企业信息化安全的解决方案

《企业信息化安全的解决方案》由会员分享，可在线阅读，更多相关《企业信息化安全的解决方案（105页珍藏版）》请在装配图网上搜索。

1、赛门铁克企业信息安全解决方案臧铁军臧铁军赛门铁克软件（北京）有限公司赛门铁克软件（北京）有限公司 Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here2今日议程今日议程 企业信息安全需求分析企业信息安全需求分析 赛门铁克信息完整性解决方案赛门铁克信息完整性解决方案选择选择SymantecSymantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here3竞争激烈的企业面对的市场挑战竞争激烈的企业面对的市场挑战 提升研发能力提升研发能力 降低生产成

2、本降低生产成本 简化生产、销售和采购流程简化生产、销售和采购流程 提升客户支持满意度提升客户支持满意度 快速获取市场信息和商业机会快速获取市场信息和商业机会Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here4企业全面走向信息化企业全面走向信息化ERP：企业资源管理：企业资源管理CAD系统：产品设计与开发系统：产品设计与开发SCM系统：物资供应链管理，管理企业的供货资源系统：物资供应链管理，管理企业的供货资源CRM系统：客户关系管理，管理企业的客户资源系统：客户关系管理，管理企业的客户资源PLM系统：产品生命周期

3、管理，与生产、销售密切相关系统：产品生命周期管理，与生产、销售密切相关PDM系统：产品数据管理，与生产、销售密切相关系统：产品数据管理，与生产、销售密切相关WEB/代理服务：信息发布和信息获取代理服务：信息发布和信息获取OA/邮件系统：管理内部邮件和日常办公的公文流转邮件系统：管理内部邮件和日常办公的公文流转Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here5企业应用系统特点：企业应用系统特点：ERP：企业资源管理：企业资源管理 一般成熟的一般成熟的ERP系统会包含：财务子系统，进销存子系系统会包含：财务子系统

4、，进销存子系统，人事劳资子系统，质量管理子系统。这些系统是和统，人事劳资子系统，质量管理子系统。这些系统是和企业日常工作息息相关的系统，需要企业日常工作息息相关的系统，需要7*24不间断运行。不间断运行。国内企业的国内企业的ERP，80%以上是由国内的软件公司定制开以上是由国内的软件公司定制开发，几乎没有什么成形的产品，系统开发不规范，性能发，几乎没有什么成形的产品，系统开发不规范，性能比较低。比较低。Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here6 CAD系统：产品设计与开发系统：产品设计与开发 数据量大

5、，主要是矢量图。数据分布比较广：数据量大，主要是矢量图。数据分布比较广：Server,Desktop都有。都有。系统对实时性要求不高，但是需要有系统快速恢复系统对实时性要求不高，但是需要有系统快速恢复功能。功能。和企业的产品开发有着密切的关系，对安全要求高和企业的产品开发有着密切的关系，对安全要求高企业应用系统特点：企业应用系统特点：Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here7 SCM系统、系统、CRM系统、系统、PDM系统、系统、PLM系统：系统：主要是用户和物资信息，数据量不是很大，但是要求系统稳定

6、，主要是用户和物资信息，数据量不是很大，但是要求系统稳定，数据可靠不能丢失。数据可靠不能丢失。要求系统具备快速恢复的能力。要求系统具备快速恢复的能力。企业应用系统特点：企业应用系统特点：Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here8 WEB/代理服务代理服务 数据量小，是企业对外的门户，需要实时在线数据量小，是企业对外的门户，需要实时在线 由于连接由于连接Internet，对网络安全要求高，对网络安全要求高 系统出现问题后要能快速恢复系统出现问题后要能快速恢复企业应用系统特点：企业应用系统特点：Syman

7、tec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here9 OA/邮件系统邮件系统 OA对很多企业来说已经是一个日常办公不可缺少对很多企业来说已经是一个日常办公不可缺少的系统，系统数据量大，需要稳定的运行环境。的系统，系统数据量大，需要稳定的运行环境。需要具备法规遵从的能力。需要具备法规遵从的能力。出现问题后要能快速恢复出现问题后要能快速恢复企业应用系统特点：企业应用系统特点：Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here10企业信息系统的

8、挑战企业信息系统的挑战网络网络应用应用数据库数据库服务器服务器存储存储复杂性复杂性安全威胁安全威胁意外或人为事故意外或人为事故法规遵从法规遵从 成本成本 信息安全信息安全服务质量服务质量客户端客户端Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here11硬件故障硬件故障软件故障软件故障人为误操作人为误操作灾难灾难归纳企业归纳企业ITIT面临的风险和问题面临的风险和问题基础设施基础设施信息信息互操作性互操作性管理复杂管理复杂使用效率使用效率成本问题成本问题互联网威胁防御互联网威胁防御端点资源管理端点资源管理准入控制

