收藏
下载资源

【培训课件】赛门铁克终端管理方案

上传人:aa****6 文档编号:52433544 上传时间:2018-08-21 格式:PPT 页数:41 大小:3.65MB
返回 下载 相关 举报
【培训课件】赛门铁克终端管理方案_第1页
第1页 / 共41页
【培训课件】赛门铁克终端管理方案_第2页
第2页 / 共41页
【培训课件】赛门铁克终端管理方案_第3页
第3页 / 共41页
【培训课件】赛门铁克终端管理方案_第4页
第4页 / 共41页
【培训课件】赛门铁克终端管理方案_第5页
第5页 / 共41页
点击查看更多>>
资源描述

《【培训课件】赛门铁克终端管理方案》由会员分享,可在线阅读,更多相关《【培训课件】赛门铁克终端管理方案(41页珍藏版)》请在金锄头文库上搜索。

1、Click to edit Master title styleClick to edit Master subtitle style赛门铁克终端管理方案2 2 2005 Symantec Corporation, All Rights Reserved安全解决方案迅速改善中信银行零售业绩 方案电子商务在传统 企业中的应用店长培训之商品销售数据分析定量分析中的误差与数据处理议 程终端管理的现状和威胁引入的途径分析赛门铁克终端安全管理方案赛门铁克终端安全管理方案的特点3 3 2005 Symantec Corporation, All Rights Reserved安全解决方案迅速改善中信银行零

2、售业绩 方案电子商务在传统 企业中的应用店长培训之商品销售数据分析定量分析中的误差与数据处理接入身份认证的方法论身份认证是安全的基础授权与控制的基础身份认证的方法密码证书一次性口令生物鉴别身份认证的位置和方式Mac地址绑定的管理问题:每天2-3个变更申请临时的第三方维护人员接入4 4 2005 Symantec Corporation, All Rights Reserved安全解决方案迅速改善中信银行零售业绩 方案电子商务在传统 企业中的应用店长培训之商品销售数据分析定量分析中的误差与数据处理身份认证不能解决的问题用户终端安全设置是否符合企业信息安全策略系统漏洞与补丁缺失病毒等终端安全软件缺

3、失空密码用户终端网络行为是否合法 蠕虫病毒扩散内网外联网络滥用:海量下载,游戏,闲聊恶意程序:ARP欺骗周期性安全审计保障成果的方式低效5 5 2005 Symantec Corporation, All Rights Reserved安全解决方案迅速改善中信银行零售业绩 方案电子商务在传统 企业中的应用店长培训之商品销售数据分析定量分析中的误差与数据处理管理员最担心的终端安全问题蠕虫病毒爆发导 致的拒绝服务移动终端 与非法接入安全防护软件 管理失效补丁分发问题用户网络滥用1 1 2 2 3 3 4 4 5 5邮件服务器瘫痪网络设备阻塞如何强制分发如何及时分发盗版系统的兼容性移动终端外来人员接

4、入内网外联VPN接入一机多用聊天海量下载扫描工具黑客工具Arp欺骗防病毒软件不安装防病毒软件卸载病毒定义不更新其他终端防护软件的使用效果6 6 2005 Symantec Corporation, All Rights Reserved安全解决方案迅速改善中信银行零售业绩 方案电子商务在传统 企业中的应用店长培训之商品销售数据分析定量分析中的误差与数据处理病毒核心交换机24小时流量采样图内部网络连续两周出现间歇性瘫痪的症状,平均每天瘫痪4次左右,持续时间不等,最长可 达几个小时。症状较轻时,网络尚可联通,但网速异常慢,让人无法忍受。症状较重时,则网络彻底瘫痪,子网之间均不可达,且同一子网内丢包

5、率很高。7 7 2005 Symantec Corporation, All Rights Reserved安全解决方案迅速改善中信银行零售业绩 方案电子商务在传统 企业中的应用店长培训之商品销售数据分析定量分析中的误差与数据处理移动终端(临时接入维护终端)引入的安全威胁VPN移动 终端网络/无线连接 旅馆/ 餐厅/ 机场/家黑客网关邮件服务器文件服务器收发Email 下载音乐、软件 浏览新闻移动终端浏览器8 8 2005 Symantec Corporation, All Rights Reserved安全解决方案迅速改善中信银行零售业绩 方案电子商务在传统 企业中的应用店长培训之商品销售数

6、据分析定量分析中的误差与数据处理非法外连打开安全的天窗服务器工作站工作站工作站互联网Internet接入网络9 9 2005 Symantec Corporation, All Rights Reserved安全解决方案迅速改善中信银行零售业绩 方案电子商务在传统 企业中的应用店长培训之商品销售数据分析定量分析中的误差与数据处理USB移动存储设备传播病毒服务器工作站工作站工作站互联网Internet 接入网络1010 2005 Symantec Corporation, All Rights Reserved安全解决方案迅速改善中信银行零售业绩 方案电子商务在传统 企业中的应用店长培训之商品销

7、售数据分析定量分析中的误差与数据处理终端安全管理的目标和期望企业终端安全策略IT管理员对终端的安全期望和目标终端用户的 安全期望和目标阻断恶意代码蠕虫 病毒 特洛伊木马 间谍软件 网络钓鱼 提升工作效率广告软件 垃圾邮件合法用户的接入认证访问适当的网络资源使用适当的应用程序使用适当的计算机资源文件注册表进程网络适配器外设已知的安全威胁未知的安全威胁目标一:目标一: 应对终端安全威胁应对终端安全威胁目标二:目标二: 安全策略遵从安全策略遵从/ /强制强制IT法规遵从1111 2005 Symantec Corporation, All Rights Reserved安全解决方案迅速改善中信银行零

