Symantec制造业解决方案_0411-1.ppt

Symantec制造业全面解决方案 议程 制造业需求分析信息安全性解决方案信息可用性解决方案成功案例Symantec公司简介 议程 制造业需求分析信息安全性解决方案信息可用性解决方案成功案例Symantec公司简介 制造业行业特点 集生产 销售 服务于一体的企业较多的分支机构利用信息化工具简化生产 销售和采购流程利用网络技术提升客户支持满意度 降低成本依靠Internet获取市场信息和商用机会 IT已经成为业务系统的一部分 IT的挑战 网络 应用 数据库 服务器 存储 访问 复杂性 风险 安全威胁意外或人为事故法规遵从成本 信息安全服务质量 客户端 骨干交换机 Internet Internet路由器 拨号访问服务器 移动用户 PSTNt 工作组交换机 客户端 客户端 工作组交换机 工作组交换机 防火墙 移动用户 移动用户 制造业网络拓扑结构示意图 ERP SCM CRM PDM MRP MRPII PLM 分公司 经销商 供货商 制造业常见的应用系统 系统功能介绍 ERP系统 企业资源管理系统 为企业的核心业务 直接关系到企业的生产运行 CRM系统 客户关系管理 管理企业的客户资源 SCM系统 物资供应链管理 管理企业的客户资源 PLM系统 产品生命周期管理 与生产 销售密切相关 PDM系统 产品数据管理 与生产 销售密切相关 OA 邮件系统 管理内部邮件和日常办公的公文流转 域控制器 企业内部网的计算机管理 用户管理和安全控制WEB 代理服务系统 企业信息的网上发布和企业内部的上网需求文件 打印服务系统 企业内部的文件资源共享和打印共享CAD系统 大量设计图纸的电子文档 存储在个人电脑和文件服务器上 IT系统的需求 信息安全性重要的生产 销售 客户 财务数据不能丢失财务 设计等资料不能泄密服务质量7X24小时连续运行支持分支机构运行模式满足法规要求数据保存周期 引起问题的原因 网络威胁过多的接入点容易受到威胁攻击移动办公容易受到病毒感染设备故障主机或存储问题引起停机或数据丢失火灾等毁坏数据中心笔记本及移动办公设备丢失或者损坏人工误操作 逻辑错误 解决方案 建立主动防御式的网络安全体系网络边界威胁防御措施内网间的网络攻击行为控制内部端点威胁防御严密的安全策略管理建立高可用性的应用系统架构预防突发或人为失误造成的系统瘫痪预防软 硬件故障造成的关键应用停机建立灵活的存储管理系统提高存储利用率 Symantec制造业信息系统的整体安全解决方案 Symantec信息完整性解决方案 信息安全性 信息可用性 Symantec制造业信息系统的整体安全解决方案 网关统一威胁管理 网络入侵检测与防御 终端安全与策略管理 邮件系统安全管理 数据备份解决方案 集群管理解决方案 存储管理解决方案 远程数据保护方案 企业安全策略管理系统 应用性能管理 议程 制造业需求分析信息安全性解决方案信息可用性解决方案成功案例Symantec公司简介 安全现状 病毒很容易在局域网内部快速传播到处都是垃圾邮件 广告软件终端机缺乏安全防护 公司资料很容易丢失接入internet后很容易受到黑客的攻击 间谍软件满天飞 用户需要一个主动防御式安全解决方案 发布漏洞特征 发布防护措施和方法 针对漏洞的病毒大规模爆发 发现漏洞 Time VulnerabilityActivity T1 T3 T4 被动响应阶段 主动应对阶段 控制 补救 清除 漏洞样本被分析 定义命名 T2 漏洞知识库和控制策略部署完毕 采用主动防范技术 有效的防御措施将提供最优的投资收益 面向过程的风险管理 加拿大卡尔加里 赛门铁克建有全球信息网络威胁跟踪系统 加州红木城 加州圣莫尼卡 犹他州奥勒姆 犹他州AmericanFork 台湾台北 加州旧金山 英国伦敦 德国慕尼黑 日本东京 澳大利亚悉尼 5个赛门铁克安全操作中心 SOC 180个赛门铁克监控的国家 