BigFix产品介绍5833.pptx
BigFix企业套件企业套件(BES)介绍介绍 提纲提纲BigFix公司介绍BES产品介绍需求来源产品功能产品架构BES优势亮点BES成功案例及获奖情况BigFix公司介绍公司介绍BigFix 公司介绍公司介绍1997年成立于美国加州企业级系统安全及配置管理解决方案供应商满足不同规模企业系统安全及配置管理需求,特别适合于通过广域网连接多个分支机构的大型分布式企业网络BigFix 公司介绍公司介绍BigFix产品广泛地应用于财富500强企业及政府,金融机构,服务提供商,综合性大学等客户,包括:斯坦福大学,德意志银行,美国福禄克公司,万豪国际酒店,TRW公司,摩根斯坦利,雷蒙兄弟投资银行,等等。2004年在新加坡设立亚太区总部2005年3月在中国北京设立代表处BigFix企业套件产品介绍企业套件产品介绍需求来源需求来源无法及时、准确地了解网络中计算机系统的使用状况及安全隐患管理员花费大量的时间研究、编写脚本,保证网络处于安全状态无法及时分发重要的安全补丁需求来源需求来源难以验证网络中的系统是否符合组织配置管理标准运行被禁止的程序,开启危险服务使用非授权的外接设备(软盘、光盘、USB存储设备等)移动计算机威胁企业网络的安全什么是一个什么是一个Fixlet?Fixlet?小的信息包括智能地检测漏洞和配置问题1)问题描述3)问题修补2)问题检测软件分发配置发现及监控实时软硬件配置统计配置策略标准化资产发现BES 平台平台安全、实时、可升级、可视化,自助控制配置管理配置管理BES产品架构及功能产品架构及功能所有补丁包经过测试并封装Agent平台包括:Windows(95,98,ME,NT,2000,XP,2003),Linux(RedHat,Suse,Fedura),UNIX(Solaris,HP-UX,AIX),Macintosh OS XMicrosoft应用程序BES 平台平台安全、实时、可升级、可视化,自助控制配置管理配置管理补丁管理补丁管理BES产品架构及功能产品架构及功能防病毒软件客户端管理Symantec/McAfee/Trend Micro/CA eTrust/Sophos个人防火墙管理XP ICF/ISS BlackICE/McAfee/Symantec反间谍软件客户端管理Spybot/Microsoft/Webroot/McAfeePestPatrolBES 平台平台安全、实时、可升级、可视化,自助控制配置管理配置管理终端安全管理终端安全管理补丁管理补丁管理BES产品架构及功能产品架构及功能自动发现及修补系统安全漏洞,包括:Windows SANS Top 10 漏洞Windows 注册表漏洞安全策略管理浏览器,邮件客户端安全配置检查移动介质检查网络共享检查其他BES 平台平台安全、实时、可升级、可视化,自助控制配置管理配置管理终端安全管理终端安全管理漏洞管理漏洞管理补丁管理补丁管理BES产品架构及功能产品架构及功能基于系统健康状况的网络访问隔离不符合安全标准的系统自动修复系统并恢复网络访问Windows 2K/XP自我隔离兼容Cisco NAC/InfoExpress/FiberLinkBES 平台平台安全、实时、可升级、可视化,自助控制配置管理配置管理终端安全管理终端安全管理漏洞管理漏洞管理网络访问控制网络访问控制补丁管理补丁管理BES产品架构及功能产品架构及功能Remote LANEnterprise LANAdministrator ConsolePrimary Server/SQL serverDatabaseMegabytes系统要求昂贵的 Primary Servers 和SQL server 数据库来处理全网扫描的结果要求有专门的 Secondary Distribution Point Servers,增加了软硬件及管理成本每次要求通过完整的扫描过程来决定所需的修补工作,增加了终端及网络负担资产和配置信息由于扫描结果的延迟而失去了时效性 Dedicated secondary Distribution Point Model ConfigurationDesktop endpoints 80,000Mobile endpoints20,000 Server endpoints 5,000Sites 200Dedicated servers 5Dedicated distribution point servers 100 Dedicated secondary Distribution Point 过时的结构过时的结构 Dedicated secondary Distribution PointBES RelayRemote LANEnterprise LANBES ConsoleBES产品架构基于现有网络结构实时、基于PKI的内部安全轻松部署,管理及使用通过Console连接服务器管理一台服务器,余下为部署RelayRelay和客户端一样不需个别管理灵活、可扩展及升级一台BES服务器能支持125,000台以上计算机通过Relay来节约带宽和提高扩展性Relay可安装在现有的计算机上共享它们,不一定安装在专用服务器上增加地点和客户端数量只需增加Relay和在有需要时作适当的服务器升级BigFixFixlet ServersMobile ComputersBES ServerBES优势亮点优势亮点BES优势亮点优势亮点实时控制与可视化客户端资源占用少对现有网络配置影响小优异的可扩展性多种安装部署方式可靠的系统安全性Web方式报表系统灵活的定制化功能BES优势亮点优势亮点(1)实时控制与可视化实时性操作控制与状态结果实时反映网络中任何一点的行动和安全状况(铁道部测试过使用Microsoft SMS打一个小补丁,发现要差不多一天才有回应)提供可视化三维视图,方便管理员了解整个网络中的计算机的配置和安全状态管理员定义需要查看的属性、配置或安全状态以不同颜色显示计算机的状态BES优势亮点优势亮点(2)客户端资源占用少客户端所有功能使用同一个agent(LANDesk实现所有功能要6个agents)CPU占用在1左右内存使用在6M左右只使用TCP和UDP的52311端口(端口可修改。