McAfee入侵防护解决方案

1、McAfee入侵防护解决方案,公司目标,Reliably stop known & unknown attacks on your IT infrastructure,Network Associates, Inc,网络安全与可用性的全球领先企业 成立于1989年，拥有3800多名员工 财富 E50成员, 在NYSE上市，股票代号NET 2002年销售额942M美元，拥有1.1B美元现金及可售证券 财富500强中98%是NAI现有用户,Network Associates Inc,2001年12月，在美国权威杂志与机构的评比中被评为“世界网络公司前十强” 2002年1月，在美国Support

2、Center Opportunity Risk Evaluation对企业支持服务进行的质量评比中，与Cisco、IBM、Oracle等行业巨头并驾齐驱且最终成功入围三甲 来自IDC的报道，McAfee在全球企业级反病毒软件解决方案市场连续五年名列第一 Sniffer, 十年来最佳网络产品,来源：NetworkWorld ,来源：IDC,Sniffer, 十年来最佳网络产品,同获此殊荣的产品：MS Windows NT、Novell Netware、Cisco 路由器、Apache Web服务器等等 “随着网络复杂度的日渐增长，使网络保持平稳运作的需求也与日俱增。 Sniffer仍然是该行业的

3、最佳产品”。 Network Computing, 2000年10月,Network Computing Top 10 of the Decade - Sniffer,完整的入侵保护系统,企业防病毒系统 McAfee AntiVirus #1 in corporate usage, now with online solutions for employee and partner usage,企业防垃圾邮件系统 McAfee SpamKiller Exchange & gateway products,系统入侵保护系统 McAfee Entercept stopped Slammer in

4、production networks,安全策略管理 ePO 1 hour global react time. Rogue machine under development,网络入侵 保护系统 McAfee IntruShield blocks attacks at gigabit speeds,法医分析系统 InfiniStream Security Forensics high speed collection & analysis,网络分析仪 Sniffer Network Protection Architecture,网络和应用管理 nPO Solution,技术合作伙伴,Abb

5、ot Laboratories Aetna Life & Casualty Allied Signal Allstate American Express Ameritech Services AMOCO AT&T Baxter International Boeing British Telecom Citigroup Compaq DailmerChrysler Dendrite Dow Chemical Eli Lily,Ericsson/Nokia Exxon Ford General Mills General Motors Hilton Hotels Household Inter

6、national IBM Global Services Intel Johnson & Johnson Kimberly Clark Lockheed ManPower McDonalds MCI Mobil Oil,Monsanto Motorola Mutual of Omaha Nike Nortel Occidental Petroleum Proctor & Gamble Quantum Rockwell International Shell Oil Siemens-Nixdorf Social Security Administration Texaco TRW Unisys

7、Westinghouse Electric Weyerhaeuser,国外企业用户,中国用户,McAfee解决方案的特色,前摄、主动,漏洞之窗,3 Months,6 Months,0 发现病毒,3 Hours,6 Hours,Time,3 Days,漏洞之窗,发布补丁,AVERT,客户,3 Months,6 Months,0 病毒发现,3 Hours,6 Hours,在病毒发现之前 (Proactive,在病毒发现以后 (Reactive,Time,3 Days,Solution,Solution,Solution,Solution,Solution,Solution,Solution,Sol

8、ution,Solution,Solution,Solution,Solution,Solution,前摄的防护关闭“漏洞之窗,前摄的防护,在攻击之前 (proactive,在攻击之后 (reactive,时间,3 Months,6 Months,0,3 Hours,6 Hours,3 Days,发现病毒,ThreatScan,病毒风险管理工具,ThreatScan,McAfee ThreatScan,网络发现和审记 在指定的IP地址端内发现所有网络设备 鉴别主机的操作系统类型 发现主机上安装的补丁和hotfix 发现活动端口 鉴别已知应用程序 (如： IIS, ftpd, telnetd)

9、报告已发现和审记的结果 鉴别病毒漏洞 通过已知特性来鉴别主机 鉴别主机是否会被特定病毒感染 报表所发现的 通过ePO管理和报表 布署 配置 报表,桌面防火墙,功能及优势,Desktop Firewall是怎样工作的,Desktop Firewall8.0新的特性,应用程序监测 “隔离”模式 Auto Learn & Audit Mode 可升级的IDS 基于时间的规则 非IP协议的支持 Split Learn Mode Block by Domain Name,应用程序监控,隔离”模式,防止有安全策略妥协的节点连接网络 Benefit Increase network security by

10、automatically checking client security policies before allowing them to communicate on the network. Protects the network from out-of-date anti-virus and Desktop Firewall software and policies. Keeps potentially dangerous traffic off the network,VirusScan Enterprise 7.0,VirusScan Enterprise 7.0的优势,内存

11、扫描-扫描并清除CodeRed及SQLSlammer等病毒，堪称“蠕虫杀手” 完整性 集桌面设备和文件服务器保护管理于一体。 小巧 可节省带宽，简化部署，节约成本。 速度快 最佳的性能设计。 移动性 是移动用户最佳选择。 精确性 精细的管理控制,速度 - 实时检测,采用高级的技术和架构 “Clean file cache” 避免不必要的扫描 提供了文件扫描高速缓存技术，以确保不会把处理能力浪费在对清洁文件的重复扫描上 支持基于风险的扫描，这使管理员能够将应用或进程归类到较高的或较低的扫描优先级中 Low Risk Processes:低风险的应用，比如备份软件、业务系统和数据库则被归入较低的优

