SymantecSEP終端安全與準(zhǔn)入控制PartnerTraining

SymantecSEP終端安全與準(zhǔn)入控制PartnerTraining2023/5/27SymantecSEP終端安全與準(zhǔn)入控制PartnerTrainingSymantecSEP解決方案終端安全管理問(wèn)題和解決之道Symantec優(yōu)勢(shì)和案例分析競(jìng)爭(zhēng)對(duì)比Agenda–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTraining企業(yè)終端管理的典型問(wèn)題終端網(wǎng)絡(luò)接入帶來(lái)的問(wèn)題第三方人員的電腦接入VPN遠(yuǎn)程接入的安全風(fēng)險(xiǎn)存在安全隱患的終端網(wǎng)絡(luò)訪問(wèn)終端自身安全防護(hù)問(wèn)題單一的防病毒不能防范最新的安全威脅如何防范蠕蟲(chóng)病毒和攻擊事件？如何限制終端應(yīng)用程序的使用？泄密、非法撥號(hào)外聯(lián)終端安全管理問(wèn)題如何實(shí)現(xiàn)企業(yè)的安全策略？如何進(jìn)行有效管理？–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTraining網(wǎng)絡(luò)保護(hù)的發(fā)展－過(guò)去，現(xiàn)在，下一步InternetE-NetInternetE-NetE-NetE-NetE-NetNetworkAccess

ControlManagedUnmanagedUnmanageableQuarantineGuestInternetPerimeterNetworksInternet-BasedMulti-PerimeterNetsAdmissionControlledComplianceNetworksProduction–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTraining端點(diǎn)保護(hù)的發(fā)展－過(guò)去，現(xiàn)在，下一步HostProtectionAVHostProtectionNetworkProtectionPFWRemediationALSBuffer

OverflowIPSHostProtectionAVSpywareNetworkProtectionPFWRemediationALSBuffer

OverflowIPSInfoProtectionVirtualizedEncryptionDRMNACOS

BehaviorPhishingProtect

DevicesProtectDevices,Apps&NetworksCompliance&Protection

forDevice,Apps,Net,Info,etc.UniversalComplianceFrameworkPolicyEnforceAVSpywarePolicyEnforcePharming–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTraining“WithSygate,allPrudentialFinancial’sworkersareguaranteedtobeinatrustedstatebeforegainingnetworkaccess.”

KenTyminski,CISO,PrudentialFinancial網(wǎng)絡(luò)準(zhǔn)入控制+終端安全保護(hù)＋集中安全策略管理“SYGATE的解決方案確保了我們所有的終端在被允許接入公司網(wǎng)絡(luò)之前都是安全的，可信的?！盨ymantecSygate方案解決之道–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTraining發(fā)現(xiàn)

