《守护使(Sophos)安全解决方案s知识讲解》由会员分享,可在线阅读,更多相关《守护使(Sophos)安全解决方案s知识讲解(67页珍藏版)》请在金锄头文库上搜索。
1、守护使(Sophos)安全解决方案,Sophos 公司介绍,Sophos,守护使,意思是智慧, 26年前创立于牛津,创始人来自于牛津大学 中文网站: 为商业、教育、政府机构提供完整的终端安全解决方案 提供反病毒、间谍/广告软件、垃圾邮件、个人防火墙;应用程序控制、设备控制、行为分析、NAC、DLP、数据安全功能 年销售额4亿美元,列全球安全行业第三 全球1800多名员工,2,安全业界的领先者,Source: Gartner (April 2009),3,Confidential,Source: Gartner (August 2009),Gartner MQ: 端点安全产品,Gartner M
2、Q: 数据安全产品,Sophos 保障邮件安全,Email Security Appliance邮件安全网关,5,电子邮件安全的主要挑战,垃圾邮件 病毒邮件 邮件内容泄密,6,7,Sophos邮件安全网关,提供智能化的高效安全网关保护,安全 (Secure) Sophos反病毒引擎 Sophos垃圾邮件引擎 Sophos黑白名单 强大 (Strong) 97%的垃圾邮件识别率 0误判(来源于SCmagazine) 智能 (Smart) 管理简单 集群部署,Sophos 邮件安全网关,阻挡大量的垃圾邮件及病毒邮件 节省企业频宽 使用最少的管理资源 提供最稳定的服务及最少的故障时间 (down t
3、ime) 提供基本邮件追踪(trace)的能力 完整的报表输出功能 提供5大类10余种的图型化报表 报表可自定时间区间,显示数值模式,或汇出成csv文件 使用集群时,可选择显示单机报表,或完整集群报表 实时仪表版,提供每日平均处理邮件数量、每日最高处理邮件数量或实时邮件延迟时间等系统信息,Sophos 邮件安全网关产品特色,实时监视设备的运行状态,异常时自动报警 实时的行为模式恶意软件扫描 SophosLabs 及强化的更新机制 整合 AD/LDAP,提供有效邮件地址比对及认证功能 支持TLS加密联机 极高的性能及可用性并支持集群 业界最佳的服务,技术支持及更新频率 所有管理功能皆使用网页管理
4、接口,使用简单,并提供完整的邮件纪录(log)查询,Sophos邮件安全 东亚银行案例,自动检查和隔离垃圾邮件和病毒邮件 根据策略,自动通过SPX加密邮件 保证邮件安全送达,防止内容泄漏 根据关键字,自动检查和处理特定邮件,10,邮件安全网关规格,11,Internet,Gmail/163/hotmail,Sophos ES8000 Cluster,邮件服务器Cluster,Sophos提供多台邮件网关设备双机热备与负载均衡的功能,这项部署可以为客户邮件安全提供业务连续性保障,避免单点故障造成邮件系统瘫痪。,我们以4万个邮件用户为例,每人每天8小时工作时间内收发50封邮件,计算得出需要平均每小
5、时25万封邮件处理能力,Sophos方案可完全胜任。,Sophos ESA集群功能,SPX 加密邮件功能,13,不影响使用者的工作流程 不需要安装客户端软件 完全可自定义的模板 支持常见的智能型手机,员工发送加密电子邮件给非公司员工时,只需要在Outlook 设置成机密!这封信件就可以变成加密PDF了。收件者需以注册自已的密码! 公司发送具有重要个人讯息的电子邮件给客户时,将该Email转换成密码保护的PDF。如:信用卡帐单、保险合约、税务资料、员工薪资、收费电子报等。密码的生成可以内网的应用进行整合。 可以完全整合原有Anti-Spam邮件网关。,SPX 加密邮件使用,15,Stan 寄了一