9、准入控制数据防泄密数据防泄密IT最佳实践最佳实践行业法规行业法规公司政策公司政策Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here12今日议程今日议程 企业信息安全需求分析企业信息安全需求分析 赛门铁克信息完整性解决方案赛门铁克信息完整性解决方案选择选择SymantecSymantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here13赛门铁克：赛门铁克：简化简化ITIT架构，管理架构，管理ITIT风险风险实现法规遵从实现法规遵从 强化数据安

10、全强化数据安全 基础设施基础设施信息信息应用系统及数据的可用性保障应用系统及数据的可用性保障 IT策略与策略与外部法规的遵从审核外部法规的遵从审核 存储服务标准化存储服务标准化 内部与外部恶意威胁的消除内部与外部恶意威胁的消除 数据泄漏的防护数据泄漏的防护Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here14企业信息安全和安全基础设施企业信息安全和安全基础设施实现法规遵从实现法规遵从强化数据安全强化数据安全基基 础础 设设 施施信信 息息IT策略与策略与外部法规的遵从审核外部法规的遵从审核内部与外部恶意威胁的消

11、除内部与外部恶意威胁的消除 数据泄漏的防护数据泄漏的防护端点安全防护及策略管理端点安全防护及策略管理ITIT资产管理资产管理邮件系统安全管理邮件系统安全管理数据防泄漏保护数据防泄漏保护系统策略遵从系统策略遵从安全事件管理安全事件管理Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here15 多样的设备多样的攻击 操作终端的多样性:台式机、移动电脑、手持设备 恶意威胁的多样性:病毒,蠕虫,木马、恶意软件 端点安全：安全的起点端点安全：安全的起点 Symantec software(Beijing)Co.Ltd.,Pr

12、esentation Identifier Goes Here16只有客户端的病毒保护是不够的只有客户端的病毒保护是不够的用户终端安全设置是否符合企业信息安全策略 系统漏洞与补丁缺失 病毒等终端安全软件缺失 病毒定义未更新 空密码与默认共享用户终端网络行为是否合法 已感染蠕虫病毒的移动终端 内网外联 网络滥用：海量下载，游戏，闲聊 恶意程序：Arp欺骗周期性安全审计周期性安全审计保障成果的方式低效保障成果的方式低效策略策略制定制定策略策略执行执行Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here17 安全问题总

13、结安全问题总结蠕虫病毒爆发导蠕虫病毒爆发导致的拒绝服务致的拒绝服务移动终端移动终端与非法接入与非法接入安全防护软件安全防护软件管理失效管理失效补丁分发问题补丁分发问题用户网络滥用用户网络滥用邮件服务器瘫痪邮件服务器瘫痪网络设备阻塞网络设备阻塞如何强制分发如何强制分发如何及时分发如何及时分发盗版系统的兼容性盗版系统的兼容性移动终端移动终端外来人员接入外来人员接入内网外联内网外联VPN接入接入一机多用一机多用聊天聊天海量下载海量下载扫描工具扫描工具黑客工具黑客工具Arp欺骗欺骗防病毒软件不装防病毒软件不装防病毒软件卸载防病毒软件卸载病毒定义不更新病毒定义不更新其他终端防护件其他终端防护件的使用效果

14、的使用效果Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here18Number of Zero Day threats更令人头疼的更令人头疼的 被动式的AV产品难以应对日益增长的零日攻击和未知威胁 需要主动的防病毒技术 复杂性和管理成本提高 需要一套解决方案实现终端安全 终端安全采购和维护成本提高 需要占用更少资源，统一管理Symantec software(Beijing)Co.Ltd.,新的威胁和攻击动机促成了新的保护技术新的威胁和攻击动机促成了新的保护技术Copyright 2009 Symantec Co

15、rporation.All rights reserved.19Education-Security-Solutions191919好奇犯罪19862008病毒病毒破坏性病毒破坏性病毒宏病毒宏病毒漏洞漏洞公开讨论的公开讨论的海量邮件蠕虫海量邮件蠕虫网络蠕虫网络蠕虫垃圾邮垃圾邮件件Tracking Cookies垃圾邮件爆发垃圾邮件爆发傀儡计算傀儡计算机和傀儡机和傀儡网络网络DDoSAttacks傀儡爆发傀儡爆发付费的付费的漏洞漏洞研究研究广告软件广告软件间谍软件间谍软件Rootkits 处于上升势头处于上升势头间谍软件和广告软件间谍软件和广告软件爆发爆发网络钓鱼网络钓鱼犯罪软件犯罪软件网络钓鱼

