网路安全管理政策的核心技术暨解决方案

網路安全管理政策的核心技術暨解決方案May20002023/3/281SecurityProductCategoriesDirectoryIntegrationPolicyManagementManagementVirtualPrivateNetworksPublicKeyInfrastr.FireWallTokensSmartCardsVirusProtectionMobileCodeProtectionE-mailContentFilteringInternetContentFilteringInfrastructureContentApplicationAuthorizationSingleSign-OnAccessControlVulnerabilityScanningOperationsIntrusionDetectionSERVICESPRODUCTSConsultingConsultingImplementationImplementationMay20002023/3/282SymantecEnterpriseSecurityProfessionalServices/PremierSupportAntiVirus/MobileCodeContentFilteringIntrusionPreventionFutureManageabilityandAdminToolsDigitalImmuneSystemMay20002023/3/283SolutionGroupingsSymantecAnti-IntrusionSolutionMulti-TierMulti-PlatformSymantecAntiVirusSolutionMulti-TierMulti-PlatformSymantecFilteringSolutionMulti-TierMulti-PlatformProfessionalServices/PremierSupportIntrusionPreventionFutureManageabilityandAdminToolsDigitalImmuneSystemAntiVirus/MobileCodeContentFilteringMay20002023/3/284ContentSecurity“ContentSecurity”ProfessionalServices/PremierSupportAntiVirus/MobileCodeManageabilityDigitalImmuneSystemManageabilityContentFilteringMay20002023/3/285網站...產能責任效益電子郵件...產能責任效益看不見的成本企業對於內容安全的需求May20002023/3/286企業中網際網路使用情形27%美國較大的公司都會檢查員工的電子郵件97%的公司提出有關員工濫用網際網路特權的報告(例如下載色情圖片、盜用軟體、不當使用電子郵件等)來源：ForresterResearch根據TheTowerGroup在1998年所做的一份研究報告顯示，由於各公司意識到電子郵件的優勢，未來三年之內，電子郵件監視系統的金融服務市場預計每年將成長30%。某些色情網站62%的上網時間都是發生在上班時段內May20002023/3/287企業中網際網路使用情形(續)根據NFOWorldwide對於網際網路使用情形所做的一項研究顯示：86%員工承認他們利用公司的電子郵件來收送私人電子郵件70%員工曾在上班時段內收到成人性質的私人電子郵件64%員工曾在上班時段內收到「政治意圖不良」或攻擊性的電子郵件每十名員工中有一位曾收到包含公司機密的電子郵件51%的美國公司承認有安全上漏洞而造成的財務損失。其中只有31%能估算出損失，據估計損失總金額超過$100,000,000最嚴重的損失是出自竊取專利資訊，根據報告損失成本高達$25,000,00090%的美國公司曾提出受病毒感染的報告根據專家估計，1998年美國公司由於員工讀取線上色情文件而造成產能上損失$470,000,000May20002023/3/288網站：產能

非工作相關的網站瀏覽體育新聞股市彩券遊戲購物當然還包括色情圖片May20002023/3/289網站：責任

工作場所的性騷擾色情圖片可能會造就一個「充滿敵意的工作環境」1991年的CivilRightsAct對於每個案件可處以$50,000以上的罰金**來源：Inc.Magazine，1992年5月號，第145頁May20002023/3/2810網站：效益

網路頻寬是供工作之用，而非遊戲之用白宮性醜聞案地球入侵火星黛安娜王妃之死小約翰甘迺迪之死透過RealAudio讀取新聞圖片下載May20002023/3/2811電子郵件：產能

非工作相關的電子郵件使用68%員工承認他們使用公司的電子郵件來收送私人電子郵件最快的賺錢方法趕快來看辣妹！親愛的老媽,公司電子郵件的31%都是垃圾郵件BusinessWeek1999年4月號70%