–提供防護(hù)的第一步是知道所有網(wǎng)絡(luò)端點(diǎn)的安全狀態(tài)遵守

–安全管理系統(tǒng)必須能夠覆蓋所有網(wǎng)絡(luò)端點(diǎn)，才能要求用戶不間斷地遵守安全規(guī)范強(qiáng)制–只有遵守規(guī)范的端點(diǎn)才給予網(wǎng)絡(luò)接入的權(quán)限，且這種強(qiáng)制對(duì)用戶是透明的修復(fù)–全自動(dòng)化的安全完整性修復(fù)以提高安全管理的效率和安全系統(tǒng)的投資回報(bào)率實(shí)現(xiàn)用戶對(duì)安全政策不間斷的遵守自動(dòng)化的安全管理流程–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTraining締造全新的動(dòng)態(tài)安全管理架構(gòu)網(wǎng)絡(luò)安全持續(xù)改進(jìn)–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTrainingSymantecSEP解決方案終端安全管理問(wèn)題和解決之道Symantec優(yōu)勢(shì)和案例分析競(jìng)爭(zhēng)對(duì)比Agenda–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTrainingSygateEnterpriseProtection解決方案構(gòu)成網(wǎng)絡(luò)準(zhǔn)入控制SNACSygateNetworkAccessControl主機(jī)完整性和修復(fù)HostIntegrity&Remediation終端安全防護(hù)ProtectionFirewallHIPSOSProtectionAdaptivePolicy處所切換–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTrainingSygateEnterpriseSolution（SEP）體系架構(gòu)Sygate策略管理服務(wù)器SPMSygate強(qiáng)制服務(wù)器LANEnforcerGatewayEnforcerDHCPEnforcerOn-DemandEnforcerSygate安全代理Sygate保護(hù)代理SPASygate強(qiáng)制代理SEA–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTrainingOSProtection(File,Registry,ProcessControl)SystemLockdown(ApplicationControl)BufferOverflowProtectionPeripheralDeviceControlFWHIPSAdaptivePoliciesOSProtectionNAC/NAPDHCP/LAN/Gateway/APIAuto-LocationSwitchingDesktopFirewallSignature-basedIPSEnforcementHostIntegrityHI&RemediationAdaptivePoliciesNAC/NAPDHCP/LAN/Gateway/APIAuto-LocationSwitchingEnforcementHostIntegrityHI&RemediationSygateEnforcementAgentSygateProtectionAgentSEAvsSPA–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTrainingSEP企業(yè)級(jí)的管理功能可擴(kuò)展的多服務(wù)器架構(gòu)容錯(cuò)性、集群、影子數(shù)據(jù)庫(kù)策略及日志復(fù)制策略分發(fā)(推/拉)可配置的優(yōu)先級(jí)/負(fù)載均衡策略管理可繼承的多層組管理能按計(jì)算機(jī)或用戶管理（NT域，活動(dòng)目錄、LDAP）可重用的策略對(duì)象活目錄用戶及組同步功能集中的日志與報(bào)表事件轉(zhuǎn)發(fā)(Syslog,SIMs)每日或每周通過(guò)E-mailed發(fā)送報(bào)告–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTrainingWhatisNAC

NetworkAdmission/AccessControl(NAC)核心思想－屏蔽一切不安全的設(shè)備和人員接入網(wǎng)絡(luò)，或者規(guī)范用戶接入網(wǎng)絡(luò)的行為，從而鏟除網(wǎng)絡(luò)威脅的源頭，避免事后處理的高額成本–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTrainingNAC可以解決的問(wèn)題惡意代碼的泛濫導(dǎo)致網(wǎng)絡(luò)的擁堵和癱瘓?jiān)L客和移動(dòng)用戶的私自接入內(nèi)部未授權(quán)的訪問(wèn)和網(wǎng)絡(luò)濫用未授權(quán)的卸載和篡改問(wèn)題為終端標(biāo)準(zhǔn)化提供技術(shù)保障新的安全建設(shè)保障機(jī)制，替代費(fèi)時(shí)、費(fèi)力的周期性安全審計(jì)安全自動(dòng)化，降低安全成本在NAC架構(gòu)中保護(hù)已有的安全投資利益–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTrainingSymantecSygateNAC的流程定義安全策略發(fā)現(xiàn)網(wǎng)絡(luò)中不符合安全規(guī)范的終端InstalledAgentLoadableAgent強(qiáng)制網(wǎng)絡(luò)準(zhǔn)入控制LAN,DHCP,GatewayEnforcerSelf-EnforcementOn-DemandEnforcement和主流安全架構(gòu)整合(CNAC,MSNAP,TNC)UniversalEnforcementAPI修復(fù)不符合規(guī)范的端點(diǎn)連續(xù)監(jiān)控PolicyDiscoverEnforceMonitorRemediateProtectProtectProtectProtect–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTraining策略決策點(diǎn)策略管理接入設(shè)備已管理的

臺(tái)式機(jī)未管理的已管理的移動(dòng)用戶策略強(qiáng)制點(diǎn)遠(yuǎn)程接入

SSL&IPsec認(rèn)證服務(wù)-RADIUS局域網(wǎng)交換機(jī)&無(wú)線全面的SymantecSNAC架構(gòu)Sygate管理服務(wù)器

(分布式,高彈性,與目錄技術(shù)集成)LANEnforcer無(wú)法管理的端點(diǎn)-PFWIP地址服務(wù)-DHCP透明網(wǎng)關(guān)

Gig-ECiscoNACGatewayEnforcerSelfEnforcerDHCPEnforcerOn-DemandEnforcerPDA–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTraining接入強(qiáng)制－802.1x802.1X交換機(jī)+SYGATE身份認(rèn)證+安全檢查–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTrainingSygateSecureEnterpriseSygateOn-DemandSygateMagellanCorrelatorSygateDiscoveryEngineSygateNetworkAccessControl工作原理