6、份重要的报价单给 Tony,SPX 加密邮件使用,系统发这封邮件的密码给Stan, Stan 以短消息的方式告诉Tony他的密码,SPX 加密邮件使用,17,开启附件后PDF软件会要求输入密码解开PDF,Tony若是想要回信给Stan,可以直接点回复,SPX 加密邮件使用,Sophos 保障数据安全,SafeGuard Enterprise,18,不断改变的安全威胁,19,PCI-DSS,HIPAA,CSB 1386,GLBA,95/46/EC,信息窃贼 - 非欺骗手段,数字时代的松散设置,联系人、外包 伙伴、客户,移动工作人员,防火墙,公司数据,监管披露和信誉受损,客户数据,财政报告,人力资
7、源记录,知识产权,个人证明信息,2,我需要硬盘加密,我有笔记本丢失,我需要管理我计算机的外设,我不希望员工使用U盘,我要限制外部设备!,我希望我的计算机数据能安全!,我担心我U盘里的数据,我有很多机密数据在我的文档服务器里,相关法规对数据安全提出要求,企业内部控制基本规范要求国内相关企业必需保护机密数据的安全 信用卡PCI-DSS(Payment Card Industry Data Security Standard)法规要求防止个人信息被盗、数据加密 金融系统的GLBA(Gramm-Leach-Bliley Act) 医疗系统的HIPAA(Health Insurance Portabil
8、ity & Accountability Act) 上市公司的SOX( Sarbanes-Oxley) 英国数据保护法 加拿大个人信息保护和电子文档法案 (PIPEDA),硬盘加密,外设加密,外设管控,文件加密,管理中心,Bitlocker管理,SafeGuard Enterprise 你的数据安全保护神,SGN Device Encryption 硬盘加密,安全的全硬盘加密(包括OS) 强制进行硬盘加密 未授权人员无法访问 可靠的紧急事件处理 挑战/应答机制完美解决密码忘记问题 多种方式恢复加密数据 简单的使用方法 用户透明的加密 不对用户日常工作产生影响 开机直接登录OS,24,硬盘加密后
9、计算机开机场景,计算机开机 POA 启动 用户登入 Windows 或 domain 帐户 使用 smartcard (可选择) Windows 开机解开加密硬盘 Windows 自动登入,SGN Data Exchange 外设加密,加密可移除设备,如 U 盘,外接硬盘,可读写CD/DVD,内存卡。 文件复制到外设设备进行透明文档加密 内部使用完全透明,与同事安全、透明的交换数据,SafeGuard Data Exchange 外设加密,与外部人员交换数据时,可以设定密码保护 外部人员放置U盘到外部计算机,自动弹出Portable Reader软件开启加密U盘,SGN Configurati
10、on Protection 外设管控,防御机密数据泄漏 端口控制 设备控制 支持白名单 WiFi, Bluetooth, IR Control 基于设备类型或序列号限制其使用 阻止 密钥记录器, 混合网络,SGN Configuration Protection 外设管控,最终用户透明使用,不影响工作 在最终用户使用违禁设备时,自动提示和说明,文件共享加密:FileShare (Safeguard Lancrypt),文件共享加密:FileShare (Safeguard LanCrypt),通过加密保护重要数据 与数据存储介质无关 保护备份数据 与AD无缝整合,支持工作组共享 用户根据群组关
11、系,自动获得加密规则和密钥 支持不同群组间的成员共享加密文件 自动、透明使用 自动加密本地文件夹或共享文件夹 自动解密 用户透明使用,Daimler戴姆勒SafeGuard DE全硬盘加密,全球统一部署 开机前认证 (PBA/POA) 全硬盘加密,31,Sophos 整体方案效果,Sophos的整体方案可防护各种数据泄漏的途径,33,SafeGuard Enterprise项目实施流程,产品介绍 需求了解,安装演示 基本测试,灾难恢复演示,项目确定 采沟流程,项目准备 设备调查表,服务器安装 与培训,小规模部署 实施加密策略,大规模部署 实施加密策略,项目验收,问题讨论,后续服务,Sophos
