收藏
下载资源

Symantec整体解决方案

上传人:宝路 文档编号:48004938 上传时间:2018-07-08 格式:PPT 页数:86 大小:9.04MB
返回 下载 相关 举报
Symantec整体解决方案_第1页
第1页 / 共86页
Symantec整体解决方案_第2页
第2页 / 共86页
Symantec整体解决方案_第3页
第3页 / 共86页
Symantec整体解决方案_第4页
第4页 / 共86页
Symantec整体解决方案_第5页
第5页 / 共86页
点击查看更多>>
资源描述

《Symantec整体解决方案》由会员分享,可在线阅读,更多相关《Symantec整体解决方案(86页珍藏版)》请在金锄头文库上搜索。

1、Symantec 整体解决方案Symantec 整体解决方案1. 绪 论2. 网络安全概述3. 数据备份概述4. IT生命周期概述绪论由于科技的不断发展,简单的将计算机联接在一起的资源共享已经不能 满足企业发展的需要。现今,企业对于局域网的要求也已经不仅仅是网络的 可用性,更多的是面对安全、稳定、冗余、高可靠性、灾难恢复等的要求越 来越高。因此,一个好的网络产品生产商,不能只做一方面,应该从多处着 手,使我们的网络变得无坚不摧!而Symantec正是一家秉承这个原则生产网 络产品的公司,他的产品涵盖了安全、遵从、性能、高可用性这四个方面, 针对于端点安全、网络准入、备份、IT生命周期等生产了众

2、多的产品,并且 一直占据同类产品的市场领先地位。Symantec注重的是从基层做起,就想建造高楼一样,如果没有好的基础 ,又怎么可能伫立成摩天大厦呢?所以,基层的保护是很重要的,也是很必 要的!在安全产品上,Symantec一直致力于开发更完美的引擎,在“隔离”这 个主要的文件安全保护机制下,更好的追求防病毒与杀毒的结合。并且, Symantec一直追求管理的标准化原则,在端点的防护下引进网络准入,更有 效的保证每个节点的安全性!针对于服务器,Symantec又推出了备份及容灾 产品。更好对数据进行保护。Symantec同时引入IT生命周期管理的概念,在 软件的保护下,又对硬件进行监测,更好的

3、、更有效的、更便捷的管理企业 的网络。网络安全概述端点安全终端的特点难于管理 终端是攻击目标和跳板 终端是安全威胁的源头网络安全网络的特点病毒传播信息外泄 网络是攻击平台和通道 网络是安全威胁的途径网络安全网络安全概述优秀的安全产品可以有效地防御 网络层和内容层的攻击。合理的安全解 决方案能够发现和消除多层的攻击,比 如病毒、蠕虫、入侵、以及Web恶意 内容等等实时的应用,而不会导致网络 性能下降。它所涉及到的全面的安全体 系是涵盖防病毒/反垃圾邮件、防火墙 、VPN、入侵检测和防御、反垃圾邮 件和流量优化。除了以上这些,为了公 司以后的发展,还要提供终端、智能手 机的安全保障。并且还要可以实

4、现集中 的管理、日志和报表等功能。简便的升 级服务是为新发现和爆发的病毒提供及 时、高效的解决方案。 网络安全概述Symantec Endpoint Protection 11.0Symante c Network Access Control 11.0网络安全概述传统的防病毒软件只能做到防护、查杀的功能,针对病毒、木马、玩笑程序等的防护。在集中管理上,有很大的漏洞,多是各自为政或者网络管理功能薄弱,在面临整体网络端点安全实施上,暴露出众多问题。因此,加重了日常网络管理的任务,加大了管理工作的难度。而简单的防病毒已经不能再满足用户的需求。随着信息化建设的飞速发展,各种通讯工具、传输设备的普及,

5、只防病毒已经变得很单薄。整体的安全管理、安全实施成为新一代网络面临的最大问题。端点安全防护软件,不仅考虑到防病毒,还兼具个人的IPS、防火墙、位置感知、应用程序控制、设备控制、主动式威胁防护等功能。更具备了扩充网络准入控制的特性。为以后整个网络安全的优化、扩展打好了基础。端点安全防护软件不仅考虑到安全,还考虑到中心管理,更简易的操作,更可视的监控,更集中的管理,在面对日常网络管理时,您可以轻松掌控。客户端软件的使用更是简单明了,无需太多操作,就可以完成一系列的工作。网络安全概述网络安全概述网络安全持续改进 安全策略网络安全概述自动化修复 动态提示 绿色通道 自动连接到服务器下载最新的 版本、特

6、征库和补丁全面修复 安装缺失的安全应用 更新安全软件特征库 检查并安装系统关键安全补丁 检查并修复系统安全设置 网络安全概述防病毒反间谍软件防火墙(主机)入侵防御设备控制网络准入控制应用控制(网络)入侵防御所需的端点技术Symantec Endpoint Protection v11.0竞争产品 BAC集成SNAC 内置到代理 简单许可便可实现全面保护 一流的技术 本地创建与购买*网络安全概述SNAC 11.0SNAC 11.0防病毒及防间谍软件 网络威胁 防护主动性威胁防护 网络访 问控制 Symantec 端点安全管理器防病毒及防间谍软件 检测、拦截和移除 病毒 间谍软件 Rootkits