員工曾在上班時段收到成人性質的私人電子郵件64%員工曾在上班時段收到「政治意圖不良」或攻擊性的電子郵件May20002023/3/2812電子郵件：責任

騷擾事件&專利資訊企業對於員工不當使用電子郵件具有責任(性騷擾)附件專利/敏感性資訊不要放在企業網路上最高法院判決：Faragher對CityofBocaRaton一案1998年6月27日May20002023/3/2813電子郵件：效益

伺服器儲存體&網路頻寬垃圾郵件(SPAM)附件視訊音訊圖片遊戲May20002023/3/2814I-Gear以具有最完整的多平台策略為基礎的網際網路存取軟體來提昇企業網際網路的產能滿足企業需求

藉由控制網站瀏覽改善產能

限制下載不必要的資訊

增加企業相關作業的頻寬May20002023/3/2815為什麼本產品的內容管理方案

優於單純的篩選功能何種方案更能滿足您的需求？本產品其他產品May20002023/3/2816動態文件檢視

(DynamicDocumentReview)強大的智慧型篩選功能專利技術可快速檢視網頁內容的即時內容篩選器DDR可分析單字之間的關係，而不只是分析關鍵字DDR可為單字指定權重基本分數輔助分數“Comeandseehotsexualpictures!”“Thereportaboutsexualharassmentintheoffice.”May20002023/3/2817AutoLock™與AutoAlert™AutoLock™(達到事先定義之禁止存取的門檻時自動鎖定使用者帳戶)AutoAlert™(達到事先定義之禁止存取或需經審查存取的門檻時自動傳送警訊)May20002023/3/2818I-Gear：阻擋不受歡迎的網頁內容&

增加產能

監視&限制網站瀏覽以登入識別碼追蹤使用者的網站瀏覽情形「審查模式」可以不引人注意的方式監視以列出URL清單的方式進行阻擋「DDR」-動態文件檢視登入書籤/歷史May20002023/3/2819I-Gear：減少責任

降低騷擾訴訟的可能不要在工作場所的電腦上顯示色情圖片May20002023/3/2820I-Gear：減少責任

降低騷擾訴訟的可能對每位使用者的存取進行監視以阻止不當的瀏覽May20002023/3/2821提出報告監視所有網際網路存取追蹤使用網際網路的人、事、地、時甚至可提出有關搜尋引擎申請的報告摘要報告排名前10名的存取網站最常上網的使用者/客戶快取/命中率May20002023/3/2822時間安排上班時段內限制網際網路存取；下班時段則開放網際網路存取尖峰時段限制高頻寬的網際網路存取May20002023/3/2823遠端管理

以HTML為基礎在遠端進行安裝在遠端進行設定在任何地點進行管理May20002023/3/2824I-Gear：提昇效益

網路頻寬是供工作之用，而非遊戲之用非工作相關的網站瀏覽估計佔網路交通的55%調整清單和DDR以便立即阻擋新的主題May20002023/3/2825MailGear以具有最完整的多平台策略為基礎的電子郵件篩選軟體來保護您的企業資訊滿足企業需求不當使用電子郵件而造成的產能損失及名譽損失限制垃圾郵件(Spam)及詐騙(Spoofing)行為不當使用及惡意攻擊而造成的網路效益降低及損失減少專利資訊的損失May20002023/3/2826Mail-Gear：增加產能

非工作相關的電子郵件使用減少肆意的傳送行為根據地址或內容限制電子郵件的使用(例如郵寄清單等)企業網路網際網路家庭或辦公室May20002023/3/2827Mail-Gear：減少責任

增加電子郵件的安全掃描引擎以自訂的辭典監視「可疑的」內容允許檢視或自動拒絕加上旗標的訊息為訊息加上旗標拒絕傳送&通知申請核准May20002023/3/2828Mail-Gear：提昇效益