TravelingExecutiveHotelPartnerKioskPrinterWorkstationGuestATMRemediationRadiusApplicationsSygateEnforcerSygateManagementSystemSSLVPNIPSECVPNWirelessFirewall802.1xSwitchPasswordTokenUserNameStatusEAP

PatchUpdatedServicePackUpdatedPersonalFirewallOnAnti-VirusUpdatedAnti-VirusOnStatusHostIntegrityRuleXCompliantNon-Compliant802.1xEnforcementPatchUpdatedServicePackUpdatedPersonalFirewallOnAnti-VirusUpdatedAnti-VirusOnStatusHostIntegrityRulePasswordTokenUserNameStatusEAP

PatchUpdatedServicePackUpdatedPersonalFirewallOnAnti-VirusUpdatedAnti-VirusOnStatusHostIntegrityRulePatchUpdatedServicePackUpdatedPersonalFirewallOnAnti-VirusUpdatedAnti-VirusOnStatusHostIntegrityRulePatchUpdatedServicePackUpdatedPersonalFirewallOnAnti-VirusUpdatedAnti-VirusOnStatusHostIntegrityRulePatchUpdatedServicePackUpdatedPersonalFirewallOnAnti-VirusUpdatedAnti-VirusOnStatusHostIntegrityRuleXPatchUpdatedServicePackUpdatedPersonalFirewallOnAnti-VirusUpdatedAnti-VirusOnStatusHostIntegrityRuleGuestEnforcementGateway/APIEnforcementCompliantNon-Compliant–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTrainingSymantec全面的SNAC解決方案–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTrainingSymantecSNAC完整性檢查的內(nèi)容LanEnforcerGatewayEnforcerDHCPEnforcerSygatePolicyServerSygateOn-DemandSelfEnforcementCNAC,MSNAP,TNCUniversalAPIAntiVirusHostFirewallServicePackSygateEnforcementAgent反間諜軟件主機(jī)入侵防御Hotfix自定義…核準(zhǔn)的程序NetworkSecurity＝SUM（HostIntegrity）策略執(zhí)行策略強(qiáng)制策略制定–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTraining主機(jī)完整性：主機(jī)系統(tǒng)所采用的安全措施的完整性自動(dòng)化修復(fù)動(dòng)態(tài)提示綠色通道自動(dòng)連接到服務(wù)器下載最新的版本、特征庫(kù)和補(bǔ)丁全面修復(fù)安裝缺失的安全應(yīng)用更新安全軟件特征庫(kù)檢查并安裝系統(tǒng)關(guān)鍵安全補(bǔ)丁檢查并修復(fù)系統(tǒng)安全設(shè)置……安全策略自動(dòng)化修復(fù)–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTraining企業(yè)NAC的需求(SymantecValue)普遍的端點(diǎn)覆蓋可管理的筆記本，臺(tái)式機(jī)，服務(wù)器未管理的訪客，合同工，家庭電腦中央的，可擴(kuò)展的,靈活的策略管理分布式的服務(wù)器,冗余,數(shù)據(jù)庫(kù)復(fù)制,AD集成通用強(qiáng)制(W)LAN,IPSecVPN,SSLVPN,WebPortal,分支機(jī)構(gòu)WAN和現(xiàn)有及新興標(biāo)準(zhǔn)整合802.1x,DHCP,CiscoNAC,MicrosoftNAP,TCG’sTNC自動(dòng)化的修復(fù)進(jìn)程無(wú)需用戶干預(yù)容易部署學(xué)習(xí)模式和發(fā)現(xiàn)工具Symantec是當(dāng)今唯一發(fā)布了企業(yè)級(jí)適用的NAC方案的公司。–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTrainingRootkitsAccountCreationAutoStartCodeExecutionFileIntegritySQLInjectionPrivilege

EscalationBufferOverflowsShatterAttacksDoSWormsDataTheftSpywareCPU&KernelFileRegistryApplicationsNetworkDeviceMemorySystemLockdownFileAccessRegistryControlAnti-HijackingProcessExecutionApplicationBehaviorBlockDLLLoadingMemoryFirewallNXEmulationDevice

