《symantec的安全整体解决方案》由会员分享,可在线阅读,更多相关《symantec的安全整体解决方案(68页珍藏版)》请在金锄头文库上搜索。
1、SYMANTEC构建全面安全的系统,议程,SYMANTEC公司简介 SYMANTEC的安全整体解决方案简述 端点安全到网络安全 SYMANTEC专业安全服务,全球第四大独立软件公司 全球第一大安全软件公司 全球增长速度最快的大型软件公司 在全球有 15,000 多名员工 赛门铁克中国有350多名员工 中国研发中心有93名员工,“赛门铁克的信息完整性是向安全性和系统管理一体化迈出的大胆的一步赛门铁克的构想还力图解决令客户头疼的补丁程序管理、法规遵从性以及业务连续性等的问题。” -Chris Christiansen, IDC,赛门铁克公司简要介绍,信息安全性,主动防护各层基础架构免受安全威胁 为
2、新出现的威胁提供早期预警 监视系统的遵从性,信息可用性,+,分区、优化、监视和补救系统及存储,确保维持正常运行时间和性能水平 一旦出现故障,即可恢复系统和数据,结果是您的基础架构更加富有弹性,=,信息完整性,信息安全可用 效率更高 复杂度减小 遵从性增加 风险降低,业界领先者推动融合,赛门铁克: 业界领导地位,安全洞察力,预防和检测,数据保护、恢复、存储管理,资源实时分配,群集,复制,性能管理优化,管理,映像 / 备份,补救措施 修补 / 备份 恢复,建立合理的、具有弹性的基础架构,赛门铁克的主动安全防护体系保障信息的完整性,整合的人员、流程和技术,可以在信息安全和可用性之间形成恰当的平衡 信
3、息安全性: 安全但是您的员工无法获得的信息是毫无用处的。 信息可用性: 您的员工可以获得但是不安全的信息是不可信的。 因此由这些信息得出的所有结果也是不可信的,预警,防护,响应,管理,发现,交付,恢复,设计,更新,信息安全性,信息可用性,SYMANTEC的安全整体解决方案简述,建立主动防御式的网络安全体系 网络边界威胁防御措施 内网间的网络攻击行为控制 内部端点威胁防御 严密的安全策略管理 建立高可用性的应用系统架构 预防软、硬件故障造成的关键应用停机 预防突发或人为失误造成的系统瘫痪 建立灵活的存储管理系统提高存储利用率,SYMANTEC主动防御式安全解决方案,发布漏洞特征/ 发布防护措施和
4、方法,针对漏洞的病毒大规模爆发,发现漏洞,Time,Vulnerability Activity,T1,T3,T4,被动响应阶段,主动应对阶段,控制、补救、 清除,漏洞样本被分析、定义命名,T2,漏洞知识库和控制策略部署完毕,采用主动 防范技术,有效的防御措施将提供 最优的投资收益,面向过程的风险管理,终端安全防护,重要服务器、应用防护,内部 网间攻击防护,外部网关统一威胁控制,建立主动防御信息网络体系,安全管理策略,外部网关安全面临的挑战,第一道安全屏障 威胁与正常访问的区分 防止其他网络的非授权用户或非法用户进入 有限的TCO,多功能网关安全产品的迫切需求 简单的部署方式与集中管理,SGS
5、 5600,防病毒,深度包检测防火墙,V P N,入侵检测,入侵防护,内容过滤,反垃圾邮件,内部网络攻击防护,出口的安全控制无法对内网的攻击做控制 移动电脑的流行,威胁的爆发点较多 不同网段间的安全策略不一,需要进行实时监控,拦截攻击行为 对网络蠕虫等传播范围大、攻击力度强的威胁进行防护 安全补丁的分发部署总是顾此失彼,内网的安全隐患不容忽视 内部网络安全的第一需求是终止安全威胁在网络内快速传播,基于网络入侵检测方案 Symantec Network Security7100 Symantec Network 4.0 基于主机的入侵检测方案 Symantec Intruder Alert Sy
6、mantec Host IDS 诱骗型的入侵检测方案 Symantec Decoy Server,内网IDS/IPS 安全方案,Symantec 网络安全产品: SNS 7100 In-Line(透明)模式下,自动阻截攻击行为,准确的发现和阻断网络入侵(包括零日攻击 zero-day attacks),防火墙是网络第一道防线,防火墙有哪些局限性?,不能防止恶意的内部攻击 不能防范不通过它的连接 不能防备全部的威胁 只能防止已知的威胁 对利用允许通过的协议的攻击无能为力 某些DoS攻击会造成防火墙失效 防火墙自身的系统安全风险 错误的配置导致的防范失效 影响网络性能,入侵检测(IDS) Vs 入
7、侵防御(IPS),入侵检测是指:“通过对行为、安全日志或审计数据或其他网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图”(参见国标GB/T18336)。 IPS的检测功能类似于IDS,但IPS检测到攻击后会采取行动阻止攻击,可以说IPS是基于IDS的、是建立在IDS发展的基础上的新生网络安全产品。 (摘自:公安部计算机信息系统安全产品质量监督检验中心-入侵防御产品安全检验规范),Desktops,Web Servers,Telecommuters,Customers,Servers,Network,Branch Office,Partners,Hacker,IPS的工作模式,邮件面
8、临的威胁,保护企业免受邮件威胁的侵害 保障来自合法组织的重要邮件能够正常发送 尽量不增加管理员的管理负担,煽动、攻击性内容 法规遵从,系统停机 威胁关键服务器安全,生产力降低 资源浪费 由于不恰当的过滤带来的误报,减少可用带宽 浪费邮件服务器的资源,包括CPU、内存和硬盘空间 增加了资源的投资,病毒和恶意代码,垃圾邮件,逐步增加的无用数据流量,内容控制,系统管理员面临的主要挑战,BLOC ( Symantec Brightmail Logistics and Operations Center ) 垃圾邮件分析操作中心,自动化创建垃圾邮件过滤器 垃圾邮件的研究和查证 24x7 全天候运作 探测