12、先级，对它们使用的是较宽松的扫描标准 High Risk Processes:高风险的应用，例如电子邮件、浏览器和办公应用等受到严格的扫描 Default: 除了“低风险”和“高风险”以外的进程,Cache of filenames recently scanned,scan,scan,scan,Balancing scanning with other business needs,扫描功能的增强 - “细粒度”控制,发现潜在的异常程序 像“Password Crackers”程序 McAfee发现这些程序，并且通知管理员，但不会“随意”删除,断点”续扫 在扫描过程中如果有紧急的业务运行，可

13、以先停止扫描，再开始扫描的时候可以从刚才停止的地方继续,扫描能力的增强 - 定时扫描,扫描功能的增强,控制CPU使用率 可以设定CPU的利用率，这样降低在使用过程中对其它程序的影响 扫描已迁移到存储器中的文件 如果正在使用Remote Storage 扩展服务器的磁盘空间，则按需扫描程序可以扫描高速缓存中的文件,ePolicy Orchestrator 3.0,什么是 ePolicy Orchestrator,ePolicy Orchestrator 是市场领先的安全策略集中管理工具 它为企业和小型商业提供了针对恶意代码的协同式、主动性的防护功能。 像X射线保护您的网络,安全策略集中管理工具，

14、为您提供针对恶意代码的协同式、主动性防护功能 部署并维护更新的防护功能 为您的设备部署超过 95% 的可靠防护性能 Express Global Updating 一小时内即可更新 50,000 台设备 每周发布/紧急 DAT、引擎、SP、修补程序、Extra.Dats 以及补丁程序 识别并保护新设备 混合威胁 补充您的防护能力 对策略进行集中配置和增强 消除最薄弱的环节 最终用户 锁定并自动实施您的策略 自定义策略以应对新威胁 协同防护性能应对混合威胁 以全面的透明度进行监控 我得到保护了吗？我被感染了吗？ 查看只有一页的主要报告摘要 对病毒发作进行跟踪，找出其根源 规划并报告病毒漏洞扫描,

15、ePO 空前集中的功能特性,ePO 3.0 Enterprise 优势,ePO 3.0 Enterprise 优势,中小企业配置向导,Five simple steps to protection 1. Administrator launches Wizard 2. ePO automatically draws in available systems 3. Click yes for ePO to deploy ePO agents 4. Click yes for ePO to deploy VirusScan 5. Click yes for ePO small business s

16、ecurity policies Administrator can then runs reports to check compliance and other activity Even uninstalls competitive products,ePO 3.0 更新,灵活性 更新内容可以通过自动和手动两种方式从公共的 NAI 站点传送到主站点/ePO 服务器 智能化带宽管理 更新内容被复制到知识库站点以便进行分布式部署 全面性 客户可以部署任何DAT、引擎、修补程序、Extra.DAT、服务包或补丁程序。机器中的更新程序将获取所有可用的更新 透明性 更新验证信息将被包含在报告中,e

17、PO 服务器 主控制台 主数据库 主知识库,知识库站点,知识库站点,知识库站点,圣克拉拉,俄勒冈,悉尼,达拉斯,每一台设备直接向 ePO 服务器报告,安全性总结（续,雄关漫道,NAI网关防病毒解决方案,硬件网关防病毒解决方案,支持四种协议 SMTP、HTTP、FTP和POP3 管理方式：Web( SSL)和EPO 图形化的统计报告 支持Proxy、透明路由、透明网桥接入方式 Anti-Spam,Anti-relay 内容过滤，URL过滤 恢复CD 支持中文操作界面和报告系统,IntruShield IDSNext-Generation Network IDS,IntruShield Senso

18、r Appliances,IntruShield 2600,IntruShield 4000,Purpose-built for Intrusion Detection and Prevention,Ease of Installation : Reliability : Performance : Port-density : Fail-safe,Unmatched IntruShield Architecture,Intrusion Prevention Through Innovation,Comprehensive protection on one integrated, purpo

19、se-built platform delivering very high detection accuracy Intrusion Intelligence pioneering The Path to Prevention Highly scalable and flexible deployment Delivers compelling Return On Investment (ROI,Industrys first real-time network intrusion prevention against known, unknown and DoS attacks,系统入侵保

20、护系统,Entercept,McAfee Entercept,Entercept delivers the most proven intrusion prevention software available. Using a unique combination of signatures and behavioral rules, Entercept safeguards data, applications and servers by preventing known and unknown malicious attacks,System Call Interception,Sys

21、tem Call Interception,Web Server Engine,HTTP Protection,Decryption & Decoding,System Call Interception Engine,Operating System,Audit Logs,System Call & API,HTTP STREAM,TCP/IP Stack,Web Server Shield,Web Server Edition,Database Engine,SQL Interception Engine,Database Network Libraries,System Call Interception Engine,Operating System,Audit Logs,System Call & API,Incoming queries from database clients,Database Shield,Datab