企业信息化安全的解决方案.pptx

赛门铁克企业信息安全解决方案臧铁军臧铁军赛门铁克软件（北京）有限公司赛门铁克软件（北京）有限公司 Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere2今日议程今日议程企业信息安全需求分析企业信息安全需求分析赛门铁克信息完整性解决方案赛门铁克信息完整性解决方案选择选择SymantecSymantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere3竞争激烈的企业面对的市场挑战竞争激烈的企业面对的市场挑战提升研发能力提升研发能力降低生产成本降低生产成本简化生产、销售和采购流程简化生产、销售和采购流程提升客户支持满意度提升客户支持满意度快速获取市场信息和商业机会快速获取市场信息和商业机会Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere4企业全面走向信息化企业全面走向信息化ERP：企业资源管理：企业资源管理CAD系统：产品设计与开发系统：产品设计与开发SCM系统：物资供应链管理，管理企业的供货资源系统：物资供应链管理，管理企业的供货资源CRM系统：客户关系管理，管理企业的客户资源系统：客户关系管理，管理企业的客户资源PLM系统：产品生命周期管理，与生产、销售密切相关系统：产品生命周期管理，与生产、销售密切相关PDM系统：产品数据管理，与生产、销售密切相关系统：产品数据管理，与生产、销售密切相关WEB/代理服务：信息发布和信息获取代理服务：信息发布和信息获取OA/邮件系统：管理内部邮件和日常办公的公文流转邮件系统：管理内部邮件和日常办公的公文流转Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere5企业应用系统特点：企业应用系统特点：ERP：企业资源管理：企业资源管理一般成熟的一般成熟的ERP系统会包含：财务子系统，进销存子系系统会包含：财务子系统，进销存子系统，人事劳资子系统，质量管理子系统。这些系统是和统，人事劳资子系统，质量管理子系统。这些系统是和企业日常工作息息相关的系统，需要企业日常工作息息相关的系统，需要7*24不间断运行。不间断运行。国内企业的国内企业的ERP，80%以上是由国内的软件公司定制开以上是由国内的软件公司定制开发，几乎没有什么成形的产品，系统开发不规范，性能发，几乎没有什么成形的产品，系统开发不规范，性能比较低。比较低。Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere6CAD系统：产品设计与开发系统：产品设计与开发数据量大，主要是矢量图。数据分布比较广：数据量大，主要是矢量图。数据分布比较广：Server,Desktop都有。都有。系统对实时性要求不高，但是需要有系统快速恢复功系统对实时性要求不高，但是需要有系统快速恢复功能。能。和企业的产品开发有着密切的关系，对安全要求高和企业的产品开发有着密切的关系，对安全要求高企业应用系统特点：企业应用系统特点：Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere7SCM系统、系统、CRM系统、系统、PDM系统、系统、PLM系系统：统：主要是用户和物资信息，数据量不是很大，但是要求系统稳定，主要是用户和物资信息，数据量不是很大，但是要求系统稳定，数据可靠不能丢失。数据可靠不能丢失。要求系统具备快速恢复的能力。要求系统具备快速恢复的能力。企业应用系统特点：企业应用系统特点：Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere8WEB/代理服务代理服务数据量小，是企业对外的门户，需要实时在线数据量小，是企业对外的门户，需要实时在线由于连接由于连接Internet，对网络安全要求高，对网络安全要求高系统出现问题后要能快速恢复系统出现问题后要能快速恢复企业应用系统特点：企业应用系统特点：Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere9OA/邮件系统邮件系统OA对很多企业来说已经是一个日常办公不可缺少对很多企业来说已经是一个日常办公不可缺少的系统，系统数据量大，需要稳定的运行环境。的系统，系统数据量大，需要稳定的运行环境。需要具备法规遵从的能力。需要具备法规遵从的能力。