ControlFileRead/Write/ExeFirewallIPSNetworkMemoryCPU&KernelFileRegistryApplicationsDeviceSygate保護(hù)代理的保護(hù)能力–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTraining基于應(yīng)用程序的防火墻和入侵防護(hù)OSProtection/HIPS(控制應(yīng)用程序的行為和訪問(wèn)，例如對(duì)文件、注冊(cè)表、外設(shè)、網(wǎng)絡(luò)的訪問(wèn)等）SystemLockdown（指紋鑒別的程序白名單，鎖定哪些程序可以在操作系統(tǒng)上運(yùn)行）DeviceManager（防止設(shè)備被加載,例如，USBdrives)內(nèi)存防火墻BufferOverflowProtectionAdaptivePolicy處所切換主機(jī)完整性SPA客戶端Sygate客戶端–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTrainingWindows平臺(tái)安全代理以應(yīng)用程序?yàn)橹行牡闹鳈C(jī)防火墻得到ICSA和公安部認(rèn)證的全狀態(tài)檢測(cè)防火墻基于規(guī)則的安全引擎（整合用戶、網(wǎng)絡(luò)應(yīng)用程序以及網(wǎng)絡(luò)信息）基于應(yīng)用程序的主機(jī)入侵預(yù)防系統(tǒng)結(jié)合對(duì)應(yīng)用程序的控制來(lái)識(shí)別和阻斷網(wǎng)絡(luò)入侵更優(yōu)的性能，更少的虛假報(bào)警幫助審計(jì)，快速定位攻擊源基于應(yīng)用程序的防火墻和入侵防護(hù)–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTraining系統(tǒng)級(jí)OSpretection應(yīng)用程序行為分析進(jìn)程管理文件訪問(wèn)控制注冊(cè)表訪問(wèn)控制強(qiáng)大的DLL管理SystemLockdown內(nèi)存防火墻設(shè)備級(jí)保護(hù)功能OSProtection功能–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTrainingOSProtection:外設(shè)控制根據(jù)設(shè)備類(lèi)型(WindowsClassID)進(jìn)行設(shè)備禁用支持所有常用接口USB,Infrared,Bluetooth,Serial,Parallel,FireWire,SCSI,PCMCIA可以進(jìn)行可移動(dòng)設(shè)備的read/write/execute權(quán)限功能BlockallUSBdevicesexceptUSBmouseandkeyboard(e.g.,thumbdrives)案例–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTrainingStack-basedBufferOverflow（棧溢出利用）Heap-basedBufferOverflow（堆溢出利用）FormatString（格式化串漏洞利用）Codeinjection（代碼注入）IntegerOverflow（整數(shù)溢出）Memorycorruption,etcMemoryFirewallforWindowsServicesMemoryFirewallforIISMemoryFirewallforSQLServerMemoryFirewallforExchangeMMC-basedConsoleMemoryFirewallforLinuxServicesMemoryFirewallforApacheMemoryFirewallforOracleMemoryFirewallforotherLinuxAppsMemoryFirewallManagementFrameworkBrowser-basedConsoleEventandManagementAPI’sSygateMemoryFirewall（內(nèi)存防火墻）對(duì)抗–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTraining自適應(yīng)性的端點(diǎn)保護(hù)一個(gè)終端多種用途、終端具有多個(gè)網(wǎng)卡、不同類(lèi)型的接入終端、或者漫游終端在不同的網(wǎng)絡(luò)中進(jìn)行切換時(shí)：管理策略的適應(yīng)性針對(duì)不同的網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)連接方式有多套策略可自動(dòng)或手動(dòng)在多套策略中切換，以應(yīng)對(duì)不同的風(fēng)險(xiǎn)等級(jí)自適應(yīng)性的安全策略角色/設(shè)備網(wǎng)絡(luò)位置連接方式策略筆記本用戶公司內(nèi)網(wǎng)以太網(wǎng)禁止使用游戲，即時(shí)聊天工具,可以進(jìn)行文件共享筆記本用戶家里的寬帶以太網(wǎng)/電話撥號(hào)可以使用游戲,即時(shí)聊天工具,禁止文件共享筆記本用戶在家里通過(guò)VPN進(jìn)入公司內(nèi)網(wǎng)VPN適配器只能使用IE,Lotusnotes軟件訪問(wèn)內(nèi)網(wǎng)指定的應(yīng)用服務(wù)器和郵件服務(wù)器自適應(yīng)策略舉例–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTrainingSymantecSEP解決方案終端安全管理問(wèn)題和解決之道Symantec優(yōu)勢(shì)和案例分析競(jìng)爭(zhēng)對(duì)比Agenda–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTrainingSymantecSygate方案優(yōu)勢(shì)通過(guò)提供戰(zhàn)略信息安全防護(hù)的流程，為用戶締造一個(gè)全新的安全管理架構(gòu)全面實(shí)現(xiàn)強(qiáng)制的、不間斷的防護(hù)自動(dòng)化的流程對(duì)用戶透明整合現(xiàn)有安全投資全面的覆蓋大幅度提高安全性的同時(shí)減少I(mǎi)T運(yùn)維成本最小化網(wǎng)絡(luò)癱瘓和業(yè)務(wù)中斷的時(shí)間減少安全管理和維護(hù)的成本保護(hù)數(shù)據(jù)安全和強(qiáng)制安全規(guī)范（BS7799/ISO17799）–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTrainingSygateEnterpriseProtection終端保護(hù)網(wǎng)絡(luò)準(zhǔn)入控制終端修復(fù)終端管理主機(jī)防火墻主機(jī)入侵防御系統(tǒng)安全檢查自適應(yīng)策略網(wǎng)絡(luò)程序管理文件訪問(wèn)控制外設(shè)管理網(wǎng)絡(luò)適配器管理系統(tǒng)加固、修復(fù)軟件分發(fā)關(guān)鍵補(bǔ)丁強(qiáng)制安全問(wèn)題通告邊界準(zhǔn)入與隔離局域網(wǎng)準(zhǔn)入與隔離DHCPIP獲取準(zhǔn)入Web應(yīng)用準(zhǔn)入控制內(nèi)存防火墻操作系統(tǒng)保護(hù)本地隔離系統(tǒng)鎖定SYGATE提供端點(diǎn)的全程、縱深防護(hù)體系–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTraining領(lǐng)導(dǎo)地位端點(diǎn)安全市場(chǎng)的領(lǐng)導(dǎo)廠商GartnerandMetaAcclaim3個(gè)領(lǐng)域的技術(shù)領(lǐng)導(dǎo)者端點(diǎn)安全網(wǎng)絡(luò)訪問(wèn)控制(NetworkAccessControl)OnDemandAnti-Spyware+Firewall

