赛门铁克终端安全管理整体解决方案-Felix-Hu

赛门铁克终端安全管理整体解决方案SymantecChina议程2终端安全管理思路终端安全防护终端管理维护终端安全准入终端备份恢复终端上网安全赛门铁克全球智能安全网络配置示例3识别识别有弱点的端点识别病毒识别漏洞识别主机安全可信程度分发更新和桌面管理更新病毒、主机入侵防护签名库应用补丁防护未知威胁桌面管理杀毒和修复杀毒系统和配置修复备份/恢复创建全量或增量恢复点恢复整个系统，包括恢复到不同和虚拟的环境中强制新的策略评估端点隔离端点跟踪端点遵从状态保护/管理修复强制CMDBVulnerableendpointsCMDB终端通常要解决4大类问题SymantecVision20074终端安全建设四步走防病毒、反间谍软件等端点保护措施SymantecEndpointProtection桌面管理SymantecAltirisClientManagementSuite网络准入控制SymantecNetworkAccessControl桌面备份与快速恢复BackupExecSystemRecoveryCopyright©2009SymantecCorporation.Allrightsreserved.5Copyright©2009SymantecCorporation.Allrightsreserved.55互联网信息安全发展趋势网页式攻击(Web-basedAttack)已成为网络恶意攻击的主要媒介随着宽带网络的高速成长，互联网恶意活动亦随之大幅提高尽管全球经济景气低迷，地下经济活动却更加蓬勃发展攻击者的目标已转向窃取个人信息和获取金钱利益Copyright©2009SymantecCorporation.Allrightsreserved.6终端上网安全防护市场的快速转变URL过滤多功能安全防护网关(防病毒-防恶意代码+URL+应用程序控制…)终端上网安全防护市场从单点防护产品转变为集成化、平台防护体系6终端安全防护SymantecVision20078SEP11.0重新定义终端安全防护的概念Symantec防病毒与先进的威胁防护技术结合起来单一的解决方案提供终端安全防护单代理、单控制台结果:降低了成本、复杂度，

减少了风险的暴露增强了保护、

控制和管理性防病毒防间谍软件防火墙(主机)入侵防护设备控制应用控制(网络)入侵防护9EndpointProtection:AntivirusAntivirusAntiVirusWorld’sleadingAVsolutionMost(41)consecutiveVB100AwardsVirusBulletin–Dec200810利用VERITAS卷管理技术

增强对木马的检测AntivirusAntispywareAntispywareBestrootkitdetectionandremovalVxMS

=superiorrootkitprotectionSource:ThompsonCyberSecurityLabs,August2006Viruses,Trojans,WormsSpyware,Rootkits11Gartner最佳防火墙AntivirusAntispywareFirewallFirewallIndustryleadingendpointfirewalltechnologyGartnerMQ“Leader”–4consecutiveyearsRulesbasedFWcandynamicallyadjustportsettingstoblockthreatsfromspreadingViruses,Trojans,WormsSpyware,RootkitsWorms,Spyware12全球智能监控网为后台的HIPSAntivirusAntispywareFirewallIntrusion

PreventionIntrusionPreventionCombinesNIPS(network)andHIPS(host)GenericExploitBlocking(GEB)–onesignaturetoproactivelyprotectagainstallvariantsGranularapplicationaccesscontrolTruScanTM-ProactiveThreatScanningtechnology-Verylow(0.0049%)falsepositiverateDetects1,000newthreats/month-notdetectedbyleadingavengines25MInstallationsFewerthan50FalsePositivesforevery1MMPC’sWorms,SpywareSpyware,RootkitsViruses,Trojans,Worms0-day,KeyLoggingSymantecVision20071313TruScanTM–主动威胁防护