出现问题后要能快速恢复出现问题后要能快速恢复企业应用系统特点：企业应用系统特点：Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere10企业信息系统的挑战企业信息系统的挑战网络网络应用应用数据库数据库服务器服务器存储存储访问访问访问访问访问访问复杂性复杂性风险风险风险风险风险风险安全威胁安全威胁意外或人为事故意外或人为事故法规遵从法规遵从 成本成本 信息安全信息安全服务质量服务质量客户端客户端Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere11系统可用性系统可用性系统可用性系统可用性硬件故障硬件故障软件故障软件故障人为误操作人为误操作灾难灾难归纳企业归纳企业ITIT面临的风险和问题面临的风险和问题IT基础设施基础设施信息信息存储架构存储架构存储架构存储架构互操作性互操作性管理复杂管理复杂使用效率使用效率成本问题成本问题信息安全信息安全信息安全信息安全互联网威胁防御互联网威胁防御端点资源管理端点资源管理准入控制准入控制数据防泄密数据防泄密法规遵从法规遵从法规遵从法规遵从IT最佳实践最佳实践行业法规行业法规公司政策公司政策Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere12今日议程今日议程企业信息安全需求分析企业信息安全需求分析赛门铁克信息完整性解决方案赛门铁克信息完整性解决方案选择选择SymantecSymantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere13 保证数据和系统的可靠性保证数据和系统的可靠性保证数据和系统的可靠性保证数据和系统的可靠性简化数据存储基础架构简化数据存储基础架构简化数据存储基础架构简化数据存储基础架构赛门铁克：赛门铁克：简化简化ITIT架构，管理架构，管理ITIT风险风险实现法规遵从实现法规遵从 强化数据安全强化数据安全 IT基础设施基础设施信息信息应用系统及数据的可用性保障应用系统及数据的可用性保障 IT策略与策略与外部法规的遵从审核外部法规的遵从审核 存储服务标准化存储服务标准化 内部与外部恶意威胁的消除内部与外部恶意威胁的消除 数据泄漏的防护数据泄漏的防护Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere14企业信息安全和安全基础设施企业信息安全和安全基础设施实现法规遵从实现法规遵从强化数据安全强化数据安全IT基基 础础 设设 施施信信 息息IT策略与策略与外部法规的遵从审核外部法规的遵从审核内部与外部恶意威胁的消除内部与外部恶意威胁的消除 数据泄漏的防护数据泄漏的防护端点安全防护及策略管理端点安全防护及策略管理ITIT资产管理资产管理邮件系统安全管理邮件系统安全管理数据防泄漏保护数据防泄漏保护系统策略遵从系统策略遵从安全事件管理安全事件管理Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere15多样的设备多样的攻击操作终端的多样性:台式机、移动电脑、手持设备恶意威胁的多样性:病毒,蠕虫,木马、恶意软件WindowsWindowsSmartphoneSmartphoneSymbianSymbianDeviceDeviceLaptopLaptopPCPCDesktopDesktopPCPCCrimewareCrimewareSpyWareSpyWareWormWormVirusVirus端点安全：安全的起点端点安全：安全的起点 Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere16只有客户端的病毒保护是不够的只有客户端的病毒保护是不够的用户终端安全设置是否符合企业信息安全策略系统漏洞与补丁缺失病毒等终端安全软件缺失病毒定义未更新空密码与默认共享用户终端网络行为是否合法已感染蠕虫病毒的移动终端内网外联网络滥用：海量下载，游戏，闲聊恶意程序：Arp欺骗周期性安全审计周期性安全审计保障成果的方式低效保障成果的方式低效策略策略制定制定策略策略执行执行Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere17 安全问题总结安全问题总结蠕虫病毒爆发导蠕虫病毒爆发导致的拒绝服务致的拒绝服务移动终端移动终端与非法接入与非法接入安全防护软件安全防护软件管理失效管理失效补丁分发问题补丁分发问题用户网络滥用用户网络滥用1 2 3 4 5邮件服务器瘫痪邮件服务器瘫痪网络设备阻塞网络设备阻塞如何强制分发如何强制分发如何及时分发如何及时分发盗版系统的兼容性盗版系统的兼容性移动终端移动终端外来人员接入外来人员接入内网外联内网外联VPN接入接入一机多用一机多用聊天聊天海量下载海量下载扫描工具扫描工具黑客工具黑客工具Arp欺骗欺骗防病毒软件不装防病毒软件不装防病毒软件卸载防病毒软件卸载病毒定义不更新病毒定义不更新其他终端防护件其他终端防护件的使用效果的使用效果Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere18NumberofZeroDaythreats更令人头疼的更令人头疼的被动式的AV产品难以应对日益增长的零日攻击和未知威胁需要主动的防病毒技术复杂性和管理成本提高需要一套解决方案实现终端安全终端安全采购和维护成本提高需要占用更少资源，统一管理Symantecsoftware(Beijing)Co.Ltd.,新的威胁和攻击动机促成了新的保护技术新的威胁和攻击动机促成了新的保护技术Copyright2009SymantecCorporation.Allrightsreserved.19Education-Security-Solutions191919好奇犯罪19862008病毒病毒破坏性病毒破坏性病毒宏病毒宏病毒漏洞漏洞公开讨论的公开讨论的海量邮件蠕虫海量邮件蠕虫网络蠕虫网络蠕虫垃圾邮垃圾邮件件Tracking