9、网络管理 监视有效性与准确率,在网络中的部署,部署在邮件服务器或现存网关的前面 根据垃圾邮件特征库,在垃圾邮件进入邮件服务器之前将其删掉 根据策略过滤制定内容的邮件,客户端安全的挑战,移动电脑最容易被攻击,将病毒带入内网中 客户端信息安全问题 客户端数量相对庞大,统一管理比较困难 各部门对计算机病毒的防治手段和水平参差不齐,无法有效抑制病毒、混合型威胁、恶意代码在网内传播 在混合性威胁爆发时无法作出及时响应、缺乏紧急响应流程,Antivirus,Intrusion Prevention,Firewall,需要协同防御体系,Firewall and Intrusion Prevention 威胁
10、例子: Sasser 试图利用WINDOWS平台的 Lsass漏洞通过相关服务进入系统,并试图建立大量对外连结. 流量被IPS检测到并阻断在本机上的衍生体在本机的生成和安装,通知防火墙阻断对该端口流量的传递.,Antivirus and Firewall 威胁例子: Blaster 端口扫描试图发现机器的弱点. Firewall 阻断TCP 端口135, 通知 AV 清除在该端口进入的信息.,Symantec System Center,Antivirus 威胁例子: MyDoom 被AV引擎检测到邮件发送的行为特征. AV阻止由蠕虫攻击生成的SMTP引擎外发邮件.,Symantec Clie
11、nt Security,挑战网络端点,安全起点,Why Sygate?,Sygate的主机防火墙技术 04,05年连续两次蝉联该安全目录第一 Sygate On-demand技术 2005年评出的“网络安全和保密最炫目厂商” 该安全目录中7项指标,6项由Sygate发布 Sygate 主机入侵防御(HIPS)技术 Sygate Ups the Ante on Enterprise HIPS Sygate网络准入控制技术 全球第一个通用网络准入控制系统 Gartner预测 到2006 年,30%的连网桌面机将会安装PFWs,到2008 年该比率将升到60%,而2010 年则高达95%,最近荣誉,
12、2005年度最佳安全解决方案 SC Magazine(计算机安全杂志) 963个产品,291家厂商 2004安全管理类年度产品大奖 Information Security(信息安全杂志) 2004年度技术创新大奖 Computer World(计算机世界杂志) 2004年度用户选择大奖 Secure Enterprise(企业信息安全杂志) 依据用户反馈意见评选,端点企业安全体系建设的短板,移动终端引入的安全威胁,网络/无线连接 旅馆/ 餐厅/ 机场/家,黑客,网关,邮件服务器,文件服务器,收发Email 下载音乐、软件 浏览新闻,移动终端,浏览器,网络入口不断增加,管理员最担心的终端安全问
13、题,蠕虫病毒爆发导致的拒绝服务,1,2,3,4,5,邮件服务器瘫痪 网络设备阻塞,如何强制分发 如何及时分发 盗版系统的兼容性,移动终端 外来人员接入 内网外联 VPN接入 一机多用,聊天 海量下载 扫描工具 黑客工具 Arp欺骗,防病毒软件不安装 防病毒软件卸载 病毒定义不更新 其他终端防护软件 的使用效果,方案双剑合璧,安全无忧,Symantec端点安全解决方案,SNAC :网络准入控制方案 主机完整性检查&自动修复、端点强制 没有保护功能(不包含主机防火墙、主机IPS、内存防火墙等) 没有自我强制功能 SEP = NAC + 端点保护 主机防火墙、主机IPS、主机完整性检查&自动修复、端
14、点强制 等; SEP 和 SNAC 共享同样的架构 策略管理服务器、强制服务器 Sygate安全代理 和 Sygate强制代理可以在一个架构中共同部署,SEP vs. SNAC,产品功能,Sygate Enterprise Protection,终端保护,网络准入控制,终端修复,终端管理,主机防火墙,主机入侵防御,系统安全检查,自适应策略,网络程序管理,文件访问控制,外设管理,网络适配器管理,系统加固、修复,软件分发,关键补丁强制,安全问题通告,边界准入与隔离,局域网准入与隔离,DHCP IP获取准入,Web应用准入控制,内存防火墙,操作系统保护,本地隔离,系统锁定,Symantec Syga
15、te Enterprise Protection Solution,恶意代码的泛滥 网络的拥堵和瘫痪 访客、和移动用户的私自接入 内部未授权的访问和网络滥用 未授权的卸载和篡改,问题,为终端标准化提供技术保障 新的安全建设保障机制,替代费时、费力的周期性安全审计 安全自动化,降低安全成本 在用户现有架构中保护已有的安全投资,利益,双重检查确保策略遵从,SNAC-端点策略遵从流程,SNAC从纸面的管理口号到技术上的策略遵从,自愈(remediation),自驭(restrict and quarantine),自御(protection),Symantec的方法 Network Access C
16、ontrol,安全访问控制,Network Admission/Access Control ( NAC ) 网络准入控制 核心思想 屏蔽一切不安全的设备和人员接入企业网络,或者规范终端用户接入网络的行为,从而铲除对网络威胁的源头,避免事后处理的高额成本 关键字 自御(protection)、自驭(restrict and quarantine)、自愈(remediation),Symantec SNAC 完整性检查的内容,Lan Enforcer,Gateway Enforcer,DHCP Enforcer,Sygate Policy Server,Sygate On-Demand,Self Enforcement,CNAC, MS NAP, TNC,Universal API,Network Security SUM(Host Integrity),策 略
