系统与网络安全技术培训课件.pptVIP

4.1 概述 早期的网关就是指路由器。现在主要有三种网关，即协议网关、应用网关和安全网关 安全网关布置在内部网络和外部网络之间。现在的网关多数都是集成多种功能为一体的集成网关。 UTM通过对各种安全技术的整合，构建起一个立体防护体系，为信息网络提供全面动态的安全防护体系。 内容过滤、应用层协议处理是发展趋势 4.2 安全网关的分类 从应用角度的分类 防火墙 VPN网关 Web安全网关 反病毒网关 邮件安全网关 UTM 安全网关 4.3 UTM UTM(Unified Threat Management)是集防病毒、入侵检测/防御和防火墙、VPN于一体的网关设备，有的厂商还加上了防垃圾邮件、内容过滤等功能 UTM可以通过软件实现，即在通用处理器上通过软件编程来实现，也可以通过硬件实现，即在ASIC芯片或者FPGA加上CPU来实现。 UTM简介 VPN 反病毒 防火墙 Web过滤 IDS/IPS 反垃圾邮件 UTM UTM部署方式 UTM技术的优势 成本较低 1 统一管理，降低人力投入 2 技术复杂度低 3 UTM技术的不足 单一功能性能较低 1 稳定性需要提升 2 功能过度集中，出现故障影响较大 3 二、终端防护技术 云安全技术 桌面安全管理技术 1、云安全技术 “云安全（Cloud Security）” 融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。 云安全技术的应用 特征库或类特征库在云端的储存与共享 信息安全产品具有很强的终端特性，仅仅将特征库放在云端，并无优势。因为在现有网络环境中，下载速度不成问题，而且在本地存放特征库还会大大减少因网络故障带来的响应失败问题。 作为一个最新的恶意代码、垃圾邮件或钓鱼网址等的快速收集、汇总和响应处理的系统 随着恶意程序的爆炸式增长，用户更为迫切地需要能够在第一时间就对新的恶意程序及其产生的不良影响进行防御，甚至在新的恶意威胁出现之前就具备对其进行防御的能力。 来源挖掘 云安全中心 即时升级服务器 互联网内容 恶意威胁 下载网站 门户网站 搜索网站 云安全客户端 互联网用户 威胁信息 数据中心 即时查杀平台 自动分析处理系统 威胁挖掘集群 威胁信息分析 McAfee云安全 Artemis工作流程 2、桌面安全管理技术 内部网络和应用系统发生故障的原因很少是由于网络设备和应用系统自身的问题所引起，更多的是因为内网的其它安全因素导致，如病毒爆发、资源滥用、恶意接入、用户误操作等。而这些安全因素，几乎全部来源于用户桌面计算机。典型问题包括： 缺乏必要的安全加固手段 缺乏有效的接入控制手段 缺乏有效的行为监控手段 缺乏必要的配置管理手段 概念 桌面安全管理将终端安全管理、终端补丁管理、终端用户行为管理、网上行为管理有机地结合在一起，通过对网络中所有设备的统一策略制定、用户行为的统一管理，安全工具的集中审计，最大限度地减少安全隐患。同时，它还对个人桌面系统的软件资源实施安全管理，通过对个人桌面系统的工作状况进行管理，有效地提高员工工作效率。 主要功能 补丁管理 主机防火墙 主机准入控制 桌面监控审计 网络行为监控 主要功能 桌面配置管理 常见技术方案 IBM Tivoli桌面安全管理 LANDesk SCCM IBM Tivoli桌面安全管理 数据备份和恢复 密码重置 资产报告 安全检查 桌面防病毒* 桌面机监控 应用支持 和 帮助台 软件使用 操作系统 补丁管理 应用管理 数据迁移 操作系统 镜像管理 管理平台 支持中心 应用中心 使用者 Management Server IBM Tivoli桌面安全管理 功能包括： 操作系统镜像管理 资产管理 （计算机软硬件） 软件分发 补丁管理 报表统计 远程协助 一致性检查 文件实时备份 Landesk LANDesk 是目前世界上顶尖的桌面管理软件 帮助IT管理员简单方便的通过单一控制台和单一数据库全面主动的了解、管理、更新和保护所有桌面电脑、服务器、以及各种各样的移动设备。 使用LANDesk解决方案，可以通过单一控制台来管理和保护混合IT环境，同时设计和执行自动化的IT流程，实施管理变更和配置。 Landesk LANDesk?解决方案实现了主动的，企业级的桌面设备、服务器以及移动设备的系统管理，能够帮助企业实现： 保持最新的安全补丁和病毒更新. 高效的安装和维护桌面软件. 减少软件许可证的费用以及响应审计的要求. 降低支持中心费用.管理固定资产、合同以及财务资产. 向新操作系统迁移用户和配置信