LANDesk实现所有功能要使用7个端口)BES优势亮点优势亮点(3)对现有网络配置影响小使用HTTP通讯协议访问BigFix的Fixlet服务器并下载更新BES服务器、Relay和客户端之间只使用TCP和UDP的52311端口(端口可修改)来通讯(BES服务器和Relay只使用TCP 52311端口通讯)BES优势亮点优势亮点(4)优异的可扩展性一台BES服务器可支持125,000+客户端(LANDesk建议每3000个点配置一台服务器,Patchlink 6.0每台服务器最多支持10,000个点)功能增加不影响现有BES平台无需安装新软件增加新的Fixlet订阅通过Fixlets实现新功能,无需培训,容易掌握其他产品可能要安装新的module甚至AgentBES优势亮点优势亮点(4)优异的可扩展性采用Server-Relay-Client结构满足分布式网络通过Relay来节约带宽和提高扩展性Relay好像一台小型服务器,分担BES服务器负载节约带宽方面,举例说如一个使用DDN连接到总公司的分公司没有Relay,每一台客户端便要通过DDN各自到BES服务器下载补丁和软件,浪费带宽。如有Relay,Relay会先到服务器下载补丁和软件,再让本地客户端从它下载,大大节约DDN带宽使用。此外客户端传回的数据会先传到Relay,打包及压缩后再传到服务器,进一步节约DDN带宽使用LANDesk采用Server-Client结构,大部份同类型产品也是Server-Client结构BES优势亮点优势亮点(5)多种Agent安装部署方式BES Deployment Tool(通过AD或NT域)登录脚本第三方软件分发工具Email附件手工网页下载 使用ActiveX控件检查及安装Agent(还没公开的方式,需要向BigFix要求)BES优势亮点优势亮点(6)可靠的系统安全性采用基于PKI技术的身份认证管理员私钥和密码双重保障所有信息(Fixlets及行动)进行数字签名,如被篡改了便不能执行,有效防止信息篡改没有管理员私钥即使控制BES Server也不能对客户端下发命令竞争对手如LANDesk和Microsoft SMS只使用管理员用户和密码登录系统BES优势亮点优势亮点(7)Web方式报表系统使用方便多用户分权限管理可以聚合多BES数据库统一分析提供多种报表模板可自行创建报表全面实时的资产、漏洞及修复报告BES报表系统报表系统BES优势亮点优势亮点(8)灵活的定制化功能BES平台提供自定义功能可针对网络内特定的问题定制Fixlet、任务、动作命令用户可自己使用BigFix开发的关联语言(Relevance Language)编写Fixlet或通过BigFix的专业服务为什么为什么BigFix优于其他产品优于其他产品“BigFix is simply comprehensive“BigFix产品简单而又全面简单而又全面”-引用某大型金融服务机构的 CISO的描述“Fixlet使得使得BigFix的产品工作得如此出色的产品工作得如此出色。它们监测计算机的漏洞和配置问题;根据服务器发布的指令为系统打补丁,或者根据定义好的安全策略进行配置修改。”“这超出了传统意义上的客户端/服务器结构。Fixlet就象是就象是applets一样,很容易进行部署、更新和管理一样,很容易进行部署、更新和管理。每个Fixlet可以表示各种各样的指令,非常灵活的就可以实现更改操作。企业可以使用BigFix提供的已经打包好Fixlet,或者根据它们的想法去编写自己的Fixlet。”销售重点销售重点优异的可扩展性多功能(配置管理、反间谍软件、补丁管理等),并且通过Fixlet能很容易开发新功能灵活的定制化功能实时控制与可视化可靠的系统安全性对现有网络及计算机影响小BES成功案例及获奖情况成功案例及获奖情况BigFix 客户客户FinancialTechnologyManufacturingGovernmentEnergyEducationalMedicalInsuranceBigFix 成功案例成功案例大型金融机构大型金融机构120,000 台被管理系统(85,000 已部署),350个节点,混合带宽包括 56K 链路(单BES Server,100 relays,150 BES Console users)酒店业酒店业40,000台被管理系统(已部署),3000个 节点,大约 30%的地点采用 16K链路(单 BES Server,20 BES Console users,3000 relays)大型银行大型银行40,000台被管理系统,1,600个节点,混合带宽包括 56K链路(单BES Server,10 BES Console users,1500 BES Relays)生产制造商生产制造商22,000台被管理系统,全球 200 个节点,混合带宽包括 56K,200+管理员大型金融机构大型金融机构70,000台被管理系统(已部署),1,000个节点,混合带宽包括 56K(单BES Server,30 BES Console users,70 relays)研究机构研究机构17,000台被管理系统,上百个节点混合带宽包括 56K,单BES ServerBES获奖情况获奖情况 2005 年年SIIA(软件信息工业协会软件信息工业协会)Codie奖励奖励:BigFix补丁管补丁管理理,最佳安全产品奖最佳安全产品奖2004年信息安全杂志年信息安全杂志:BigFix 补丁管理补丁管理,年度最佳产品年度最佳产品:补补丁管理金奖丁管理金奖2004年年SC杂志杂志:最佳新安全解决方案最佳新安全解决方案2003年信息安全杂志年信息安全杂志:BigFix 补丁管理补丁管理,热点产品热点产品2003年微软认证专家杂志年微软认证专家杂志:BigFix 补丁管理补丁管理,“2003年补丁年补丁管理方案优胜者管理方案优胜者”演讲完毕,谢谢观看!