sym教材资料antec构建全面安全的系统.pptVIP

SYMANTEC构建全面安全的系统 议程 SYMANTEC公司简介 SYMANTEC的安全整体解决方案简述 端点安全到网络安全 SYMANTEC专业安全服务 赛门铁克公司简要介绍 业界领先者推动融合 赛门铁克: 业界领导地位 建立合理的、具有弹性的基础架构 赛门铁克的主动安全防护体系保障信息的完整性 整合的人员、流程和技术，可以在信息安全和可用性之间形成恰当的平衡 信息安全性： 安全但是您的员工无法获得的信息是毫无用处的。 信息可用性： 您的员工可以获得但是不安全的信息是不可信的。 因此由这些信息得出的所有结果也是不可信的 SYMANTEC的安全整体解决方案简述 建立主动防御式的网络安全体系 网络边界威胁防御措施 内网间的网络攻击行为控制 内部端点威胁防御 严密的安全策略管理 建立高可用性的应用系统架构 预防软、硬件故障造成的关键应用停机 预防突发或人为失误造成的系统瘫痪 建立灵活的存储管理系统提高存储利用率 SYMANTEC主动防御式安全解决方案 外部网关安全面临的挑战 第一道安全屏障 威胁与正常访问的区分 防止其他网络的非授权用户或非法用户进入 有限的TCO，多功能网关安全产品的迫切需求 简单的部署方式与集中管理 内部网络攻击防护 出口的安全控制无法对内网的攻击做控制 移动电脑的流行，威胁的爆发点较多 不同网段间的安全策略不一，需要进行实时监控，拦截攻击行为 对网络蠕虫等传播范围大、攻击力度强的威胁进行防护 安全补丁的分发部署总是顾此失彼，内网的安全隐患不容忽视 内部网络安全的第一需求是终止安全威胁在网络内快速传播 基于网络入侵检测方案 Symantec Network Security7100 Symantec Network 4.0 基于主机的入侵检测方案 Symantec Intruder Alert Symantec Host IDS 诱骗型的入侵检测方案 Symantec Decoy Server Symantec 网络安全产品： SNS 7100 In-Line(透明)模式下,自动阻截攻击行为 准确的发现和阻断网络入侵(包括零日攻击 zero-day attacks) 防火墙是网络第一道防线 防火墙有哪些局限性？ 不能防止恶意的内部攻击 不能防范不通过它的连接 不能防备全部的威胁 只能防止已知的威胁 对利用允许通过的协议的攻击无能为力 某些DoS攻击会造成防火墙失效 防火墙自身的系统安全风险 错误的配置导致的防范失效 影响网络性能 入侵检测(IDS) Vs 入侵防御(IPS) 入侵检测是指：“通过对行为、安全日志或审计数据或其他网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图”(参见国标GB/T18336)。 IPS的检测功能类似于IDS，但IPS检测到攻击后会采取行动阻止攻击，可以说IPS是基于IDS的、是建立在IDS发展的基础上的新生网络安全产品。 (摘自:公安部计算机信息系统安全产品质量监督检验中心-入侵防御产品安全检验规范) IPS的工作模式 邮件面临的威胁 BLOC ( Symantec Brightmail Logistics and Operations Center )垃圾邮件分析操作中心 自动化创建垃圾邮件过滤器 垃圾邮件的研究和查证 24x7 全天候运作 探测网络管理 监视有效性与准确率 在网络中的部署 部署在邮件服务器或现存网关的前面 根据垃圾邮件特征库，在垃圾邮件进入邮件服务器之前将其删掉 根据策略过滤制定内容的邮件 客户端安全的挑战 需要协同防御体系 挑战－网络端点，安全起点 Why Sygate? Sygate的主机防火墙技术 04，05年连续两次蝉联该安全目录第一 Sygate On-demand技术 2005年评出的“网络安全和保密最炫目厂商” 该安全目录中7项指标，6项由Sygate发布 Sygate 主机入侵防御(HIPS)技术 Sygate Ups the Ante on Enterprise HIPS Sygate网络准入控制技术 全球第一个通用网络准入控制系统 Gartner预测 到2006 年，30%的连网桌面机将会安装PFWs，到2008 年该比率将升到60%，而2010 年则高达95% 最近荣誉 2005年度最佳安全解决方案 SC Magazine（计算机安全杂志） 963个产品，291家厂商 2004安全管理类年度产品大奖 Information Security（信息安全杂志） 2004年度技术创新大奖 Computer World（计算机世界杂志） 2004年度用户选择大奖 Secure Enterprise（企业信息安全杂志） 依据用户反馈意见评选