16、爆网络钓鱼爆发发 零时差的漏洞零时差的漏洞利用和威胁利用和威胁IPS(主机)IPS(网络)设备控制应用控制防间谍软件物质收益名声攻击的动机威胁的种类防火墙防病毒Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here2020防护当前威胁所需的技术防护当前威胁所需的技术防病毒防病毒防间谍软件防间谍软件防火墙防火墙入侵防护入侵防护设备控制设备控制网络访问控制网络访问控制Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here2121Symant

17、ec 全新的端点安全防护方案全新的端点安全防护方案史无前例的保护降低了复杂度主动威胁防护Symantec Endpoint Protection 11.0Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here22SEP11.0重新定义终端安全防护的概念重新定义终端安全防护的概念 Symantec 防病毒与先进的威胁防护技术结合起来 单一的解决方案提供终端安全防护 单代理、单控制台结果结果:降低了成本、复杂度，降低了成本、复杂度，减少了风险的暴露减少了风险的暴露 增强了保护、增强了保护、控制和管理性控制和管理性防病毒

18、防病毒防间谍软件防间谍软件防火墙防火墙(主机主机)入侵防护入侵防护设备控制设备控制应用控制应用控制(网络网络)入侵防护入侵防护Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here2323Symantec Policy ManagerSymantec System CenterSymantec Endpoint Protection ManagerSEP11.0:“比单纯的防病毒做的更多比单纯的防病毒做的更多”防火墙和防火墙和 IPS防病毒及防病毒及防间谍软件防间谍软件防病毒及防间谍软件Confidence Onl

19、ine网络访问控制网络访问控制设备控制设备控制防火墙防火墙Symantec 防病毒防病毒 10.2Symantec Client Security 3.1Symantec WholeSecuritySymantec Sygate Enterprise Protection 5.1SEP 11.0网络访问控制网络访问控制防病毒及防病毒及防间谍软件防间谍软件主动性威胁保护主动性威胁保护网络威胁保护网络威胁保护Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here24SEP11.0 模块模块防病毒防病毒 及防间谍软件及防

20、间谍软件 网络威胁网络威胁 防护防护主动性主动性 威胁防护威胁防护 网络访网络访 问控制问控制 Symantec端点安全管理器端点安全管理器防病毒及防间谍软件防病毒及防间谍软件 检测、拦截和移除检测、拦截和移除 病毒病毒 间谍软件间谍软件 Rootkits 其他恶意软件其他恶意软件主动性威胁防护主动性威胁防护 针对零时差攻击提供针对零时差攻击提供保护保护 基于策略拦截对设备基于策略拦截对设备的访问的访问网络威胁防护网络威胁防护 检测和拦截外部威胁检测和拦截外部威胁 进出数据访问控制进出数据访问控制 位置感知的策略位置感知的策略网络访问控制网络访问控制 强制端点遵守安全策略强制端点遵守安全策略

21、拦截未授权的端点的访拦截未授权的端点的访问行为问行为 防护来自远程办公员工防护来自远程办公员工带来的危害带来的危害Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here2525简明易用的客户端用户界面简明易用的客户端用户界面客户端用户界面客户端用户界面 客户端用户界面强调了最终用户的易用性 用户能够快速的查看设置并导航Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here26企业信息系统常见的安全策略执行问题企业信息系统常见的安全策略执

22、行问题 无线局域网提高了工作效率，但使得企业的网络暴露在无线电波中；制度无法保证每个客户端上的防护软件始终正常运行、及时更新；补丁程序的及时更新无法保证，即使已知的漏洞也没能堵住；不同终端访问资源难于控制 用户透过Internet，即时聊天（MSN、QQ）携带病毒、木马程序直接进企业网络 其它可能带病毒的电脑随意连入网络Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here27给终端制定的安全策略如何落实？给终端制定的安全策略如何落实？传统的管理方式传统的管理方式红头文件/通告Mail、电话通知安全管理规章制度罚款

23、、通报批评策略策略制定制定策略策略执行执行Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here28全面端点安全的需要全面端点安全的需要:端点保护端点保护+端点遵从端点遵从升级了补丁升级了补丁更新了更新了Service Pack启用了个人防火墙启用了个人防火墙更新了防病毒签名更新了防病毒签名启用了防病毒启用了防病毒遵从端点安全性策略端点安全性策略状态状态蠕虫 未知攻击ID 盗窃病毒保护Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Her