6个赛门铁克安全响应实验室 180个国家的24000个注册传感器 29个遍布全球的赛门铁克支持中心 加州芒廷维尤 罗斯维尔 MN 佛罗里达州希思罗 马萨诸塞州波士顿 德克萨斯州奥斯汀 阿根廷布宜诺斯艾利斯 英国里丁 法国巴黎 西班牙马德里 意大利米兰 以色列Or Yehuda 印度浦那 中国北京 韩国汉城 新加坡 新加坡 Symantec主动防御式安全解决方案 网关统一威胁管理 SGS SymantecGatawaySecurity 网络入侵检测与防御 SNS SymantecNetworkSecurity 邮件系统安全管理 SMS SymantecMailSecurity SBAS SymantecBrightmailSecurity 终端安全与策略管理 SCS SymantecClientSecurity SCSP SymantecCriticalSystemProtection SEP SygateEnterpriseProtection 企业安全策略管理系统 SESA Symantecenterprisesecurityarchitecture SEMA SymantecEnterprisesecuritymanager 骨干交换机 Internet Internet路由器 拨号访问服务器 移动用户 PSTNt 工作组交换机 客户端 客户端 工作组交换机 工作组交换机 防火墙 移动用户 移动用户 制造业网络拓扑结构示意图 ERP SCM CRM PDM MRP MRPII PLM 分公司 经销商 供货商 SGS SGS SNS SCS SEP SCS SEP SCS SEP SCS SEP SCS SEP SCS SEP SCS SEP SCS SEP SCS SEP SCS SEP SGS SGS SCSP SCSP SCSP SCSP SCSP SCSP Symantec制造业信息系统的整体安全解决方案 Symantec信息完整性解决方案 信息安全性 信息可用性 Symantec制造业信息系统的整体安全解决方案 网关统一威胁管理 网络入侵检测与防御 终端安全管理 邮件系统安全管理 数据备份解决方案 集群管理解决方案 存储管理解决方案 远程数据保护方案 企业安全策略管理系统 应用性能管理 赛门铁克网关集成安全解决方案SymantecGatewaySecurity SGS 网关安全的守护神 MailServer Users DBServer FTPServer WebServers Internet 同时具备防火墙 防病毒 入侵检测 入侵防护 VPN 内容过滤 反垃圾邮件七种功能来自一个厂商 功能全面 七种武器 防病毒 应用代理防火墙 VPN 入侵检测 入侵防护 内容过滤 反垃圾邮件 骨干交换机 Internet Internet路由器 拨号访问服务器 移动用户 PSTNt 工作组交换机 客户端 客户端 工作组交换机 工作组交换机 防火墙 移动用户 移动用户 制造业网络拓扑结构示意图 ERP SCM CRM PDM MRP MRPII PLM 分公司 经销商 供货商 SGS SGS SGS SGS 统一威胁管理应用效果 统一管理网关威胁防御 管理更简单由硬件 软件和网络技术组成的具有专门用途的设备 为企业的内部网构成一个标准的统一管理平台全部来自一个厂家的支持 病毒定义码 IDS签名和URL列表的更新有效地利用SYMANTEC全球性技术资源采纳领先厂家的安全策略主动防御体系高性价比 Symantec制造业信息系统的整体安全解决方案 Symantec信息完整性解决方案 信息安全性 信息可用性 Symantec制造业信息系统的整体安全解决方案 网关统一威胁管理 网络入侵检测与防御 终端安全管理 邮件系统安全管理 数据备份解决方案 集群管理解决方案 存储管理解决方案 远程数据保护方案 企业安全策略管理系统 应用性能管理 内部网络安全的挑战 分支机构 