国外安全公司发展情况介绍.ppt

国外安全公司发展情况介绍（CISCO、CheckPoint、Symantec） 目录 战略及理念概述 近期合作与并购动态 核心技术与产品比较 各厂商重点安全产品介绍 各厂商销售额和人员构成情况 战略及理念概述 核心技术与产品比较 CISCO重点安全产品介绍 CheckPoint 重点安全产品介绍 Symantec重点安全产品介绍 Symantec销售额和人员构成情况 CheckPoint销售额和人员构成情况 * 2008.10 技术战略 以信息为中心的安全理念：抓住“信息集中点”（存储）和“信息使用点”（端点）的全方案提供商。 在安全软件产品方面，赛门铁克通过全球收购，不断将先进的技术和产品融入到原防病毒产品中，2007 年，赛门铁克正式向“端点安全”解决方案过度。在这一基础之上，更是强调了端点管理的解决方案，使得赛门铁克在端点安全的理念上再一次领先。 安全愿景 Security 2.0是赛门铁克未来安全愿景。随着威胁环境不断变化，业务与沟通的新型方式兴起，安全逐渐从抑制的角色转换为促进，相关的安全解决方案必须保护消费者互联世界的信心，随时随地保护基础架构、信息和交互。而企业则需要采取策略驱动，集中在信息上并且有托管基础架构的方法来获得全面防护。 symantec Check Point是目前唯一一家能为整个网络的设备提供一个统一安全体系结构的厂商。 技术战略：从网络安全、数据安全及统一管理架构三个方面提供基于统一安全体系的服务能力 1、网络安全是Check Point的看家本领，重点关注web、边界、内部及端点领域； 2、收购的Pointsec则提供了优秀的数据安全解决方案 3、Check Point在数年前推出的统一安全体系结构，为其各种安全方案提供了一个集中管理的平台，已经得到真正的落实 checkpoint 2007 年，思科已经完全淡化了PIX 产品线，而全力以ASA 覆盖现有用户。 在安全产品线上，思科主要的行业策略仍然是集中在电信、金融、能源和制造客户，虽然也曾考虑投入更多资源在中小客户上，但由于其营收压力和现成销售体系，使得思科针专门对中小企业的营销策略显得不够有力。 在2007 年及后继的1 至2 年，思科会大力推进其和UC（统一通信）及数据中心相关的产品和解决方案。 技术战略：自防御网络SDN cisco “以策略为核心”的安全理念， 重点构建以“可信安全管理系统（TSM)”为中心的可信网络架构(TNA2.0)。提出从网关安全向端点安全、数据安全融合，并运用可信任的策略监管和行为控制体系融为一体的整体安全解决方案。 topsec 近期合作与并购动态1 2007年收购Protect Data Check Point收购ProtectDate及其下属的Pointsec是达成其保护所有企业数据宏图的第一步:增添一个数据安全解决方案层，以保护一家公司的重要信息。 Pointsec是为手提电脑、台式电脑、个人数字助理及智能电话提供数据安全保护的佼佼者这项收购是Check Point把其统一安全体系结构扩展至数据安全的第一步。 2007年收购NFR Security NFR Security公司是著名的入侵检测与入侵防护系统厂商；计划将NFR的Sentivist IDS和IPS技术引入Check Point防火墙、VPN与安全管理产品线。Check Point还计划以Check Point InterSpect内部安全网关品牌继续销售基于NFR产品线的独立IDS和IPS产品期望把NFR的技术集成到Check Point的统一安全架构中，提供业内最广泛、最好管理的安全解决方案。 checkpoint 2007年收购Ironport （Ironport曾是领先的电子邮件和网络安全产品的提供商）其核心：SenderBase可提供最大的电子邮件和网络流量监控服务期望通过Ironport的电子邮件以及广泛网络流量监控技术融入思科的自防御网络中，实现深度的网络层安全性与对电子邮件、Web和即时消息流量的全面检测相结合的安全解决方案 2007年11月收购Securent，2008年完成收购 Securent公司的旗舰产品是Entitlement Management Solution （EMS），采用SQL工具在用户到达Oracle数据库和微软Sharepoint服务器前截取用户的数据请求。然后，EMS可以根据每个机构采用的安全策略决定拒绝还是允许对数据的访问。这项技术可能与思科的NAC系列、IP Phones， 和他们的 Software as-a-Service （SAAS）产品整合，做为安全策略管理的基础 cisco topsec 2007年收购 Altiris 赛门铁克将利用Altiris公司的桌面管理技术，实现桌