BigFix产品介绍.ppt

BigFix企业套件(BES)介绍,提纲,BigFix公司介绍BES产品介绍需求来源产品功能产品架构BES优势亮点BES成功案例及获奖情况,BigFix公司介绍,BigFix公司介绍,1997年成立于美国加州企业级系统安全及配置管理解决方案供应商满足不同规模企业系统安全及配置管理需求，特别适合于通过广域网连接多个分支机构的大型分布式企业网络,BigFix公司介绍,BigFix产品广泛地应用于财富500强企业及政府，金融机构，服务提供商，综合性大学等客户，包括：斯坦福大学,德意志银行,美国福禄克公司，万豪国际酒店，TRW公司，摩根斯坦利，雷蒙兄弟投资银行，等等。2004年在新加坡设立亚太区总部2005年3月在中国北京设立代表处,BigFix企业套件产品介绍,需求来源,无法及时、准确地了解网络中计算机系统的使用状况及安全隐患管理员花费大量的时间研究、编写脚本，保证网络处于安全状态无法及时分发重要的安全补丁,需求来源,难以验证网络中的系统是否符合组织配置管理标准运行被禁止的程序，开启危险服务使用非授权的外接设备（软盘、光盘、USB存储设备等）移动计算机威胁企业网络的安全,什么是一个Fixlet?,小的信息包括智能地检测漏洞和配置问题,软件分发配置发现及监控实时软硬件配置统计配置策略标准化资产发现,BES平台安全、实时、可升级、可视化，自助控制,配置管理,BES产品架构及功能,所有补丁包经过测试并封装Agent平台包括：Windows(95,98,ME,NT,2000,XP,2003),Linux(RedHat,Suse,Fedura),UNIX(Solaris,HP-UX,AIX),MacintoshOSXMicrosoft应用程序,BES平台安全、实时、可升级、可视化，自助控制,配置管理,补丁管理,BES产品架构及功能,防病毒软件客户端管理Symantec/McAfee/TrendMicro/CAeTrust/Sophos个人防火墙管理XPICF/ISSBlackICE/McAfee/Symantec反间谍软件客户端管理Spybot/Microsoft/Webroot/McAfeePestPatrol,BES平台安全、实时、可升级、可视化，自助控制,配置管理,终端安全管理,补丁管理,BES产品架构及功能,自动发现及修补系统安全漏洞，包括：WindowsSANSTop10漏洞Windows注册表漏洞安全策略管理浏览器，邮件客户端安全配置检查移动介质检查网络共享检查其他,BES平台安全、实时、可升级、可视化，自助控制,配置管理,终端安全管理,漏洞管理,补丁管理,BES产品架构及功能,基于系统健康状况的网络访问隔离不符合安全标准的系统自动修复系统并恢复网络访问Windows2K/XP自我隔离兼容CiscoNAC/InfoExpress/FiberLink,BES平台安全、实时、可升级、可视化，自助控制,配置管理,终端安全管理,漏洞管理,网络访问控制,补丁管理,BES产品架构及功能,RemoteLAN,EnterpriseLAN,AdministratorConsole,PrimaryServer/SQLserverDatabase,Megabytes,系统要求昂贵的PrimaryServers和SQLserver数据库来处理全网扫描的结果要求有专门的SecondaryDistributionPointServers，增加了软硬件及管理成本每次要求通过完整的扫描过程来决定所需的修补工作，增加了终端及网络负担资产和配置信息由于扫描结果的延迟而失去了时效性,DedicatedsecondaryDistributionPoint,ModelConfigurationDesktopendpoints80,000Mobileendpoints20,000Serverendpoints5,000Sites200Dedicatedservers5Dedicateddistributionpointservers100,DedicatedsecondaryDistributionPoint,过时的结构,DedicatedsecondaryDistributionPoint,BESRelay,RemoteLAN,EnterpriseLAN,BES产品架构,基于现有网络结构实时、基于PKI的内部安全轻松部署，管理及使用通过Console连接服务器管理一台服务器，余下为部署RelayRelay和客户端一样不需个别管理灵活、可扩展及升级一台BES服务器能支持125,000台以上计算机通过Relay来节约带宽和提高扩展性Relay可安装在现有的计算机上共享它们，不一定安装在专用服务器上增加地点和客户端数量只需增加Relay和在有需要时作适当的服务器升级,BigFix,FixletServers,MobileComputers,BESServer,BES优势亮点,BES优势亮点,实时控制与可视化客户端资源占用少对现有网络配置影响小优异的可扩展性多种安装部署方式可靠的系统安全性Web方式报表系统灵活的定制化功能,BES优势亮点(1),实时控制与可视化实时性操作控制与状态结果实时反映网络中任何一点的行动和安全状况(铁道部测试过使用MicrosoftSMS打一个小补丁，发现要差不多一天才有回应)提供可视化三维视图，方便管理员了解整个网络中的计算机的配置和安全状态管理员定义需要查看的属性、配置或安全状态以不同颜色显示计算机的状态,BES优势亮点(2),客户端资源占用少客户端所有功能使用同一个agent(LANDesk实现所有功能要6个agents)CPU占用在1左右内存使用在6M左右只使用TCP和UDP的52311端口(端口可修改。