12、及其合作伙伴可以提供的专业服务,安装与升级服务(上门服务) 服务器规划与安装 客户端安装 服务器灾难恢复 技术和使用培训 服务器安装与使用培训 客户端安装与使用培训 灾难恢复培训,包含多种数据恢复方式培训 维护服务 巡检 上门维护,SGN init failed,Sophos 端点安全方案,Endpoint Security and Control,Sophos端点安全与控制,评估、控制和防护只需要一个产品 防毒 主动防御 (HIPS) 反间谍软件 流氓程序 云安全 网页保护 管理、控制应用程序 (VoIP, IM, P2P等) 设备控制 DLP数据泄漏保护 个人防火墙 密码保护,37,Web
13、 Security and Control,垃圾邮件分析,弱点分析,间谍软件分析,病毒分析,应用程序分析,网页分析,悉尼 牛津 波士顿 温哥华,行为分析,Sophos 端点安全产品特性,一个License支持所有功能 支持全球最广泛的操作系统,如:Win 7 ,Windows Vista, XP, 2003,2008,NT, 95/98/Me, MAC, Linux, Solaris, Freebsd 等数十种操作系统,无须额外付费。 一个控制台同时管理(Windows 平台、苹果电脑、Linux、Solaris)。 单一引擎扫描查杀病毒、木马、间谍软件、广告软件、恶意软件、流氓软件,与应用程
14、序管理 云安全实时在线查杀 设备控制管理功能(USB/光驱) DLP数据泄漏保护 控制未授权的应用程序和设备,例如 IM、VoIP、P2P 、游戏、光驱和U盘 密码保护避免最终用户卸载或者修改配置 域环境下,自动推送安装。自动卸载第三方安全软件 支持多角色管理 多语言界面支持. (简繁中文、日文、法文、德文、英文等) 病毒订义文件最小更新。平约 10-20KB.有利于带宽低的坏境 新病毒爆发平约在2小时到4小时间解决。,38,通过VB100权威测试,全球最严格的专业反病毒测试,39,成功案例介绍 - 中山大学,40,中山大学建设方案,功能 支持25000端点 杀毒、广告软件、流氓程序、防火墙、
15、应用程序控制、设备控制 支持各种操作系统 部署 域内计算机自动安装 学生计算机一键安装 自动卸载第三方软件 管理 集中管理,监控 中心管理员管理所有计算机 各学院管理本学院计算机 升级 局域网内升级病毒库 教师出差,从互联网升级 学生毕业,自动停止使用,41,下一个目标,Sophos NAC Advanced网络准入控制,42,Sophos NAC Advanced: 使用场景,已知用户 受控计算机,已知用户 未受控计算机,未知用户 未受控计算机,员工 企业拥有的资产 保证安全和可用性 准许访问 自动修正安全问题,合作伙伴 非企业所有的资产 保证安全 受限的访问 有安全问题时,提示其自己改正,
16、客人 非企业所有的资产 确保验证后再使用 分离数据流 如果验证失败,阻止访问,Gartner 提供的NAC典型案例,全球700 个办公室,50,000台 PC,目标: 零漏洞,17 个国家,NAC部署前: 每 PC 4.4个漏洞 70% 的系统是在 30天前做的补丁、样本升级 NAC部署后: (在使用”强制“前) 每PC1.4漏洞 99%的系统是在7天内做的补丁、样本升级,方法: 策略/方案: SOPHOS 访问控制: DHCP 关键成功因素 测试过的使用示例 (员工PC,客人PC,”问题“ PC) 第一步集中于”审计“,而不是”强制“,Sophos 保障移动设备安全,Sophos Mobile Control,45,传统工作方式,局限于办公室内 控制员工上网行为 强制执行相关的安全策略,46,新型态工作方式,真正的移动办公 到处都可以与公司进行通讯 移动设备上有企业的应用程序(如:SAP),47,与日俱
