SymantecSEP终端安全与准入控制 LN
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
– 2020/6/10
自动化的安全管理流程
▪ 发现 – 提供防护的第一步是知道所有 网络端点的安全状态
▪ 遵守 –安全管理系统必须能够覆盖所有 网络端点,才能要求用户不间断地遵 守安全规范
▪ 强制 – 只有遵守规范的端点才给予网 络接入的权限,且这种强制对用户是 透明的
▪ 修复 – 全自动化的安全完整性修复以 提高安全管理的效率和安全系统的投 资回报率
Enforcement • NAC/NAP • DHCP/LAN/Gateway/API
Host Integrity • HI & Remediation
Adaptive Policies • Auto-Location Switching
Sygate Enforcement Agent
– 2020/6/10
SymantecSEP终端安全与准入控制PartnerTraining
Agenda
▪ 终端安全管理问题和解决之道 ▪ Symantec SEP解决方案 ▪ Symantec优势和案例分析 ▪ 竞争对比
– 2020/6/10
企业终端管理的典型问题
▪ 终端网络接入带来的问题
– 第三方人员的电脑接入 – VPN远程接入的安全风险 – 存在安全隐患的终端网络访问
• Buffer Overflow Protection
• Peripheral Device Control
Adaptive Policies • Auto-Location Switching
HIPS • Signature-based IPS
Buffer Overflow
OS Behavior Host Protection
ALS
Encryption
IPS
DRM
NAC
Phishing
Pharming
Network
Info
Protection Protection
Universal Compliance Framework
Compliance & Protection for Device, Apps, Net, Info, etc.
E-Net Internet
Internet
Quarantine Production
Guest
Network Access Control
E-Net
Perimeter Networks – 2020/6/10
E-Net
E-Net E-Net
Internet-Based Multi-Perimeter Nets
实现用户对安全政策不间断的遵守
– 2020/6/10
缔造全新的动态安全管理架构
– 2020/6/10
持续改进
网 络
安
全
Agenda
▪ 终端安全管理问题和解决之道 ▪ Symantec SEP解决方案 ▪ Symantec优势和案例分析 ▪ 竞争对比
– 2020/6/10
Sygate Enterprise Protection 解决方案构成
▪ Sygate 安全代理
– Sygate保护代理SPA – Sygate强制代理SEA
Policy Manager
Microsoft SQL Database
DHCP Server
DHCP Enforcer
Gateway Enforcer
SEP Agent
– 2020/6/10
SEA vs SPA
▪ 网络准入控制SNAC
– Sygate Network Access Control – 主机完整性和修复Host Integrity& Remediation
▪ 终端安全防护Protection
– Firewall – HIPS – OS Protection – Adaptive Policy处所切换
Symantec Sygate 方案解决之道
网络准入控制+终端安全保护+集中安全策略管理
“SYGATE 的解决方案确保了我们所有的终端在被允许接 入公司网络之前都是安全的,可信的。”
“With Sygate, all Prudential Financial’s workers are guaranteed to be in a trusted state before gaining network access.” Ken Tyminski, CISO, Prudential Financial
Remediation
PFW ALS IPS
Buffer Overflow
Host Protection
Network Protection
Protect Devices, Apps & Networks
AV Spyware
PFW
Virtualized
Policy Enforce
Remediation
▪ 终端自身安全防护问题
– 单一的防病毒不能防范最新的安全威胁 – 如何防范蠕虫病毒和攻击事件? – 如何限制终端应用程序的使用? – 泄密、非法拨号外联
▪ 终端安全管理问题
– 如何实现企业的安全策略? – 如何进行有效管理?