–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTraining2005年5月最新的Gartner調(diào)研報(bào)告

獲獎(jiǎng)技術(shù)Sygate的主機(jī)防火墻技術(shù)04，05年連續(xù)兩次蟬聯(lián)該安全目錄第一SygateOn-demand技術(shù)2005年評(píng)出的“網(wǎng)絡(luò)安全和保密最炫目廠商”該安全目錄中7項(xiàng)指標(biāo)，6項(xiàng)由Sygate發(fā)布市場(chǎng)上第一個(gè)On-demand終端安全產(chǎn)品Sygate主機(jī)入侵防御(HIPS)技術(shù)SygateUpstheAnteonEnterpriseHIPSSygate網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)全球第一個(gè)通用網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTraining國(guó)內(nèi)的成功案例中興通訊30，000個(gè)節(jié)點(diǎn)，國(guó)內(nèi)最大的用戶勝在策略的適應(yīng)性，可擴(kuò)展的架構(gòu)，大用戶數(shù)支撐華為8，000個(gè)節(jié)點(diǎn)，國(guó)內(nèi)最苛刻和挑剔的用戶勝在產(chǎn)品成熟度高，4輪技術(shù)選型全部最高分東風(fēng)標(biāo)致雪鐵龍汽車(chē)有限公司3000個(gè)節(jié)點(diǎn)，最精于計(jì)算的用戶勝在投資回報(bào)率和整體擁有成本先進(jìn)半導(dǎo)體1000多點(diǎn)，國(guó)內(nèi)少數(shù)幾家通過(guò)BS7799認(rèn)證的用戶，增加采購(gòu)次數(shù)最多的用戶勝在產(chǎn)品功能集成度高，覆蓋BS7799標(biāo)準(zhǔn)中的眾多控制點(diǎn)，幫助他們通過(guò)以認(rèn)證為目標(biāo)的企業(yè)信息安全系統(tǒng)建設(shè)中石化6000點(diǎn)海南移動(dòng)1000點(diǎn)－勝任省、地、市的多級(jí)管理模式–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTraining海南移動(dòng)網(wǎng)絡(luò)安全接入工程終端管理類(lèi)型包括辦公終端（含省公司、分公司）、營(yíng)業(yè)終端、臨時(shí)來(lái)訪者、以及各專(zhuān)業(yè)子系統(tǒng)維護(hù)終端（包括維護(hù)生產(chǎn)終端和廠商維護(hù)人員）四類(lèi)，并可在上述四類(lèi)的基礎(chǔ)上根據(jù)實(shí)際情況劃分子類(lèi)。辦公終端管理營(yíng)業(yè)終端管理臨時(shí)來(lái)訪終端管理各專(zhuān)業(yè)系統(tǒng)維護(hù)終端管理終端管理–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTraining海南移動(dòng)網(wǎng)絡(luò)安全接入工程終端接入控制客戶端行為監(jiān)控管理和網(wǎng)絡(luò)程序控制主機(jī)防火墻入侵檢測(cè)防護(hù)完整性檢查和自動(dòng)修復(fù)關(guān)鍵補(bǔ)丁管理SymantecSygate安全策略保證系統(tǒng)用于實(shí)現(xiàn)如下功能–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTraining海南移動(dòng)網(wǎng)絡(luò)安全接入工程通過(guò)Sygate安全代理能夠自動(dòng)學(xué)習(xí)到網(wǎng)絡(luò)上運(yùn)行的應(yīng)用程序，收集到運(yùn)行軟件列表里，通過(guò)策略服務(wù)器設(shè)置網(wǎng)絡(luò)程序白名單功能，實(shí)現(xiàn)自有在名單里的網(wǎng)絡(luò)程序可運(yùn)行，在白名單之外的軟件均不能正常運(yùn)行訪問(wèn)網(wǎng)絡(luò)。在終端管理策略網(wǎng)關(guān)提供全網(wǎng)允許運(yùn)行網(wǎng)絡(luò)程序總表–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTraining海南移動(dòng)網(wǎng)絡(luò)安全接入工程通過(guò)SygateGatewayEnforcer安全接入網(wǎng)關(guān)實(shí)現(xiàn)該功能，終端接入網(wǎng)絡(luò)進(jìn)行訪問(wèn)時(shí)，必須首先安裝Sygate客戶端，安裝好Sygate客戶端后，還必須接受完整性檢查，安裝了完整性檢查要求的必要的軟件和補(bǔ)丁后，才能夠訪問(wèn)公司網(wǎng)絡(luò)，否則不能通過(guò)安全接入網(wǎng)關(guān)訪問(wèn)公司網(wǎng)絡(luò)終端接入網(wǎng)絡(luò)時(shí),必須實(shí)現(xiàn)是否安裝了必需軟件，對(duì)不符合要求的，禁止訪問(wèn)公司網(wǎng)絡(luò)。–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTraining

中興通訊PC安全管理

涉及中興通訊全國(guó)各中心、事業(yè)部、分支機(jī)構(gòu)等所有在網(wǎng)個(gè)人計(jì)算機(jī)。適用范圍為公司全體員工，對(duì)用戶數(shù)的要求為3萬(wàn)人。項(xiàng)目一期目標(biāo)：一個(gè)半月完成國(guó)內(nèi)的部署實(shí)施；項(xiàng)目二期目標(biāo)：2005年底前完成海外１３個(gè)片區(qū)中心的部署實(shí)施。中興通訊PC安全管理項(xiàng)目的實(shí)施范圍

–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTraining訪問(wèn)控制對(duì)于未通過(guò)認(rèn)證及不符合安全策略的用戶，可以限制其對(duì)網(wǎng)絡(luò)的訪問(wèn)。策略統(tǒng)一制定和管理可以靈活地制定所有用戶的安全策略，及時(shí)地下發(fā)給所有用戶，并強(qiáng)制用戶執(zhí)行。策略切換對(duì)于移動(dòng)用戶，根據(jù)其所處環(huán)境的不同和用戶的不同自動(dòng)啟用相應(yīng)的策略。個(gè)人防火墻無(wú)論在公司內(nèi)網(wǎng)或公司外網(wǎng)，軟件能夠自動(dòng)啟用基本的防火墻功能。需要實(shí)現(xiàn)的基本功能和基本要求