24、e2929终端防护终端防护Endpoint Protection终端遵从终端遵从Endpoint ComplianceSolutionSymantec重新定义终端安全重新定义终端安全Symantec 终端安全终端安全KeyProductsSymantec Endpoint Protection 11.0DefinitionEndpoint Protection proactively protects laptops,desktops and servers from known and unknown malware such as viruses,worms,Trojans,spyware

25、,adware and rootkits by combining these capabilities:防病毒防病毒Antivirus防间谍软件防间谍软件Antispyware桌面防火墙桌面防火墙Desktop firewall入侵防护入侵防护Intrusion Prevention(Host&Network)设备和应用控制设备和应用控制Device&Application ControlEndpoint Compliance 对终端接入网络进行安全控制对终端接入网络进行安全控制持续的终端完整性检查持续的终端完整性检查集中的终端遵充策略管理集中的终端遵充策略管理 自动修复自动修复基于主机的访

26、问控制策略强制基于主机的访问控制策略强制监控和报告监控和报告系统配置检查、修复和强制系统配置检查、修复和强制*SNAC-readySymantec Network Access Control 11.0Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here30SNAC的功能概述的功能概述 屏蔽一切不安全的设备和人员接入网络，规范用户接入网络的行为，从而铲除网络威胁的源头，避免事后处理的高额成本 以安全策略为核心，可以灵活的定义细粒度的安全策略 以NAC为强制手段，用技术的手段保证安全策略的落实 实现策略遵从的终端安

27、全 实现可管理可改善的终端安全 实现标准化、自动化的终端安全Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here3131SNAC 11.0在访问网络资源之前，确保端点在访问网络资源之前，确保端点得到了得到了保护且满足遵从要求保护且满足遵从要求Symantec Network Access Control 11.0Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here32SNAC对端点授权，而不仅对用户对端点授权，而不仅对用户 网络控制

28、=控制谁能够访问您的网络 在端点连接网络之前，确保所需的补丁、配置和保护的签名已经存在 自动化端点修复 在授权访问前强制执行策略授权的用户授权的端点+受保护的网络安装了防病毒且在运行安装了防病毒且在运行?安装了防火墙且在运行安装了防火墙且在运行?所需的补丁有了么所需的补丁有了么?需要的配置有了么需要的配置有了么?Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here33Symantec 端点遵从步骤端点遵从步骤检测终端接入检测终端接入第第2步步针对策略检查配置的遵从性针对策略检查配置的遵从性第第3步步持续监控，遵守

29、当前的策略持续监控，遵守当前的策略第第5步步基于策略检查的结果采取措施基于策略检查的结果采取措施第第4步步补丁补丁隔离隔离自动修复自动修复定义策略定义策略第第1步步Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here34SNAC无所不在无所不在移动用户移动用户SSL VPN应需NAC无线无线应需和 802.1xNAC移动用户或过客移动用户或过客医疗合作伙伴或医疗合作伙伴或供应商供应商IPSec VPN以太网以太网802.1x NAC以太网以太网DHCP NAC有线用户有线用户有线用户有线用户Symantec so

30、ftware(Beijing)Co.Ltd.,Presentation Identifier Goes Here35策略决策点策略决策点策略管理策略管理 接入设备接入设备已管理的已管理的 台式机台式机未管理的未管理的已管理的已管理的移移动动用用户户策略强制点策略强制点远远程接入程接入SSL&IPsec认证认证服服务务-RADIUS局域网交局域网交换换机机&无无线线全面的全面的Symantec 安全管理架构安全管理架构Symantec 端点安全管理服端点安全管理服务务器器(分布式分布式,高高弹弹性性,与目与目录录技技术术集成集成)LAN Enforcer无法管理的无法管理的端点端点-PFWIP地

31、址服地址服务务-DHCP透明网关透明网关Gig-ECisco NACGateway EnforcerSelf EnforcerDHCP EnforcerOn-Demand EnforcerPDASymantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here36企业单位的设备管理现状企业单位的设备管理现状 企业企业的IT设备都是从哪里购得的？在维修期内吗？每台PC上都装了什么版本的软件？软件升级怎么实现？PC机有问题如何解决？定时分发了补丁程序吗？良好的管理是安全的基础！良好的管理是安全的基础！Symantec softwa