– 2020/6/10
网络保护的发展-过去,现在,下一步
Internet
Managed Unmanaged Unmanageable
Admission Controlled Compliance Networks
端点保护的发展-过去,现在,下一步
AV Host Protection
Protect Devices – 2020/6/10
AV Spyware
Policy Enforce
Enforcement • NAC/NAP • DHCP/LAN/Gateway/API
Host Integrity • HI & Remediation
• OS Protection (File, Registry,
Process Control)
OS
• System Lockdown
Protection (Application Control)
– 2020/6/10
Sygate Enterprise Solution(SEP)体系架构
▪ Sygate策略管理服务器SPM
▪ Sygate强制服务器
– LAN Enforห้องสมุดไป่ตู้er
– Gateway Enforcer
– DHCP Enforcer
LAN Enforcer
– On-Demand Enforcer
自动化的安全管理流程
▪ 发现 – 提供防护的第一步是知道所有 网络端点的安全状态
▪ 遵守 –安全管理系统必须能够覆盖所有 网络端点,才能要求用户不间断地遵 守安全规范
▪ 强制 – 只有遵守规范的端点才给予网 络接入的权限,且这种强制对用户是 透明的
▪ 修复 – 全自动化的安全完整性修复以 提高安全管理的效率和安全系统的投 资回报率
Enforcement • NAC/NAP • DHCP/LAN/Gateway/API
Host Integrity • HI & Remediation
Adaptive Policies • Auto-Location Switching
Sygate Enforcement Agent
– 2020/6/10
SymantecSEP终端安全与准入控制PartnerTraining
Agenda
▪ 终端安全管理问题和解决之道 ▪ Symantec SEP解决方案 ▪ Symantec优势和案例分析 ▪ 竞争对比
– 2020/6/10
企业终端管理的典型问题
▪ 终端网络接入带来的问题
– 第三方人员的电脑接入 – VPN远程接入的安全风险 – 存在安全隐患的终端网络访问
• Buffer Overflow Protection
• Peripheral Device Control
Adaptive Policies • Auto-Location Switching
HIPS • Signature-based IPS
Buffer Overflow
OS Behavior Host Protection
ALS
Encryption
IPS
DRM
NAC
Phishing
Pharming
Network
Info
Protection Protection
Universal Compliance Framework
Compliance & Protection for Device, Apps, Net, Info, etc.
E-Net Internet
Internet
Quarantine Production
Guest
Network Access Control
E-Net
Perimeter Networks – 2020/6/10
E-Net
E-Net E-Net
Internet-Based Multi-Perimeter Nets
实现用户对安全政策不间断的遵守
– 2020/6/10
缔造全新的动态安全管理架构
– 2020/6/10
持续改进
网 络
安
全
Agenda
▪ 终端安全管理问题和解决之道 ▪ Symantec SEP解决方案 ▪ Symantec优势和案例分析 ▪ 竞争对比
– 2020/6/10
Sygate Enterprise Protection 解决方案构成
▪ Sygate 安全代理
– Sygate保护代理SPA – Sygate强制代理SEA
Policy Manager
Microsoft SQL Database
DHCP Server
DHCP Enforcer
Gateway Enforcer
SEP Agent
– 2020/6/10
SEA vs SPA
▪ 网络准入控制SNAC
– Sygate Network Access Control – 主机完整性和修复Host Integrity& Remediation
▪ 终端安全防护Protection
– Firewall – HIPS – OS Protection – Adaptive Policy处所切换
Symantec Sygate 方案解决之道
网络准入控制+终端安全保护+集中安全策略管理
“SYGATE 的解决方案确保了我们所有的终端在被允许接 入公司网络之前都是安全的,可信的。”
“With Sygate, all Prudential Financial’s workers are guaranteed to be in a trusted state before gaining network access.” Ken Tyminski, CISO, Prudential Financial
Remediation
PFW ALS IPS
Buffer Overflow
Host Protection
Network Protection
Protect Devices, Apps & Networks
AV Spyware
PFW
Virtualized
Policy Enforce
Remediation
▪ 终端自身安全防护问题
– 单一的防病毒不能防范最新的安全威胁 – 如何防范蠕虫病毒和攻击事件? – 如何限制终端应用程序的使用? – 泄密、非法拨号外联
▪ 终端安全管理问题
– 如何实现企业的安全策略? – 如何进行有效管理?
– 2020/6/10
网络保护的发展-过去,现在,下一步
Internet
Managed Unmanaged Unmanageable
Admission Controlled Compliance Networks
端点保护的发展-过去,现在,下一步
AV Host Protection
Protect Devices – 2020/6/10
AV Spyware
Policy Enforce
Enforcement • NAC/NAP • DHCP/LAN/Gateway/API
Host Integrity • HI & Remediation
• OS Protection (File, Registry,
Process Control)
OS
• System Lockdown
Protection (Application Control)
– 2020/6/10
Sygate Enterprise Solution(SEP)体系架构
▪ Sygate策略管理服务器SPM
▪ Sygate强制服务器
– LAN Enforห้องสมุดไป่ตู้er
– Gateway Enforcer
– DHCP Enforcer
LAN Enforcer
– On-Demand Enforcer