企业的战略投资如ERP、CRM、SCM等系统 减轻网络管理、网络安全管理、IT技术支持等的工作负担 强化控制 强化对所有网络端点和网络行为的控制，提升企业网络的安全性、可用性、使用效率、以及员工