SymantecSEP终端安全与准入控制PartnerTraining .pptx

Symantec SEP终端安全与准入控制 ;Symantec SEP解决方案;企业终端管理的典型问题;网络保护的发展－过去，现在，下一步;;“With Sygate, all Prudential Financial’s workers are guaranteed to be in a trusted state before gaining network access.” Ken Tyminski, CISO, Prudential Financial;;缔造全新的动态安全管理架构;Symantec SEP解决方案;Sygate Enterprise Protection 解决方案构成;Sygate Enterprise Solution（SEP）体系架构;OS Protection (File, Registry, Process Control) System Lockdown (Application Control) Buffer Overflow Protection Peripheral Device Control;SEP企业级的管理功能;What is NAC;NAC可以解决的问题;Symantec Sygate NAC的流程;策略决策点;接入强制－802.1x;;Symantec全面的SNAC解决方案;;主机完整性 ： 主机系统所采用的安全措施的完整性;企业NAC的需求 (Symantec Value);Rootkits;基于应用程序的防火墙和入侵防护 OS Protection /HIPS(控制应用程序的行为和访问，例如对文件、注册表、外设、网络的访问等） System Lockdown（指纹鉴别的程序白名单，锁定哪些程序可以在操作系统上运行） Device Manager （防止设备被加载, 例如，USB drives) 内存防火墙Buffer Overflow Protection Adaptive Policy处所切换 主机完整性;Windows平台安全代理;系统级OS pretection 应用程序行为分析 进程管理 文件访问控制 注册表访问控制 强大的DLL管理 System Lockdown 内存防火墙 设备级保护;OS Protection: 外设控制; Stack-based Buffer Overflow（栈溢出利用） Heap-based Buffer Overflow（堆溢出利用） Format String（格式化串漏洞利用） Code injection（代码注入） Integer Overflow（整数溢出） Memory corruption, etc;自适应性的端点保护;Symantec SEP解决方案;Symantec Sygate 方案优势;Sygate Enterprise Protection;领导地位;2005年5月最新的Gartner调研报告 ;国内的成功案例;海南移动网络安全接入工程;海南移动网络安全接入工程;海南移动网络安全接入工程;海南移动网络安全接入工程; 中兴通讯PC安全管理 ; 访问控制 对于未通过认证及不符合安全策略的用户，可以限制其对网络的访问。 策略统一制定和管理 可以灵活地制定所有用户的安全策略，及时地下发给所有用户，并强制用户执行。 策略切换 对于移动用户，根据其所处环境的不同??用户的不同自动启用相应的策略。 个人防火墙 无论在公司内网或公司外网，软件能够自动启用基本的防火墙功能。;;华为关键需求;华为关键需求;华为关键需求;给客户带来的好处;Symantec SEP解决方案;;Competitive Positioning: Cisco NAC;Competitive Positioning: Huawei-3com EAD;;弱点 安全才是用户真正的痛 资产管理来实现软硬件滚动升级在中国还只能是远景目标，而且决策者不会是IT安全部门 Landesk的安全手段单一，主要是打补丁 在终端项目中，如果有网络准入控制，就为它设置了无法逾越的技术壁垒 有侵犯终端用户隐私的功能模块，容易引起抵触，部署时阻力大 客户端无自我保护能力，容易被卸载 可说服用户分开立项 ;劣势 成熟度低，用户网络成为其试验田 只在电信领域遭遇 照虎画猫，终端安全和策略强制上只实现Sygate的部分功能 不支持802.1x认证，无法实现接入层安全认证 客户端所带的主机防火墙未经受考验 系统扩展能力差，缺少热备/容错机制 系统内置的负载均衡能力不完善 优势 利用自己在电信行业的影响力，多种手段采取卡位战略 有自主知识产权，对用户需求响应迅捷 ;谢谢！;1、Genius only means hard-worki