32、re(Beijing)Co.Ltd.,Presentation Identifier Goes Here37Symantec重新定义全新的重新定义全新的IT生命周期管理生命周期管理 Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here38IT生命周期管理解决方案生命周期管理解决方案 资产管理资产管理 对你的IT资产一目了然：软硬件配置、软件版本、服务情况等 系统部署与升级系统部署与升级 远程部署、升级系统，快速迁移客户端，保持客户个性化设置 软件分发软件分发 远程统一安装软件，集成SEPIC 自动补丁分发管理自动

33、补丁分发管理 自动及时的为指定客户端安装补丁，装前模拟 远程控制管理远程控制管理 远程解决客户端的问题 系统恢复系统恢复 一键还原，网络恢复，集成BESRSymantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here39全新的全新的IT管理带来全新的变化管理带来全新的变化 节省节省IT管理人员的时间管理人员的时间 提高解决问题的效率提高解决问题的效率 提高提高IT管理质量管理质量 更高效的更高效的IT投资汇报投资汇报Symantec software(Beijing)Co.Ltd.,Presentation Identif

34、ier Goes Here40Altiris 不仅仅是不仅仅是 Windows 平台解决方案平台解决方案Windows Servers 2003,2000,NTWindows Desktops XP,2000,NT,ME,98,95Red Hat 9,8,7.3,7.2,6.x7.0 Red Hat Advanced Server 3.0,2.1United Linux 1.0SuSE 8.2,8.1SuSE Enterprise Server 8Pocket PC 2000,2003,Windows CE 3.0(Processors:ARM,StrongARM,MIPS,SH3,or PX

35、A)Palm 2.0 or later(Handspring,Qualcomm,Sony,Symbol Technologies,TRG Products,Palm Computing)RIM/BlackberrySolaris SPARC 9,8,7,2.6,2.51Solaris X86 8,7HP-UX 11.0,11i,10.0110.20AIX 5.2,5.1,4.3.3,4.1-4.3.2SGI Irix 6.06.5Macintosh OS 8.6 or later(iMac,iBook,and G3 or G4 PowerBooks/PowerMacs)Mandrake Lin

36、ux 9.2,9.1,9.0Network Devices s indicate legacy supportSymantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here41Altiris管理套件 服务器管理套件服务器管理套件服务与资产管理套件服务与资产管理套件Level 1Inventory Solution(资产模块)App Metering(应用软件管理模块)Alert ManagerLevel 2Asset Control Solution(固定资产模块)Contract Management(合同管理模块)Ba

37、r Code Solution(条形码模块）Connector Solution（连接器模块)Level 3Help Desk Solution(帮助台模块)Carbon Copy Solution(600:1)(远程控制模块)Real Time System Admin(600:1)(实时系统管理模块)客户端管理套件客户端管理套件Level 1Inventory Solution(资产模块)Deployment Solution(部署模块)PC Transplant(个性化迁移)Software Delivery(软件分发模块)Patch Management(补丁管理模块)App Mete

38、ring(应用测量模块)App Management(应用软件管理模块)Carbon Copy(远程控制模块)Alert ManagerWise InstallTailor/WiseScript(脚本工具)Level 2Local Recovery Pro(本机备份修复模块)AuditExpress(安全分析模块）Software Virtualization Solution(软件虚拟化模块）Real Time System Manager(实时系统管理模块)Wise Package Studio Pro(1000:1)(打包工具莫快)Level 3Recovery Solution for

39、 Clients(备份与修复模块)Handheld Mgmt SuiteWise Package StudioWise Package Studio ProQuality Assurance ModuleEnterprise Management ServerLevel 1Deployment for Servers(服务器部署模块)Wise InstallTailor/WiseScript(脚本工具)Site Monitor SolutionAlert ManagerPatch Management(补丁管理模块)Software Delivery(软件分发模块)Inventory Solu

40、tion(资产模块)App Management(应用软件管理模块)Level 2Recovery Solution for Servers(备份与修复模块)AuditExpress(安全分析模块）Real Time System Manager(实时系统管理模块)Level 3Monitor Solution for Servers(备份与修复模块)Inventory Solution for HandheldsSoftware Delivery for HandheldsSecurity Solution for HandheldsSymantec software(Beijing)Co.

