赛门铁克产品介绍 for PR partner.ppt

1,Symantec产品简介,September,2011,2,来自于最佳实践的IT安全框架,以合规管理推动安全治理常态化以风险和企业策略为驱动以自动化的风险与合规管理为手段不断治理和改善安全状态应对不断变化的挑战,提供良好的基础设施保护提供安全保护良好的基础设施包括：网络/终端/服务器/存储/数据/应用/虚拟化环境,以身份管理确保可信的访问人是IT系统使用的主体身份的标识与认证确保主体的安全,以“信息”风险管理为核心信息的安全更针对数据的内容信息是IT系统的核心与重点,增强基础设施管理标准化、流程化、自动化更加高效、安全的IT运行管理更加安全的基础设施环境,3,安全框架细分,赛门铁克：提供全面的IT安全产品和技术,全面的终端安全全面的服务器安全信息防泄漏合规性安全身份认证,系列解决方案,存储管理标准化存储加固容灾与切换数据备份和恢复归档与查询,五大安全方案在整体架构中的位置,全面终端安全管理,VIP,五大安全方案在整体架构中的位置,全面服务器安全管理,VIP,五大安全方案在整体架构中的位置,信息防泄漏,VIP,五大安全方案在整体架构中的位置,合规性安全/身份认证,VIP,9,Symantec主要安全产品简介,10,SEP：终端安全核心,SEP12,11,SEP实现终端安全纵深防御机制,阻挡网络攻击,不使其有机会将恶意程序带进系统里,搜寻病毒特征,以阻挡恶意文件,监控进程的可疑行为,以即时拦阻恶意代码,利用超过一亿人的信誉评级来阻挡恶意文件及网站的存取,防病度引擎启发式扫描自动防护,SONAR行为侦测引擎行为特徵库,基於协议的入侵检测浏览器防护,网络,信誉,网络,文件,行为,互联网服务器,文件信誉网站信誉,X,PresentationIdentifierGoesHere,12,TravelingExecutive,Hotel,Partner,Kiosk,Printer,Workstation,Guest,ATM,Remediation,Radius,Applications,SygateEnforcer,SygateManagementSystem,SSLVPN,IPSECVPN,Wireless,Firewall,802.1xSwitch,Compliant,Non-Compliant,802.1xEnforcement,GuestEnforcement,Gateway/APIEnforcement,Compliant,Non-Compliant,网络准入控制（SNAC):保证进入网络的终端是符合安全规定的,Altiris：重新定义IT生命周期管理,部署新系统OS部署网络配置初始系统安装,定义资产硬件资产软件资产固定资产,软件管理分发软件升级软件虚拟化,问题管理远程控制桌面帮助,升级硬件更新操作系统更新应用软件更新PC个性化迁移,监视/跟踪采购辅助预定策略检测非法软件应用测量软件授权管理,补丁管理补丁测试补丁分发,IT生命周期管理,业务连续性软件自动修复健康状态管理冲突分析备份和恢复,合约管理软件许可证硬件租约服务水准协议,采购,淘汰,安装设置,运作生产,Symantec终端安全管理,Symantec端点安全管理套装,终端保护SEP,网络准入控制SNAC11,终端修复BESR,终端管理Altiris,防病毒、防木马,主动威胁防护,文件和文件夹恢复,远程管理,应用程序控制,资产管理,外设控制,软件和补丁分发,完整系统恢复,本地或离机备份,边界准入与隔离,局域网准入与隔离,DHCPIP获取准入,端对端准入控制,主机入侵防护,主机防火墙,端点自我隔离,安全完整性检查,SSIM:赛门铁克信息安全管理平台,SymantecSSIM信息安全管理平台能够基于行业标准法律法规公司的策略进行：日志的全面收集和存储安全事件的标准化与关联分析动态了解企业信息安全趋势变化和遵从状况安全事故优先级分化及工作流管理使企业从海量安全事件中提取有用的安全事故信息借助Symantec全球智能网络进行预警管理、大大降低安全事故的误报和漏报率,15,信息安全集中管理架构,数据库,管理服务器,收集层,第三方系统,ITIL,NOC,分析层,展现层,LDAP,事前,事中,事后,16,服务器安全关心的几个方面,损害发生后，能够审计分析出问题并有效取证吗？,当违规操作或者恶意入侵正在发生，能及时发现并有效防护和预警吗？,服务器是否有安全风险和配置缺陷，符合安全要求吗？