中興通訊PC安全管理

–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTraining增強(qiáng)移動(dòng)終端的安全風(fēng)險(xiǎn)對(duì)抗能力終端自動(dòng)化安全加固補(bǔ)丁管理與強(qiáng)制防止蠕蟲(chóng)、木馬、黑客工具等在網(wǎng)絡(luò)內(nèi)部的傳播、擴(kuò)散強(qiáng)制如殺毒軟件等安全工具和管理工具的正常運(yùn)行及更新可輕松跨安全域，跨防火墻部署靈活的管理尺度按需擴(kuò)展的能力華為端點(diǎn)安全考慮因素:關(guān)鍵需求:需求偏重安全防護(hù)–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTraining華為關(guān)鍵需求SymantecSygate方案FW＋I(xiàn)DS針對(duì)不同的網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)連接方式有多套策略可自動(dòng)在多套策略中切換，以應(yīng)對(duì)不同的風(fēng)險(xiǎn)等級(jí)在中央管理的主機(jī)防火墻上應(yīng)用網(wǎng)絡(luò)程序黑名單如果沒(méi)有安裝殺毒軟件，則下載安裝，如果未更新特征庫(kù)，則強(qiáng)制更新關(guān)鍵需求增強(qiáng)移動(dòng)終端的安全風(fēng)險(xiǎn)對(duì)抗能力防止蠕蟲(chóng)、木馬、黑客工具等在網(wǎng)絡(luò)內(nèi)部的傳播、擴(kuò)散強(qiáng)制如殺毒軟件等安全工具和網(wǎng)絡(luò)管理工具的正常運(yùn)行–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTraining華為關(guān)鍵需求SymantecSygate方案啟用強(qiáng)口令策略啟用統(tǒng)一屏幕保護(hù)策略關(guān)閉威脅的服務(wù)和端口匿名訪問(wèn)限制（不容許枚舉共享文件夾，SAM中的用戶信息）禁止修改IP地址，切換信息點(diǎn)禁止一切沒(méi)有限制的文件共享禁止用戶安裝新程序啟用系統(tǒng)文件保護(hù)禁用注冊(cè)表編輯器關(guān)鍵需求終端自動(dòng)化安全加固–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTraining華為關(guān)鍵需求SymantecSygate方案SYGATE客戶端自動(dòng)重定向到內(nèi)部指定SUS服務(wù)器升級(jí)微軟補(bǔ)丁強(qiáng)制檢查關(guān)鍵補(bǔ)丁，如果缺失則Sygate系統(tǒng)自動(dòng)分發(fā)安裝針對(duì)無(wú)法安裝補(bǔ)丁的終端可分發(fā)內(nèi)存補(bǔ)丁可分發(fā)第三方應(yīng)用程序補(bǔ)丁支持?jǐn)帱c(diǎn)續(xù)傳關(guān)鍵需求補(bǔ)丁管理與強(qiáng)制輔助軟件分發(fā)–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTraining給客戶帶來(lái)的好處SymantecSYGATE解決方案幫助華為:打造主動(dòng)防御網(wǎng)絡(luò)，避免事后處理的高額成本將網(wǎng)絡(luò)管理員從勞動(dòng)密集型工作中解放出來(lái)實(shí)現(xiàn)全網(wǎng)統(tǒng)一殺毒將安全緊急事件的響應(yīng)時(shí)間縮短為之前的十分之一僅用了清除一次重大病毒疫的成本就換來(lái)了不間斷自防御網(wǎng)絡(luò)“Takingvulnerabilityoutofthenetwork”–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTrainingSymantecSEP解決方案終端安全管理問(wèn)題和解決之道Symantec優(yōu)勢(shì)和案例分析競(jìng)爭(zhēng)對(duì)比Agenda–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTraining

市場(chǎng)競(jìng)爭(zhēng)中所處的位置主要的競(jìng)爭(zhēng)對(duì)手:–5/20/2020SymantecSEP終端安全與準(zhǔn)入控制PartnerTraining

CompetitivePositioning:CiscoNACCNAC:CustomersreportthatdeployingCNACwouldcostupto

$20MillioninCisconetworkinfrastructureupgradesCSA: Customersreportupto85%troubleticketrateduringpilotsKILLERS弱點(diǎn)不支持其他網(wǎng)絡(luò)產(chǎn)商的設(shè)備，無(wú)法使用在異類(lèi)網(wǎng)絡(luò)環(huán)境中需要大量的路由器、交換機(jī)等固件升級(jí)或更換，總體擁有成本太高CNAC需要在第四個(gè)階段才能實(shí)現(xiàn)比較全面的覆蓋，現(xiàn)在僅在第二個(gè)階段安全因?yàn)橐蕾?lài)一個(gè)廠商而降低不能提供全面測(cè)試，用戶做