41、Ltd.,Presentation Identifier Goes Here42企业电子邮件系统的安全管理企业电子邮件系统的安全管理保保 障障 邮邮 件件 系系 统统 正正 常常 运运 行行电电 子子 邮邮 件件 管管 理理管管 理理 邮邮 件件 生生 命命 周周 期期保保 护护 电电 子子 邮邮 件件Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here43确保电子邮件中的信息安全并可用确保电子邮件中的信息安全并可用互联网互联网磁带库存储磁带库存储归档归档减少数据量减少数据量在垃圾邮件进入网络和电子邮件系统前将其

42、拦截内部邮件保护内部邮件保护扫描内部和发出的邮件以发现病毒和非授权内容纪录发现和提取纪录发现和提取为法规遵从、法律调查及其它需要进行监督、查询并提取归档内容纪录保留纪录保留根据业务规则自动获取、管理和保留电子邮件和其它纪录降低风险降低风险减少数据量减少数据量在病毒、垃圾邮件和网络钓鱼进入到达最终用户前将其拦截高效的备份带来迅速的恢复集群技术减少宕机时间复制及远程集群技术保障灾难恢复自动分区管理存储设备弹性的基础弹性的基础Microsoft ExchangeIBM Notes DominoMTASMTP Traffic保保 障障 邮邮 件件 系系 统统 正正 常常 运运 行行电子邮件管理电子邮件

43、管理管管 理理 邮邮 件件 生生 命命 周周 期期保保 护护 电电 子子 邮邮 件件Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here44互联网互联网磁带库存储磁带库存储存档存档VERITAS NetBackup or Backup ExecVERITAS Storage FoundationVERITAS Storage Foundation HA(VCS)Symantec Solutions Enablement Services减小数据量减小数据量SMS 8160 ApplianceAntispam Ro

44、uter内部邮内部邮件保护件保护SMS for Microsoft ExchangeSMS for Domino记录保留记录保留VERITAS Enterprise Vault Symantec Solutions Enablement Services降低风险降低风险减少数据量减少数据量Symantec Mail Security弹性的基础弹性的基础Microsoft ExchangeIBM Notes DominoMTASMTP TrafficSMS=Symantec 邮件安全性邮件安全性赛门铁克全方位的电子邮件安全管理视图赛门铁克全方位的电子邮件安全管理视图纪录发现和提取纪录发现和提取V

45、ERITAS EV Compliance Accelerator&Discovery Accelerator,Symantec Solutions Enablement ServicesInsight Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here45Symantec 全球全球化的垃圾邮件收集、处理机制化的垃圾邮件收集、处理机制Symantec Antispam OperationsSymantec software(Beijing)Co.Ltd.,Presentation Identifier Goes

46、Here46 收集大量垃圾邮件机进行分析 对实时的垃圾邮件和其他类型威胁如邮件欺诈等进行预警 将垃圾邮件与欺诈型电子邮件提交到BLOC进行分析和响应 汇总统计邮件流量以便分析垃圾邮件的威胁等级 专利专利技术技术:Symantec拥有垃圾邮件蜜罐方面的专利 覆盖覆盖全球全球:可保护全球范围内ISP以及企业的邮件安全 最最广的广的普及性普及性:加上用户提交的数据，具备超过两百万的诱骗邮件地址以分析垃圾邮件，保护超过3亿个电子邮件信箱 创建可以中继到Brightmail的邮件地址 公布该地址以引诱垃圾邮件发送者核心功能独一无二工作原理Probe Network:检测网络检测网络Symantec so

47、ftware(Beijing)Co.Ltd.,Presentation Identifier Goes Here47BLOC(Symantec Brightmail Logistics and Operations Center)垃垃圾邮件分析操作中心圾邮件分析操作中心 自动化创建垃圾邮件过滤器 垃圾邮件的研究和查证 24x7 全天候运作 探测网络管理 监视有效性与准确率Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here48SMS 多层次的电子邮件安全防护技术多层次的电子邮件安全防护技术 没有任何一种单一的防垃

48、圾邮件技术能够防范所有的垃圾邮件没有任何一种单一的防垃圾邮件技术能够防范所有的垃圾邮件 不同的垃圾邮件探测技术相结合能够有效的防范不同类型的垃圾邮件不同的垃圾邮件探测技术相结合能够有效的防范不同类型的垃圾邮件Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here49通用的硬件防垃圾邮件解决方案通用的硬件防垃圾邮件解决方案 SMS 8300 强大的可用性和安全性强大的可用性和安全性 冗余的硬件设备，冗余的硬件设备，RAID硬盘硬盘,电源电源,风扇等风扇等.精简内核的精简内核的Linux 9操作系统操作系统 升级的软件

49、内核升级的软件内核 使用最新版本的使用最新版本的Brightmail技术，支持自动更新技术，支持自动更新 三种型号：三种型号：SMS 8380,SMS 8360,SMS 8340Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here50多种型号可满足可伸缩性和性能需求多种型号可满足可伸缩性和性能需求型号型号838083608340客户群划分客户群划分多达 150,000 名用户多达 10,000 名用户多达 1,000 名用户外形外形2U1U1U内存内存/存储存储4GB/6x146 GB4GB/2x146 GB1.