经销商 供货商 远程拨号用户 移动用户 防火墙 互联网 网关并非唯一攻击点所谓的网络边界正在被威胁所侵蚀 安全挑战 可被蠕虫利用的操作系统及应用程序漏洞越来越多 频率越来越快网关不再总是成为第一攻击点安全补丁的分发部署总是顾此失彼内部网络安全的第一需求是终止安全威胁在网络内快速传播 解决方案 分支机构 经销商 供货商 远程拨号用户 移动用户 防火墙 Internet 针对当前安全威胁的传播途径加以阻截 SymantecNetworkSecurity7100部署位置 In Line 透明 模式下 自动阻截攻击行为 可以帮助客户 准确的发现和阻断网络入侵 包括零日攻击zero dayattacks IDSmode SNS以传统的IDS模式部署 通过一个监控网卡 监控服务器和客户机所在网段 单键防御One ClicktoPrevention Prevention SNS的流程 蠕虫攻击 One ClicktoPrevention One ClicktoPrevention 大大简化了安全管理工作 为及时防护赢得时间 骨干交换机 Internet Internet路由器 拨号访问服务器 移动用户 PSTNt 工作组交换机 客户端 客户端 工作组交换机 工作组交换机 防火墙 移动用户 移动用户 制造业网络拓扑结构示意图 ERP SCM CRM PDM MRP MRPII PLM 分公司 经销商 供货商 SGS SGS SNS SGS SGS Symantec内部网安全防护效果 同时具备IDS 监控 报警 和IPS 透明拦截 能力不仅可以侦测网络中目前的动态 而且可以对攻击实时加以阻截时刻保持企业网的净化抵御已知或未知的攻击 避免攻击造成关键服务的停机带宽许可从50Mbps至2Gbps自动通过LiveUpdate更新监测防护数据库可灵活地部署在企业网复杂的网络结构中简单的产品购买 部署 服务与支持 Symantec制造业信息系统的整体安全解决方案 Symantec信息完整性解决方案 信息安全性 信息可用性 Symantec制造业信息系统的整体安全解决方案 网关统一威胁管理 网络入侵检测与防御 终端安全管理 邮件系统安全管理 数据备份解决方案 集群管理解决方案 存储管理解决方案 远程数据保护方案 企业安全策略管理系统 应用性能管理 邮件威胁的演变 邮件网关是安全威胁进入的首选通道 入站邮件可能包含恶意代码出站邮件可能包含敏感数据 企业邮件面临的威胁 保护校去免受邮件威胁的侵害保障来自合法组织的重要邮件能够正常发送尽量不增加管理员的管理负担 煽动 攻击性内容其他不易在企业网传播的内容 系统停机威胁关键服务器安全 生产力降低资源浪费由于不恰当的过滤带来的误报 减少可用带宽浪费邮件服务器的资源 包括CPU 内存和硬盘空间增加了资源的投资 病毒和恶意代码 垃圾邮件 逐步增加的无用数据流量 内容控制 系统管理员面临的主要挑战 邮件安全解决方案的关键因素 垃圾邮件防护通过阻止垃圾邮件和伪造邮件到达最终用户 增加企业的生产力和系统的性能 卷管理通过阻止垃圾邮件进入企业组织减少其对邮件服务器的CPU 内存 硬盘和管理员的消耗 病毒防护通过阻止病毒减少系统的当机时间 可管理性 安全 坚固的硬件平台确保邮件系统是坚固 可靠的 并且已经安装了最新的安全补丁程序 内容一致性检查强制执行IT和阻组织的邮件内容安全策略 通过最小的管理负担取得最大的管理效能 垃圾邮件的生命周期 垃圾邮件为什么增加 发送垃圾邮件非常的容易发送一百万个有效邮箱帐户花费不到100美元邮件群发工具非常容易发现与使用一个专业的垃圾邮件发送者一天能发送两百万封垃圾邮件大多数企业对垃圾邮件的防范并不全面发送垃圾邮件可以获利非常少的响应就能带来丰厚的回报发送垃圾邮件的回报率大约为 001 垃圾邮件发送者可以从发送垃圾邮件中获得丰厚的回报立法的威慑力不够大多数垃圾邮件发送者逍遥法外垃圾邮件发送者难以进行追踪 