赛门铁克终端管理方案.pptxVIP

议程1终端管理的现状和威胁引入的途径分析赛门铁克终端安全管理方案赛门铁克终端安全管理方案的特点2

接入身份认证的方法论身份认证是安全的基础授权与控制的基础身份认证的方法密码证书一次性口令生物鉴别身份认证的位置和方式123Mac地址绑定的管理问题：每天2-3个变更申请临时的第三方维护人员接入4

身份认证不能解决的问题用户终端安全设置是否符合企业信息安全策略系统漏洞与补丁缺失病毒等终端安全软件缺失空密码用户终端网络行为是否合法蠕虫病毒扩散内网外联网络滥用：海量下载，游戏，闲聊恶意程序：ARP欺骗周期性安全审计保障成果的方式低效

管理员最担心的终端安全问题防病毒软件不安装防病毒软件卸载病毒定义不更新其他终端防护软件的使用效果安全防护软件管理失效补丁分发问题如何强制分发如何及时分发盗版系统的兼容性用户网络滥用聊天海量下载扫描工具黑客工具Arp欺骗移动终端与非法接入移动终端外来人员接入内网外联VPN接入一机多用蠕虫病毒爆发导致的拒绝服务邮件服务器瘫痪网络设备阻塞

病毒－核心交换机24小时流量采样图内部网络连续两周出现间歇性瘫痪的症状，平均每天瘫痪4次左右，持续时间不等，最长可达几个小时。症状较轻时，网络尚可联通，但网速异常慢，让人无法忍受。症状较重时，则网络彻底瘫痪，子网之间均不可达，且同一子网内丢包率很高。

移动终端（临时接入维护终端）引入的安全威胁VPN移动终端网络/无线连接旅馆/餐厅/机场/家黑客网关邮件服务器文件服务器收发Email下载音乐、软件浏览新闻移动终端浏览器

非法外连打开安全的天窗服务器工作站工作站工作站互联网Internet接入网络

01USB移动存储设备传播病毒02服务器03工作站04工作站05工作站06互联网07Internet接入网络

终端安全管理的目标和期望企业终端安全策略－IT管理员对终端的安全期望和目标终端用户的安全期望和目标阻断恶意代码蠕虫病毒特洛伊木马间谍软件网络钓鱼…提升工作效率广告软件垃圾邮件合法用户的接入认证访问适当的网络资源使用适当的应用程序使用适当的计算机资源文件注册表进程网络适配器外设……已知的安全威胁未知的安全威胁目标一：应对终端安全威胁目标二：

安全策略遵从/强制IT法规遵从

议程01终端管理的现状和威胁引入的途径分析赛门铁克终端安全管理方案赛门铁克终端安全管理方案的特点02

终端安全管理目标目标二：安全策略遵从/强制（合法用户，合规操作）Symantec终端安全解决方案目标一：应对终端安全威胁（已知和未知安全威胁）

层次化的恶意软件防护入侵防护:基于漏洞的入侵阻断(SCS)阻断RPC缓冲区溢出漏洞阻断利用Web浏览器漏洞的攻击（间谍软件最常用的安装方式）防火墙(SCS)阻断进入的对开放端口的攻击阻断病毒向外扩散的途径阻断非法的对外通信–间谍软件数据泄漏和连接控制站点的企图实时防护和阻断(SAV)自动识别并清除蠕虫病毒自动防护已知恶意软件（特别室间谍软件）的安装如果恶意软件已经安装，在其运行时检测并阻断抑制未知的恶意软件(SAV＋WholeSecurity)Bloodhunt启发式病毒扫描根据恶意软件的行为特征发现和抑制其操作邮件蠕虫拦截间谍软件键盘记录、屏幕拦截、数据泄漏行为打分根本：系统加固关键补丁强口令关闭危险服务和默认共享匿名访问限制技术层面

从管理口号到终端准入控制管理层面传统的管理方式红头文件/通告Mail、电话通知安全管理规章制度罚款、通报批评身份认证准许接入终端接入失败修复周期检查拒绝或隔离自愈(remediation)自驭(restrictandquarantine)自御(protection)Symantec的方法

NetworkAccessControl策略

制定策略

执行

Monitor终端策略一致性遵循与控制定义安全策略发现网络中不符合安全规范的终端InstalledAgentLoadableAgent网络审计强制网络准入控制LAN,DHCP,GatewayEnforcerSelf-EnforcementOn-DemandEnforcement和主流安全架构整合(CNAC,MSNAP,TNC)UniversalEnforcementAPI修复不符合规范的端点连续监控PolicyDiscoverEnforceRemediateProtectProtectProtectProtect与安全管理的周期高度吻合

网络准入控制工作流程Discover

EndpointAttachesToNetworkConfigurationIsDeterminedStep1Enforce

ComplianceOfConfiguration

AgainstPolicyIsChec