50、5GB/2x80 GBRaidRaid 10Raid 1Raid 1反垃圾邮件、防病毒和内容过滤反垃圾邮件、防病毒和内容过滤 跨越所有平台提供跨越所有平台提供Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here51在企业网内部轻松部署在企业网内部轻松部署 部署在群件服务器的前面(例如：Exchange,Domino,GroupWise,等等 替代或者部署在目前的网关服务器前面Symantec mail security 8300Symantec software(Beijing)Co.Ltd.,Presentat

51、ion Identifier Goes Here52集中集中控管能力控管能力 每一个每一个区区可以有一个控制中心区区可以有一个控制中心 每一个每一个控制中心可以管理多个硬件扫描器（控制中心可以管理多个硬件扫描器（Scanner）设备设备 小型小型企业可以将控制中心与扫描器部署在同一个硬件设备中企业可以将控制中心与扫描器部署在同一个硬件设备中Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here53企业信息数据的归档和备份企业信息数据的归档和备份归档是 将过期数据移动走 你的原有信息拷贝 可以用来发现和查找数据备份是

52、 将所有数据拷贝或快照 你的信息的第二份拷贝 用来恢复数据备份策略无法替代无法替代归档策略备份策略和归档策略互为补充互为补充可以保证数据在任何时刻的可用性Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here5454Presentation Identifier Goes Here54挑战挑战:用户接收到太多的邮件用户接收到太多的邮件实施邮件配额用户到达邮箱配额上线用户/管理员 创建 NSF 文件文件在笔记本上保存NSFs文件在网络上保存NSFs文件仍然要使用存储、备份丢失、法律搜索的风险求助电话:NSF 损坏或丢

53、失,邮箱配额问题不实施邮件配额邮箱变得越来越大存储开销增加Domino 性能明显降低备份/恢复 窗口增加无法实施有效的SLA进退两难的抉择进退两难的抉择数据泄漏和法规遵从的压力数据泄漏和法规遵从的压力遭受诉讼的成本和风险遭受诉讼的成本和风险Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here55Microsoft ExchangeMicrosoft LCSMicrosoft SharePointMicrosoft File ServersMicrosoft Office如何如何存储、管理、发现存储、管理、发现这一

54、信息？这一信息？存储存储 原有数据=更便宜的磁盘 减少复制文件 降低备份时间/成本 集中捕获所有数据 最终用户感觉无变化归档策略和内容管理管理 分类和标记数据 实行保留策略 自动过期 记录所有操作发现发现 电子邮件、附件、文件索引 最终用户搜索 全局搜索 安全的接入控制 查阅和工作流程销售部销售部法律部法律部HRSymantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here56二级二级数据归档数据归档主数据主数据档案档案Enterprise Vault 架构概览架构概览信信 息息 源源应应 用用客客 户户 端端基于基于 A

55、PI 的存储的存储ExchangeMailboxes,JournalsPublic Folders,PSTsFile SystemSharePoint2003DominoJournalingSMTPCaptureSDKSearchArchiveExplorerSupervisionE-DiscoverySDKOfflineVaultOutlookWeb AccessSharePoint2003OutlookSDKSDKEnterprise Vault存放存放/保留保留/过期过期索引索引/搜索搜索/未来验证未来验证视图视图/恢复恢复压缩压缩/迁移迁移审计审计/管理管理分类分类/过滤过滤Windo

56、wsExplorer开放存储开放存储Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here57Enterprise Vault查找查找根据数据种类和属性根据数据种类和属性 查询查询 Enterprise Vault Enterprise Vault 三部曲之一三部曲之一:信息分类和筛选信息分类和筛选 不需要归档不需要归档的内容的内容,例如例如 spam,mp3spam,mp3 外部外部 信息信息 法规遵从法规遵从 信息信息规则规则根据数据的属性筛选根据数据的属性筛选 不需迁移、删除的分类不需迁移、删除的分类外部的外

57、部的保存三年保存三年法律的法律的保存七年保存七年X分类分类 定义保存类别定义保存类别定义索引属性定义索引属性定义搬移目录定义搬移目录Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here58Enterprise Vault Enterprise Vault 三部曲之二三部曲之二:信息搬移信息搬移邮件邮件 安全安全 分类分类 保留保留 过期处理过期处理 只读，不可修改只读，不可修改 压缩压缩 单一存储单一存储 全文检索全文检索文件文件邮件邮件迁移后迁移后的邮件的邮件迁移后的文件迁移后的文件文件文件邮件快捷邮件快捷方式