Symantec邮件安全防护产品家族 在企业网中的部署 部署在邮件服务器或现存网关的前面根据垃圾邮件特征库 在垃圾邮件进入邮件服务器之前将其删掉根据策略过滤制定内容的邮件 Symantec客户端安全防护效果 为企业网提供终端的全面的安全风险集中管理和防护主动抵御混合型威胁 如 CodeRedSlammerBlasterMydoomNetskyNimda整合桌面防病毒 防火墙 入侵防护和Spyware的防护 减少管理复杂性 节省IT资源全自动化的升级方式 大大减轻了管理员的日常维护工作量来自赛门铁克全球安全响应中心和LiveUpdate技术提供持续的病毒 混合型威胁 安全威胁的防护网络准入控制方案持续监控违规的客户端 并作出及时的修正 保障终端访问的安全策略一致性 Symantec制造业信息系统的整体安全解决方案 Symantec信息完整性解决方案 信息安全性 信息可用性 Symantec制造业信息系统的整体安全解决方案 网关统一威胁管理 网络入侵检测与防御 终端安全管理 邮件系统安全管理 数据备份解决方案 集群管理解决方案 存储管理解决方案 远程数据保护方案 企业安全策略管理系统 应用性能管理 桌面客户端 客户端管理中存在的问题设备 访问点 用户 代理 应用的种类繁多病毒泛滥客户端种类众多 难以控制 无线 来宾 移动 USB 终端管理制度难以有效执行客户端数据如何有效的备份和恢复系统如何快速恢复和部署 Antivirus IntrusionPrevention Firewall 需要协同防御体系 FirewllandIntrusionPrevention威胁例子 Sasser试图利用WINDOWS平台的Lsass漏洞通过相关服务进入系统 并试图建立大量对外连结 流量被IPS检测到并阻断在本机上的衍生体在本机的生成和安装 通知防火墙阻断对该端口流量的传递 AntivirusandFirewall威胁例子 Blaster端口扫描试图发现机器的弱点 Firewall阻断TCP端口135 通知AV清除在该端口进入的信息 SymantecSystemCenter Antivirus威胁例子 MyDoom被AV引擎检测到邮件发送的行为特征 AV阻止由蠕虫攻击生成的SMTP引擎外发邮件 SymantecClientSecurity SymantecClientSecurity SymantecClientSecurity集成 防病毒客户端的防火墙入侵检测隐私控制广告禁止单一管理平台单一分发机制单一更新机制集成的客户端安全方案 集成的响应和统一管理 企业内部网终端安全管理构架 防病毒管理示意图 客户端实现企业内部网内的轻松漫游 企业网内有若干的防病毒服务器 每当客户端网络地址发生更改时 它都会连接距离最近的适当父服务器 如果当前父服务器变为不可用 就会连接到另一台父服务器 在选择父服务器时 尝试平衡一批同等服务器间的负载 1 客户端主动来找 拉的方式 2 服务器主动发下去 推的方式 3 叠加式更新 不影响网络正常运行 以后扩展 LiveUpdate全自动增量在线更新 Symantec关键服务器保护 基于主机的实时的入侵检测和防御系统 支持异构服务器平台 探测和阻止违背或企图违背安全的可疑存取行为 并根据预先制定的安全策略响应监视关键文件跟踪审计日志查看客户化日志采取客户化的行动 对企业内部网特殊网段的安全访问控制 NetworkAdmission AccessControl NAC 网络准入控制核心思想 屏蔽一切不安全的设备和人员接入企业研发中心 或者规范终端用户接入网络的行为 从而铲除对企业特殊网络威胁的源头 避免事后处理的高额成本关键字 自御 protection 自驭 restrictandquarantine 自愈 remediation SymantecNAC的流程 定义安全策略发现网络中不符合安全规范的终端InstalledAgentLoadableAgent网络审计