来自Wholesecurity的技术主动性威胁防护的主要功能行为的威胁防护与WholeSecurityConfidenceOnline完全集成非基于签名的恶意软件检测和拦截防护零时差攻击设备控制拦截外设拦截读写执行系统锁定和操作系统保护增强了对本地文件系统和应用的保护系统设备零时差漏洞利用系统特权1414终端安全的演进史Antivirus

&AntispywareNetwork

Threat

ProtectionProactive

Threat

ProtectionNetwork

Access

ControlSymantecEndpoint

ProtectionManagerAntivirus&AntispywareDetect,block,andremoveVirusesSpywareRootkitsOthermalwareProactiveThreatProtectionProtectagainst0-daythreatsBlockdeviceaccessbasedonpolicyNetworkThreatProtectionDetectandblockexternalthreatsInboundandoutboundfilteringLocation-awarepoliciesNetworkAccessControlEnforcepolicycomplianceforendpointsBlockunauthorizedendpointsfromaccessPreventcompromisesfromremoteemployeesSymantecEndpointProtection11SymantecEndpointProtectionManagerSymantecEndpoint

ProtectionManagerSymantecEndpointProtectionSymantecEndpointProtectionManagerSymantecEndpoint

ProtectionManager终端防护：CMDB的一个组成部分终端管理维护IT生命周期管理ClientManagementSuite过渡和

迁移远程

帮助和故障排除监控

和跟踪业务

持续性补丁程序

管理映像制作、

部署和

配置应用程序

打包和质量保证软件管理

和虚拟化10报废采购准备生产客户端

查询和清单集成了一流技术赛门铁克Altiris™Altiris™ClientManagementSuite7SymantecGhost业界最流行的映像制作

技术业界领先的映像制作和

部署相当于克隆和部署PCpcAnywhere市场份额领先者大多数用户首选的远程

控制解决方案许多连接功能SoftwareVirtualizationSolution(SVS)灵活的应用程序虚拟化解决方案更轻松的无冲突软件部署更快的解决应用程序问题Wise快速易用的应用程序打包技术部署业界标准软件包创建标准公司软件包部署解决方案灵活的可扩展部署工作无需干预的裸机脚本化

部署SymantecGhostImagingFoundation成为映像制作引擎的理想之选pcAnywhere

替代复写本SVS集成到软件管理功能当中WiseToolkit

在套件中附带WisePackageStudio可以作为CMS选件来购买DeploymentSolution已经集成到赛门铁克架构当中23现在您不必在业界领先技术或集成之间进行抉择。19IntegrationComponent19ITAssetsWindows,Linux,Mac,Mobile&NetworkDevicesAltirisSymantecEndpointProtectionIntegratedComponent架构平台SymantecEndpointProtectionManagerSymantecEndpoint

ProtectionManagerSEPIC特性一览表安装&迁移报表定期任务执行客户端健康性检查PrepareMigrateDiscover强大的迁移功能18计算机查询：ActiveDirectoryWINS域成员网络管理代理的部署方法：远程推送式网页拖拉式脚本化安装确定已安装的安全产品：软件包创建多个EndpointProtection软件包自动：移除当前的安全产品重新启动安装EndpointProtection动态目标计划或实时将业务影响减至最小迁移错误细节EndpointProtection内容版本报告清单完全自动化的处理流程任务管理器自动化集成的部署和迁移任务条件逻辑包含所有功能Altiris™WorkflowSolution及时协调人员和系统之间的交互使用电子邮件、网页、移动设备处理日常审批和跟进工作根据要求提供更好的服务；效率

更高的IT资源自助服务类别的基础Altiris™Workflow20赛门铁克的Altiris™ClientManagementSuite对工具涉及不多，而对人员和业务投入更多的关注AltirisClientManagementSuite

一马当先赛门铁克提供了最成熟的客户端管理套件当今的企业正在努力简化计算环境的可管理性，并提高其安全性，因此用户通过一个中央管理控制台即可加以管理，同时能够削减成本对于需要确保可管理性和安全性的企业来说，赛门铁克是理想之选27终端安全准入24完整的端点防护…AntivirusAntispywareFirewallProactiveThreatScanDeviceControlNetworkAccess