58、方式文件快捷方式文件快捷方式Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here59Enterprise Vault Enterprise Vault 三部曲之三三部曲之三:信息保护及存储信息保护及存储主主 数数 据据 存存 储储Enterprise Vault Migrator磁磁 盘盘 归归 档档NetBackupMedia Server磁磁 带带 库库数数 据据 服服 务务 器器EVEV支持多层存支持多层存储架构储架构：Online Online NearlineNearline OfflineOfflin

59、eSymantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here60压缩压缩智能过滤智能过滤智能保留智能保留单实例存储单实例存储存储成本消息处理EV 降低存储成本降低存储成本数据减少数据减少和清理和清理按需要将商业数据从昂贵的在线邮件按需要将商业数据从昂贵的在线邮件服务器存储中迁移到近线或离线存储设备服务器存储中迁移到近线或离线存储设备Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here61企业机密信息的泄漏企业机密信息的泄漏客户、员工、隐私

60、的数据客户、员工、隐私的数据法规遵从法规遵从 身份证号码 信用卡号 联系信息 健康信息 知识产权知识产权核心竞争力核心竞争力 源代码 工程技术规格 战略计划 设计文档 价格公司机密公司机密声誉声誉 季报 并购战略 CEO 邮件 会议纪要Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here62How to best prevent its loss?What is Data Loss Prevention?DISCOVERYMONITORINGENFORCEMENTHow is itbeing used?Where

61、 is yourconfidential data?DATA LOSS PREVENTION(DLP)Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here63存储存储端点端点网络网络Vontu Network DiscoverVontu Network ProtectVontu Endpoint DiscoverVontu Endpoint PreventVontu Network MonitorVontu Network Prevent检测检测通用的通用的DLP策略策略相应相应Management&Securi

62、tyVontu Enforce PlatformWorkflow&ReportingVontu DLP 解决方案解决方案63Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here64VONTU 提供全面数据泄漏保护提供全面数据泄漏保护外设控制外设控制内容控制内容控制数据发现数据发现邮件安全邮件安全Web安全安全及时信息及时信息安全安全数据库数据库安全安全eDiscovery/分分类类归档归档/备份备份数据数据管理管理Vontu PolicyMonitoring&PreventionDiscovery&Protect

63、ion应用控制应用控制Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here6565VONTU提供全面数据防泄露保护提供全面数据防泄露保护 Scan Coverage “Find It”File servers Document and email repositories Web content and applications Databases Scan Management “Find It Fast”Scheduled scanning Incremental scanning Scheduled sca

64、n window control Scan throttling Actionable Remediation “Fix It”Incident match count File details(date,owner)Access control details Automated protection:copy,move,encrypt,quarantine,etc.65*Generic SQL scanner can be reconfigured to scan any standard SQL databaseUNIX via NFSLocal Windows Windows via

65、CIFSFile ServersNovellNAS Filers Local UNIX(Linux,AIX,and Solaris)Lotus NotesDocumentum SharePointMicrosoft Exchange LiveLink IntranetExtranetCorporate Web SitesCustom ApplicationsMicrosoftIBM DB2OracleSybaseScan TargetDocument and Email RepositoriesWeb Content and ApplicationsDatabases*Symantec sof

66、tware(Beijing)Co.Ltd.,Presentation Identifier Goes Here66企业网的信息安全和安全基础设施企业网的信息安全和安全基础设施遵遵 从从确保充分有效控制确保充分有效控制实现自动证据收集实现自动证据收集抵御恶意代码侵入抵御恶意代码侵入保持重要信息流通保持重要信息流通安安 全全基基 础础 设设 施施信信 息息IT 策策 略略 与与外外 部部 法法 规规 内内 部部 与与 外外 部部 恶恶 意意 威威 胁胁端点安全防护及策略管理端点安全防护及策略管理IT资产管理资产管理邮件系统安全管理邮件系统安全管理数据防泄漏保护数据防泄漏保护系统策略遵从系统策略遵从安全事件管理安全事件管理Symantec software(Beijing)Co.Ltd.,Presentation Identifier Goes Here67安全信息管理安全情况关联区分优先级工作流事件管理入侵检测/入侵防御,认证管理,防火墙,防病毒策略依从漏洞评估日志合并入侵检测/入侵防御,认证管理,防火墙,防病毒策略依从漏洞评估10,000,000s100,000s100s我我该该采取怎么