赛门铁克终端管理方案
Your name
议程
终端管理的现状和威胁引入的途径分析
赛门铁克终端安全管理方案
赛门铁克终端安全管理方案的特点
接入身份认证的方法论
身份认证是安全的基础
授权与控制的基础
身份认证的方法
密码
证书
一次性口令
生物鉴别
身份认证的位置和方式
Mac地址绑定的管理问题:
每天2-3个变更申请
临时的第三方维护人员接入
身份认证不能解决的问题
用户终端安全设置是否符合企业信息安全策略
系统漏洞与补丁缺失
病毒等终端安全软件缺失
空密码
用户终端网络行为是否合法
蠕虫病毒扩散
内网外联
网络滥用:海量下载,游戏,闲聊
恶意程序:Arp欺骗
周期性安全审计
保障成果的方式低效
管理员最担心的终端安全问题
蠕虫病毒爆发导致的拒绝服务
移动终端
与非法接入
安全防护软件
管理失效
补丁分发问题
用户网络滥用
1
2
3
4
5
邮件服务器瘫痪
网络设备阻塞
如何强制分发
如何及时分发
盗版系统的兼容性
移动终端
外来人员接入
内网外联
VPN接入
一机多用
聊天
海量下载
扫描工具
黑客工具
Arp欺骗
防病毒软件不安装
防病毒软件卸载
病毒定义不更新
其他终端防护软件
的使用效果
病毒-核心交换机24小时流量采样图
内部网络连续两周出现间歇性瘫痪的症状,平均每天瘫痪4次左右,持续时间不等,最长可达几个小时。
症状较轻时,网络尚可联通,但网速异常慢,让人无法忍受。
症状较重时,则网络彻底瘫痪,子网之间均不可达,且同一子网内丢包率很高。
移动终端(临时接入维护终端)引入的安全威胁
VPN
移动
终端
网络/无线连接
旅馆/ 餐厅/ 机场/家
黑客
网关
邮件服务器
文件服务器
收发Email
下载音乐、软件
浏览新闻
移动终端
浏览器
非法外连打开安全的天窗
服务器
工作站
工作站
工作站
互联网
接入网络
USB移动存储设备传播病毒
服务器
工作站
工作站
工作站
互联网
接入网络
终端安全管理的目标和期望
企业终端安全策略-IT管理员对终端的安全期望和目标
终端用户的
安全期望和目标
阻断恶意代码
蠕虫
病毒
特洛伊木马
间谍软件
网络钓鱼
…
提升工作效率
广告软件
垃圾邮件
合法用户的接入认证
访问适当的网络资源
使用适当的应用程序
使用适当的计算机资源
文件
注册表
进程
网络适配器
外设
……
已知的安全威胁
未知的安全威胁
目标一:
应对终端安全威胁
目标二:安全策略遵从/强制
IT法规遵从
Symantec赛门铁克终端管理方案介绍 来自淘豆网m.daumloan.com转载请标明出处.