針對工作，而非遊戲減少電子郵件數量減少不當附件以降低伺服器的儲存體需求May20002023/3/2829Mail-Gear：通用存取

「漫遊使用者」的電子郵件內建Web-base郵件用戶端針對沒有桌上型電腦的員工所提供的網路用戶端不需要安裝任何用戶端軟體May20002023/3/2830SecurityOverviewMay20002023/3/2831SecurityProductCategoriesDirectoryIntegrationPolicyManagementManagementVirtualPrivateNetworksPublicKeyInfrastr.FireWallTokensSmartCardsVirusProtectionMobileCodeProtectionE-mailContentFilteringInternetContentFilteringInfrastructureContentApplicationAuthorizationSingleSign-OnAccessControlVulnerabilityScanningOperationsIntrusionDetectionSERVICESPRODUCTSConsultingConsultingImplementationImplementationMay20002023/3/2832TheProblem91.6%ofcompaniessufferedanunauthorizedaccessintrusionfrom1998to1999InfoSecurityMagazineSurvey,July199932%ofcompaniesreportedserioussecurityincidentstolawenforcement(17%in1998)1999CSI/FBIComputerCrimeandSecuritySurveySystempenetrationbyoutsidersincreasedfora3rdyearinarow1999CSI/FBIComputerCrimeandSecuritySurveyMay20002023/3/2833TheProblemInsidetheorganizationAnestimated74%ofthreatscomefrominsideanorganization1999FBIIntellectualpropertytheftisnowcostingcorporateAmericaanestimated$250billionayearInfoWorld1999May20002023/3/2834因為安全侵害而造成系統的DowntimeDowntimereportedduetosecuritybreachesAnnualSecuritySurvey,InformationWeek,June‘99May20002023/3/2835企業網路安全的演化PhysicalvulnerabilitiesDataconfidentialityOutsiderthreats1980s:門禁管制與警衛系統ElectronicvulnerabilitiesDataconfidentiality,integrity&availabilityOutsider&insiderthreats1990s:發現與補救Risk&vulnerabilityanalysisActivenetworkmonitoringNetworksecurityaccreditationIncidentresponse&recovery2000s:評估與管理被動式！主動式！May20002023/3/2836網路安全是BusinessIssue銷售研發會計生產行銷AimPointEffectPointsBusinessConsequences機密資料外洩重要服務無法執行資料毀損或誤判營運網路系統元件May20002023/3/2837網路安全危機(SecurityRisk)的三要素資產Assets具有機密性，完整性，可取得性的重要資訊威脅Threats懂得善於利用漏洞的人漏洞Vulnerabilities威脅得以接觸到資產的管道VulnerabilitySafeguards讓漏洞無法得以接觸到資產ThreatSafeguards讓威脅無法得以接觸到漏洞威脅預防措施漏洞預防措施Risk=AssetsxVulnerabilitiesxThreatsMay20002023/3/2838網路資產與營運目標BusinessObjective1銷售產品給經銷商以取得利潤Task2經銷商聯絡管道Task3庫存與運送管理Task1線上訂貨Task4飲料生產流程Asset1經銷商聯絡資料Asset2行銷與市調資料Asset3庫存資料Asset4分區運送資料FileServersMailServersDatabasesWorkstationsGatewaysBusinessObjective2改善產品與降低回收Asset5飲料配方資料May20002023/3/2839網路資產與營運目標BusinessObjective1銷售產品給經銷商以取得利潤Task2經銷商聯絡管道Task3庫存與運送管理Task1線上訂貨Task4飲料生產流程Asset1經銷商聯絡資料Asset2行銷與市調資料Asset3庫存資料Asset4分區運送資料FileServersMailServersDatabasesWorkstationsGatewaysBusinessObjective2改善產品與降低回收Asset5飲料配方資料May20002023/3/2840資產(Assets)的特質機密性Confidentiality可取得性Availability完整性Integrity網路資源May20002023/3/2841為何你無法達到100%的安全性COSTRISKPERFORMANCEMay20002023/3/2842TheSecuritySolutionMay20002023/3/2843網路安全生命週期主動式的網路安全週期計劃Plan依據組織架構而訂的安全政策規劃網路安全技術緊急事件應變計劃評估Assess網路上有哪些系統與資