ControlApplicationControl(Network)IntrusionPrevention需要的端点技术●●●●●●●●◔○◒◔○○◒○○○○○○○○○●●●●●●○○SymantecEndpointProtectionv11.0其他厂商BAC已具备SNAC简易授权即可启用

完整的防护最佳技术●*防病毒防间谍程序防火墙主动威胁扫描外设管理网络访问控制应用程序控制(主机)入侵防御25EndpointProtection:NACAntivirusAntispywareFirewallIntrusion

PreventionDeviceandApplicationControlNetworkAccess

ControlNetworkAccessControlComesreadyforNetworkAccessControl–addonAgentisincluded,noextraagentdeploymentSimplylicenseSNACEnforcement多种准入强制手段Self-Enforcement基于主机的Peer-to-PeerEnforcementLANEnforcer-802.1XDHCPEnforcer(Plug-in)GatewayEnforcer基于网络的（可选）MicrosoftNAPEnforcer(Plug-in)DCHPEnforcer27强制技术的选择部署的难易程度保护的级别DHCP

硬件网关硬件自强制DHCP插件LAN(802.1X)

硬件=基于主机

=基于网络

图例

MSNAP

插件点对点强制终端备份恢复从一个控制台提供可扩展的数据和系统保护，从台式机到服务器，范围广泛无与伦比的功能，

几秒内即可恢复关键数据一流的灾难恢复技术保护物理和虚拟系统上日益增加的数据有限的预算和关键恢复时间要求缺乏简单、高效的灾难恢复流程企业当前面对的数据保护和灾难恢复挑战33业务挑战解决

方案您为何需要BackupExecSystemRecovery？34更快的恢复速度最大限度减少停机时间，避免业务中断。灵活性灵活性—在几分钟内恢复单个电子邮件消息或完整的系统最大化员工的工作效率保护最大也是最重要的IT投资：员工的工作时间和工作效率全面的灾难防护防护—异地备份，安全集成运营效率通过一个界面保护各种Windows环境几分钟内全面恢复系统异地复制FTP服务器受保护的服务器系统XNAS/SAN设备SCSI、SATA、SASUSB/固件Flash内存DVD/蓝光光盘X不同硬件系统虚拟系统系统37BackupExecSystemRecovery2010

管理解决方案46可靠性和可伸缩性BESR解决方案的强大功能和可伸缩性与BESRManager的功能和可用性完美结合简化的管理混合环境支持存储管理增强的离线保护改进的灾难恢复终端上网安全新的威胁需要新的终端上网安全防护网关34现有的解决方案是孤立的、不完善的防火墙与代理服务器URL过滤端点安全防护套件IDS和IPS系统全面的网络安全防护网关应该包括…在用户访问互联网的过程中过滤不需要的软件流量和恶意代码强制实施企业的上网合规策略主要功能：恶意代码过滤URL过滤和报告Web应用程序控制主动防护：僵尸网络监测与阻截35Symantec终端上网安全防护网关主要功能一双向病毒扫描针对HTTP、FTP协议和常用IM聊天软件的病毒检测与清除染毒客户端检测覆盖全协议的网络特征签名，发现染毒客户端的网络攻击行为

Botnet检测和阻断覆盖全协议的行为模式分析，发现未知病毒和BotnetURL过滤（需额外License）62个URL类别，超过1亿站点应用程序控制上百种应用程序如P2P、IM、VoIP等支持阻断、监控等控制手段36Symantec终端上网安全防护网关主要功能二内置集中管理和报表功能每台设备可选择2种角色之一：Web