,事前,事中,事后,1+种操作系统10+台服务器100+次系统变更1000+次访问,17,安全风险趋近式管理模型,事前预防,事后审计,事中控制,全生命周期基线安全,端到端日志监控,分布式层次控制,18,EnterpriseSecurityManager,CriticalSystemProtection,SecurityInformationManager,安全防护零日攻击系统加固非法入侵,配置检查注册表配置文件密码,漏洞扫描服务器漏洞补丁安装检查网络设备漏洞,检查违规操作用户变动文件变动权限变动,ESM+SCSP+SSIM:服务器安全解决方案,事件收集和存储能力收集ESM/SCSP以及100多种操作系统、防火墙、IDS、路由和交换设备的日志支持海量日志存储，并进行加密、压缩、HASH处理确保可以作为取证证据,强大的关联分析能力跨产品日志关联分析强大的查询报告能力内置各种法规遵从模版,19,信息防泄漏的需求,现状“信息”成为焦点针对信息的防护手段薄弱具有泄密防护的意识普遍需求敏感信息如何保护和受限使用泄密风险的发现和监控在有明确的数据访问要求的行业中，看中对于数据违规访问的审计行业特点的需求（汽车行业为例）来自合作伙伴的驱动力国内制造业（汽车业）有许多合资公司，并且会采用外资方的IT安全规划，数据的安全有要求自身对于数据泄密的重视图纸、设计资料、企业重要数据（大量存在与文件服务器上）的访问及泄密监控,21,DISCOVERY,MONITORING,ENFORCEMENT,DATALOSSPREVENTION(DLP)+PGP:预防信息泄漏,21,丢失也无法获得（PGP）,AUDIT,发现在哪里识别异常访问与分布,监控如何被使用和流动监控泄漏风险,泄漏风险事中控制（阻断/隔离/加密）,泄漏风险事前控制（加密/访问控制）,违规事件事后审计,泄漏风险事后响应修正,完整的加密保护PGP,23,HowNetworkPreventforEmailWorks,24,SymantecVontuDLP架构,SecuredCorporateLAN,DMZ,VontuNetworkDiscover,VontuNetworkProtect,VontuEndpointDiscover,VontuEndpointPrevent,VontuEnforcePlatform,VontuNetworkMonitor,VontuNetworkPrevent,FileserversDatabasesCollaborationplatformsWebsitesLaptops/desktops,DiscoverdataMonitordatadownloadsMonitor/blockUSB,CD/DVD,Monitor:SMTPHTTPIMFTPAnyTCP-based,Monitor/block:SMTPHTTPandHTTPSFTP,PoliciesWorkflowReportingAdministration,SymantecWebGateway-Feb2011,25,SymantecUserAuthenticationProductFamily,26,Symantec高可用性产品简介,27,StorageFoundationHA,NetBackup/BE/EV,SF/NBU：加固存储、简化管理、降低风险,StorageFoundationHA:存储加固（HA）克服存储硬件的单点故障文件系统共享节省存储空间，提高性能实时灾备存储虚拟化与云计算提高资源使用效率（目前存储40%使用率）灵活配置硬件，支持采购灵活性应用部署灵活性节能减排，节省成本NetBackup/BE数据备份与恢复快速恢复系统和数据历史数据长期保存EV归档与审计,28,SFHA：存储加固,艺龙系统升级中,单点故障,磁盘阵列复制需要手工恢复，且仍然有停机时间,逻辑卷镜像建立对称的冗余结构，彻底消除单点故障,StorageFoundation,X,X,29,SFHA：容灾,艺龙系统升级中,实时容灾=数据复制+应用切换+容灾演练数据复制：硬件复制、数据库复制、CDP复制、逻辑卷复制应用切换：VCS容灾演练：VCS,SymantecWebGateway-Feb2011,30,下一代数据中心：转向云架构,资源无障碍共享,资源按需分配,资源层次化部署,更高业务连续性,优化、整合、虚拟化,从数据中心的视角管理和使用资源,SymantecWebGateway-Feb2011,31,FutureState,CurrentState,Benefits,Drawbacks,SinglevendorstrategyincreasescostMultipletoolsaddcomplexityLimitedvisibilityintostorageforsystemadmins,ReducedcostwithheterogeneousstorageTechnicalagilitywithextensiveHCLBridgesystemandstoragemanagementinformationgapLeveragenewtechnologyincludingthinprovisioningandSSDs,DMX,Clariion,IBMXIV,HDSAMS,DMX,Clariion,IBMXIV,MPIO/SDD,DynamicMultipathing(DMP),Powerpath,StorageFoundationDMP:提供灵活资源配置，实现全面资源共享,PresentationIdentifierGoesHere,32,VeritasStorageFoundation,瘦存储配置原理,DEV,DEV,DEV,DEV,DEV,DEV,DEV,DEV,TPPool,TPVolume(VirtualVol),ArrayGroups/DiskDrives,ActualstoragecapacityinThinPoolisassignedwhenhostwritesdatatoaLUN,Disks,Applicationwrites,LUN1,LUN2,LUN3,LUN4,Server,StorageArray,TPinAction,ThinLUNsaresupportedbyasharedpoolofstorage.Atcreationtime,nostorageisdedicatedtoathinLUN,StorageFoundation支持瘦存储配置,空间回收,瘦存储迁移,34,StorageFoundation层级存储管理：有效控制存储设备投资,静态分级,动态分级,拷贝服务,基于应用的分级一次性映射静态的,基于数据的分级实时映射基于策略动态的,基于数据拷贝的分级与盘阵无关本地快照拷贝远程容灾拷贝,35,应用程序资源,操作系统,VM,ESX服务器,站点,应用程序组件,ApplicationHA：提升VMware的高可用性,VM1,操作系统,VM2,操作系统,VMwareESX,VM2,操作系统,SymantecApplicationHA保护应用程序组件,VMwareHA保护基础架构组件,36,应用程序监控显示运行状况检测应用程序故障协调恢复重新启动应用程序触发VMwareHA，执行进一步的恢复通过应用程序监控API实现集成功能可以消除各种故障基础架构故障虚拟机运行，但应用程序中断,VMwareESX,VMwareESX,ApplicationHA,ApplicationHA,VMwareHA,VMwareHA,服务器发生故障后虚拟机得到了恢复，但应用程序没有恢复应用程序虽已启动但无法正常运行,通过ApplicationHA和VMwareHA实现协调恢复,2,HitachiDataSystems,NetApp,Symantec,Vcenter,SAN,应用服务器区,存储区,备份区,虚拟化区,DR中心,云备份服务中心,VIP,NBUmaster,应用SAN,SF存储驱动,NBU备份驱动,赛门铁克NBU：重新定义新一代备份平台,备份SAN,38,NetBackup的创新,艺龙系统升级中,改进架构，提高扩展性和性能，减少复杂性多层次的消重技术，提高灵活性，节省存储空间新的数据复制技术，提高了容灾的可靠性分散备份域集中管理技术，减少了运维成本，提高可管理性最强的虚机支持技术，保护云环境一体机减少购买、实施、运维复杂性,39,EnterpriseVault（EV)归档平台,39,EnterpriseVault,SymantecWebGateway-Feb2011,40,EnterpriseVault是如何工作的？,透明访问搜索电子发现,安全单实例存储保存/过期未来举证索引自动分类,成本更低,EmailServer,FileServer,更快,更可靠,EnterpriseVault,SharePointServer,SAN,NAS,PresentationIdentifierGoesHere