8、售业绩 方案电子商务在传统 企业中的应用店长培训之商品销售数据分析定量分析中的误差与数据处理议 程终端管理的现状和威胁引入的途径分析赛门铁克终端安全管理方案赛门铁克终端安全管理方案的特点1212 2005 Symantec Corporation, All Rights Reserved安全解决方案迅速改善中信银行零售业绩 方案电子商务在传统 企业中的应用店长培训之商品销售数据分析定量分析中的误差与数据处理Symantec终端安全解决方案目标二:安全策略遵从/强制(合法用户,合规操作)目标一:应对终端安全威胁(已知和未知安全威胁)终端安全管理目标1313 2005 Symantec Corpo

9、ration, All Rights Reserved安全解决方案迅速改善中信银行零售业绩 方案电子商务在传统 企业中的应用店长培训之商品销售数据分析定量分析中的误差与数据处理层次化的恶意软件防护入侵防护: 基于漏洞的入侵阻断 (SCS) 阻断RPC缓冲区溢出漏洞 阻断利用Web浏览器漏洞的攻击(间 谍软件最常用的安装方式)防火墙 (SCS) 阻断进入的对开放端口的攻击 阻断病毒向外扩散的途径 阻断非法的对外通信 间谍软件数据泄漏和连接控 制站点的企图实时防护和阻断 (SAV) 自动识别并清除蠕虫病毒 自动防护已知恶意软件(特别室间谍软件)的安装 如果恶意软件已经安装,在其运行时检测并阻断抑制

10、未知的恶意软件 (SAVWhole Security) Bloodhunt启发式病毒扫描 根据恶意软件的行为特征发现和抑制其操作 邮件蠕虫拦截 间谍软件键盘记录、屏幕拦截、数据泄漏行为打分根本:系统加固 关键补丁 强口令 关闭危险服务和默认共享 匿名访问限制技术层面1414 2005 Symantec Corporation, All Rights Reserved安全解决方案迅速改善中信银行零售业绩 方案电子商务在传统 企业中的应用店长培训之商品销售数据分析定量分析中的误差与数据处理从管理口号到终端准入控制管理层面传统的管理方式红头文件/通 告Mail、电话通 知安全管理规章 制度罚款、通报

11、批 评身份认证安全认证准许接入终端接入 失败修复 周期检查拒绝或隔离自愈 (remediation)自驭(restrict and quarantine)自御(protection)Symantec的方法Network Access Control策略 制定策略 执行1515 2005 Symantec Corporation, All Rights Reserved安全解决方案迅速改善中信银行零售业绩 方案电子商务在传统 企业中的应用店长培训之商品销售数据分析定量分析中的误差与数据处理终端策略一致性遵循与控制1. 定义安全策略 2. 发现网络中不符合安全 规范的终端 Installed Ag

12、ent Loadable Agent 网络审计 3. 强制网络准入控制 LAN, DHCP, Gateway Enforcer Self-Enforcement On-Demand Enforcement 和主流安全架构整合 (CNAC, MSNAP, TNC) Universal Enforcement API 4. 修复不符合规范的端点 5. 连续监控Policy与安全管理的周期高度吻合1616 2005 Symantec Corporation, All Rights Reserved安全解决方案迅速改善中信银行零售业绩 方案电子商务在传统 企业中的应用店长培训之商品销售数据分析定量分析

13、中的误差与数据处理网络准入控制工作流程Endpoint Attaches To Network Configuration Is DeterminedStep 1Compliance Of Configuration Against Policy Is CheckedStep 2Take Action Based On Outcome Of Policy CheckStep 3Patch Quarantine Virtual DesktopMonitor Endpoint To Ensure Ongoing ComplianceStep 41717 2005 Symantec Corporat

14、ion, All Rights Reserved安全解决方案迅速改善中信银行零售业绩 方案电子商务在传统 企业中的应用店长培训之商品销售数据分析定量分析中的误差与数据处理Lan EnforcerGateway EnforcerDHCP EnforcerSygate Policy ServerSygate On-DemandSelf EnforcementCNAC, MS NAP, TNCUniversal APIAntiVirus Host FirewallService PackSygate Enforcement Agent反间谍软件 主机入侵防御Hotfix 自定义 违规的程序 Netw

15、ork Security SUM(Host Integrity)策 略 执 行策 略 强 制策略制定1.定义安全策略1818 2005 Symantec Corporation, All Rights Reserved安全解决方案迅速改善中信银行零售业绩 方案电子商务在传统 企业中的应用店长培训之商品销售数据分析定量分析中的误差与数据处理发现网络中不符合安全规范的终端SPA代理 预先安装 主机完整性检查 终端管理、保护、加固LAN Sensor 安全代理的内置功能 在一个子网内有效 发现未安装安全代理的计算机提供了企业安全的全局视图SYGATE On-Demand 客户端 通过Web下载即时安

16、装 主机完整性检查 创建虚拟桌面 安全保护和受控访问2.发现终端1919 2005 Symantec Corporation, All Rights Reserved安全解决方案迅速改善中信银行零售业绩 方案电子商务在传统 企业中的应用店长培训之商品销售数据分析定量分析中的误差与数据处理强制方式一:端点自强制 (self-enforcement)当主机安全状态异常时控制终端计算机的网络访问策略策略: : 办公室办公室 允许访问企业网络允许访问企业网络策略策略: : 安全状态异常安全状态异常 只能访问修复服务器只能访问修复服务器3.准入控制2020 2005 Symantec Corporation, All Rights Reserved

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > PPT模板库 > PPT素材/模板

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号