7、 其他恶意软件主动性威胁防护 针对零时差攻击提供 保护 基于策略拦截对设备 的访问网络威胁防护 检测和拦截外部威胁 进出数据访问控制 位置感知的策略网络访问控制 强制端点遵守安全策略 拦截未授权的端点的访 问行为 防护来自远程办公员工 带来的危害网络安全概述优化资源利用集成SNAC便于部署全面保护便于管理网络安全概述客户端用户界面 客户端用户界面 强调了最终用户 的易用性 用户能够快速的 查看设置并导航网络安全概述防病毒 和防间谍软件的主要功能 最好的防护恶意软件的产品 强化了实时保护和拦截功能 自动清除 强化了对间谍软件的防护 新增的rootkit检测功能,裸磁盘扫描和清除 改善了性能,为系

8、统提供更好的保护,同时降低了对系统的影响恶意软件恶意软件间谍软件间谍软件蠕虫蠕虫病毒病毒网络安全概述用户模式内核 模式Windows 文件 系统卷管理器删除器物理磁盘MS 文件系统API直接卷访问现在的删除器Rootkit挂点间谍软件和Rootkit引擎 可扩展的 “清除器” 修复引擎, 自动更新,能够持续不断的改善 不依赖于新版本发布 提高病毒查杀能力 SEP 11.0的强化 更底层的rootkit检测 直接裸硬盘扫描-用户模式 Rootkits影响用户模式安全软件和用户模式操作系统 -内核模式Rootkits影响文件系统和操作系统内核网络安全概述MineSweeperNTDLLWin32A

9、ntiVirusNTDLLWin32TCP/IPNDIS 5I/O ManagerHardware Abstraction Layer (HAL)Cache ManagerNTFSFATNCP SMBCDFSSMB ServerAFDDevice DriversTDIIPX NetBeuiVolume ManagementSCSIIDEFileSystem Filter DriversKernelUser Mode AppsWindows XPSEP: “Scan foo.exe”Alert! Foo.exe is infected!网络安全概述MineSweeperNTDLLWin32Ant

10、iVirusNTDLLWin32TCP/IPNDIS 5I/O ManagerHardware Abstraction Layer (HAL)Cache ManagerNTFSFATNCP SMBCDFSSMB ServerAFDDevice DriversTDIIPX NetBeuiVolume ManagementSCSIIDEFileSystem Filter DriversKernelUser Mode AppsWindows XPSEP: “Scan foo.exe”ROOTKIT文件不存在!Looks OK to me!网络安全概述MineSweeperNTDLLWin32Anti

11、VirusNTDLLWin32TCP/IPNDIS 5I/O ManagerHardware Abstraction Layer (HAL)Cache ManagerNTFSFATNCP SMBCDFSSMB ServerAFDDevice DriversTDIIPX NetBeuiVolume ManagementSCSIIDEFileSystem Filter DriversKernelUser Mode AppsWindows XPAlert! Foo.exe is infected!ROOTKIT直接从扇区读取VxMS (sector mapping service)Rootkit:

12、Hmmm. Whats a sector? I only know about files!VxMS: Well, foo.exe contains sectors 75, 76, 77, 98, 99, 100 and 101. Ill request them!SEP: I want to scan “foo.exe”Alert! Foo.exe is infected! 扇区级的清除是 非常有效的!网络安全概述网络威胁防护的主要特性 最好的基于规则的应用防火墙 IPS 引擎 对漏洞利用攻击的一般性拦截 (GEB) 基于包或流的IPS 定制的IPS 签名,与 Snort类似 位置感知缓存溢

13、出缓存溢出后门后门10101011010101 10101011010101 10101011010101混合型威胁混合型威胁对已知漏洞的利用对已知漏洞的利用网络安全概述个人防火墙功能 基于规则的应用防火墙引擎 防火墙规则触发器 应用、主机、服务、时间 完全支持TCP/IP TCP, UDP, ICMP, Raw IP Protocol, ARP 支持以外网协议 能够拦截协议驱动 例如: VMware, WinPcap网络安全概述SSH IMSMTPFTPHTTPRCPrule tcp, tcp_flag请求 提交策略和 遵从数据Enforcer 发起客户 端的 DHCP 释 放与更新 Enf

14、orce r检查策 略与遵 从有效 状态Host Integrity RuleStatusAnti-Virus OnAnti-Virus UpdatedPersonal Firewall On Service Pack UpdatedPatch Updated客户端收 到能访问 正常网段 的地址Quarantine IPsSymantec NAC Enforcement AgentDHCP强制器Symantec 终端安全管理器网络安全概述工作站Symantec 终端安全管理器修复服务器客户端连 接,验证 策略SPA 客户 端执行 自 身遵从情 况检查 遵从检查 失败: 应用“隔离” 防火墙 策

15、略遵从检查 通过: 应用“办公室” 防 火墙策略Host Integrity RuleStatusAnti-Virus OnAnti-Virus UpdatedPersonal Firewall On Service Pack UpdatedPatch UpdatedSPA受保护网络隔离区Patch Updated数据备份概述保存关键业务应用程序和数据的服务器!数据备份概述 专业的备份/与恢复软件 基于策略的自动化操作 保证周期性地、全面的备份数据 从客户端到服务器的保护 设备共享,统一管理 快速恢复操作系统 快速恢复数据 SYMANTEC 是数据备份与恢复的专业厂家 NetBackup: 异构环境下的数据备份与恢复 Backup Exec: Windows环境的解决方案 市场占有率46%,遥遥领先占26%的第二位需要集中的数据备份管理数据备份概述数据备份与恢复的部署架构数据备份与恢复的部署架构前台客户端备份设备Symantec备份服务器备份客户端软件备份客户端软件备份客户端软件备份/恢复控制台备份客户端软件备份桌面端软件介质服务器备份系统保证:任何故障后都可以恢复数据数据备份概述Symantec数据备份与恢复方案特点异构平台支持 Unix/Windows/Linux/Netware Oracle/Sybase/Sql/Exchange集中管理与控制

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号