Gateway和Central

Management可集中管理超过100台设备内置较丰富的报表功能支持Inline和Monitor两种部署模式Inline模式支持Bypass切换

支持与Proxy集成支持HTTP、Socks类型Proxy支持AD集成根据AD

OU、Department、User进行策略分配对上网用户进行身份认证Symantec全球安全智能监控网PresentationIdentifierGoesHere38加拿大卡尔加里4,800多个可管理安全设备

200万密罐电子邮件帐户全球有1.2亿个赛门铁克系统

超过25%的全球电子邮件得到分析赛门铁克拥有全球最大的安全监控网络加州Redwood市加州SantaMonica爱尔兰都柏林维吉尼亚州

NewportNews马萨诸塞州Waltham犹他州Orem和犹他州

AmericanFork台湾台北伊利诺州Springfield加州SanFrancisco维吉尼亚州

Alexandria英国伦敦德国慕尼黑日本东京澳大利亚悉尼5个赛门铁克SOC+61个受赛门铁克监控的国家+6个赛门铁克安全响应实验室180个国家的40,000多个注册传感器++29个全球赛门铁克支持中心加州MountainView明尼苏达州Roseville

佛罗里达州

Heathrow马萨诸塞州Boston德州Austin阿根廷布宜诺斯艾利斯英格兰瑞町

Reading法国巴黎西班牙马德里意大利米兰以色列Or-Yehuda印度普纳中国北京韩国汉城新加坡=每天3.18亿

现场更新配置示例配置示例——终端安全防护40用户共有1000台计算机需要进行安全防护，其中包含终端计算机和服务器，另外用户需要购买3年的服务。产品描述产品数量SYMCENDPOINTPROTECTION11.0BNDLSTDLICEXPRESSBANDFESSENTIAL12MO（含1年服务标准授权）1000SYMCENDPOINTPROTECTION11.0ESSENTIAL-12MONTHSEXPRESSBANDF（1年服务）1000SYMCENDPOINTPROTECTION11.0ESSENTIAL-12MONTHSEXPRESSBANDF（1年服务）1000配置示例——终端管理维护41用户共有1000台终端计算机需要进行管理。产品描述产品数量ClientManagementSuiteEssential1000配置示例——终端安全准入42用户共有1000台计算机需要进行安全准入，另外用户需要购买3年的服务。产品描述产品数量SYMCNETWORKACCESSCONTROL11.0BNDLSTDLICEXPRESSBANDFESSENTIAL12MO（含1年服务标准授权）1000SYMCNETWORKACCESSCONTROL11.0ESSENTIAL-12MONTHSEXPRESSBANDF（1年服务）1000SYMCNETWORKACCESSCONTROL11.0ESSENTIAL-12MONTHSEXPRESSBANDF（1年服务）1000SYMCNETWORKACCESSCONTROL6100SERIESAPPLNCEBNDLBASIC12MOCS(可根据需要选配带故障开路功能模块，带1年服务)根据实际部署架构决定数量配置示例——终端备份恢复43用户共有1000台计算机需要进行安全准入，另外用户需要购买3年的服务。产品描述产品数量SYMCBACKUPEXECSYSTEMRECOVERY2010DESKTOPWINPERDEVICEBNDLSTDLICEXPRESSBANDFESSENTIAL12MONTHS（含1年服务标准授权）1000SYMCBACKUPEXECSYSTEMRECOVERY2010DESKTOPWINPERDEVICEINITIALESSENTIAL12MONTHSEXPRESSBANDF（1年服务）1000SYMCBACKUPEXECSYSTEMRECOVERY2010DESKTOPWINPERDEVICEINITIALESSENTIAL12MONTHSEXPRESSBANDF（1年服务）1000配置示例——终端上网安全44用户共有1000台计算机需要进行上网安全管理，另外用户需要购买3年的服务。产品描述产品数量SYMCWEBGATEWAY4.5PERUSERSUBLICEXPRESSBANDFESSENTIAL36MONTHS（含3年服务标准授权）1000SYMCWEBGATEWAYURLFILTERINGADD-ON