LANDesk实现所有功能要使用7个端口),BES优势亮点(3),对现有网络配置影响小使用HTTP通讯协议访问BigFix的Fixlet服务器并下载更新BES服务器、Relay和客户端之间只使用TCP和UDP的52311端口(端口可修改)来通讯(BES服务器和Relay只使用TCP52311端口通讯),BES优势亮点(4),优异的可扩展性一台BES服务器可支持125,000+客户端(LANDesk建议每3000个点配置一台服务器，Patchlink6.0每台服务器最多支持10,000个点)功能增加不影响现有BES平台无需安装新软件增加新的Fixlet订阅通过Fixlets实现新功能，无需培训，容易掌握其他产品可能要安装新的module甚至Agent,BES优势亮点(4),优异的可扩展性采用Server-Relay-Client结构满足分布式网络通过Relay来节约带宽和提高扩展性Relay好像一台小型服务器，分担BES服务器负载节约带宽方面，举例说如一个使用DDN连接到总公司的分公司没有Relay，每一台客户端便要通过DDN各自到BES服务器下载补丁和软件，浪费带宽。如有Relay，Relay会先到服务器下载补丁和软件，再让本地客户端从它下载，大大节约DDN带宽使用。此外客户端传回的数据会先传到Relay，打包及压缩后再传到服务器，进一步节约DDN带宽使用LANDesk采用Server-Client结构，大部份同类型产品也是Server-Client结构,BES优势亮点(5),多种Agent安装部署方式BESDeploymentTool(通过AD或NT域)登录脚本第三方软件分发工具Email附件手工网页下载使用ActiveX控件检查及安装Agent(还没公开的方式，需要向BigFix要求),BES优势亮点(6),可靠的系统安全性采用基于PKI技术的身份认证管理员私钥和密码双重保障所有信息(Fixlets及行动)进行数字签名，如被篡改了便不能执行，有效防止信息篡改没有管理员私钥即使控制BESServer也不能对客户端下发命令竞争对手如LANDesk和MicrosoftSMS只使用管理员用户和密码登录系统,BES优势亮点(7),Web方式报表系统使用方便多用户分权限管理可以聚合多BES数据库统一分析提供多种报表模板可自行创建报表,全面实时的资产、漏洞及修复报告,BES报表系统,BES优势亮点(8),灵活的定制化功能BES平台提供自定义功能可针对网络内特定的问题定制Fixlet、任务、动作命令用户可自己使用BigFix开发的关联语言(RelevanceLanguage)编写Fixlet或通过BigFix的专业服务,为什么BigFix优于其他产品,“BigFixissimplycomprehensive“BigFix产品简单而又全面”-引用某大型金融服务机构的CISO的描述“Fixlet使得BigFix的产品工作得如此出色。它们监测计算机的漏洞和配置问题；根据服务器发布的指令为系统打补丁，或者根据定义好的安全策略进行配置修改。”“这超出了传统意义上的客户端/服务器结构。Fixlet就象是applets一样，很容易进行部署、更新和管理。每个Fixlet可以表示各种各样的指令，非常灵活的就可以实现更改操作。企业可以使用BigFix提供的已经打包好Fixlet，或者根据它们的想法去编写自己的Fixlet。”,销售重点,优异的可扩展性多功能(配置管理、反间谍软件、补丁管理等)，并且通过Fixlet能很容易开发新功能灵活的定制化功能实时控制与可视化可靠的系统安全性对现有网络及计算机影响小,BES成功案例及获奖情况,BigFix客户,Financial,Technology,Manufacturing,Government,Energy,Educational,Medical,Insurance,BigFix成功案例,大型金融机构120,000台被管理系统(85,000已部署)，350个节点，混合带宽包括56K链路（单BESServer，100relays，150BESConsoleusers）酒店业40,000台被管理系统(已部署)，3000个节点，大约30%的地点采用16K链路（单BESServer，20BESConsoleusers，3000relays）大型银行40,000台被管理系统，1,600个节点，混合带宽包括56K链路（单BESServer，10BESConsoleusers，1500BESRelays）生产制造商22,000台被管理系统，全球200个节点，混合带宽包括56K，200+管理员大型金融机构70,000台被管理系统(已部署)，1,000个节点，混合带宽包括56K（单BESServer，30BESConsoleusers