Cookies垃圾邮件爆发垃圾邮件爆发傀儡计算傀儡计算机和傀儡机和傀儡网络网络DDoSAttacks傀儡爆发傀儡爆发付费的付费的漏洞漏洞研究研究广告软件广告软件间谍软件间谍软件Rootkits 处于上升势头处于上升势头间谍软件和广告软件间谍软件和广告软件爆发爆发网络钓鱼网络钓鱼犯罪软件犯罪软件网络钓鱼爆网络钓鱼爆发发 零时差的漏洞零时差的漏洞利用和威胁利用和威胁IPS(主机)IPS(网络)设备控制应用控制防间谍软件物质收益名声攻击的动机威胁的种类防火墙防病毒Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere2020防护当前威胁所需的技术防护当前威胁所需的技术Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere2121Symantec 全新的端点安全防护方案全新的端点安全防护方案史无前例的保护降低了复杂度主动威胁防护Symantec Endpoint Protection 11.0Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere22SEP11.0重新定义终端安全防护的概念重新定义终端安全防护的概念Symantec防病毒与先进的威胁防护技术结合起来单一的解决方案提供终端安全防护单代理、单控制台结果结果:降低了成本、复杂度，降低了成本、复杂度，减少了风险的暴露减少了风险的暴露 增强了保护、增强了保护、控制和管理性控制和管理性Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere2323Symantec Policy ManagerSymantecSystemCenterSymantec Endpoint Protection ManagerSEP11.0:“比单纯的防病毒做的更多比单纯的防病毒做的更多”防火墙和防火墙和 IPS防病毒及防病毒及防间谍软件防间谍软件防病毒及防间谍软件Confidence Online网络访问控制网络访问控制设备控制设备控制防火墙防火墙Symantec 防病毒防病毒 10.2Symantec Client Security 3.1Symantec WholeSecuritySymantec Sygate Enterprise Protection 5.1SEP 11.0网络访问控制网络访问控制防病毒及防病毒及防间谍软件防间谍软件主动性威胁保护主动性威胁保护网络威胁保护网络威胁保护Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere24SNAC 11.0SNAC 11.0SEP11.0 模块模块防病毒防病毒 及防间谍软件及防间谍软件 网络威胁网络威胁 防护防护主动性主动性 威胁防护威胁防护 网络访网络访 问控制问控制 Symantec端点安全管理器端点安全管理器防病毒及防间谍软件防病毒及防间谍软件检测、拦截和移除检测、拦截和移除病毒病毒间谍软件间谍软件Rootkits其他恶意软件其他恶意软件主动性威胁防护主动性威胁防护针对零时差攻击提供针对零时差攻击提供保护保护基于策略拦截对设备基于策略拦截对设备的访问的访问网络威胁防护网络威胁防护检测和拦截外部威胁检测和拦截外部威胁进出数据访问控制进出数据访问控制位置感知的策略位置感知的策略网络访问控制网络访问控制强制端点遵守安全策略强制端点遵守安全策略拦截未授权的端点的访拦截未授权的端点的访问行为问行为防护来自远程办公员工防护来自远程办公员工带来的危害带来的危害Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere2525简明易用的客户端用户界面简明易用的客户端用户界面客户端用户界面客户端用户界面客户端用户界面强调了最终用户的易用性用户能够快速的查看设置并导航Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere26企业信息系统常见的安全策略执行问题企业信息系统常见的安全策略执行问题无线局域网提高了工作效率，但使得企业的网络暴露在无线电波中；制度无法保证每个客户端上的防护软件始终正常运行、及时更新；补丁程序的及时更新无法保证，即使已知的漏洞也没能堵住；不同终端访问资源难于控制用户透过Internet，即时聊天（MSN、QQ）携带病毒、木马程序直接进企业网络其它可能带病毒的电脑随意连入网络Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere27给终端制定的安全策略如何落实？给终端制定的安全策略如何落实？传统的管理方式传统的管理方式红头文件/通告Mail、电话通知安全管理规章制度罚款、通报批评策略策略制定制定策略策略执行执行Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere28全面端点安全的需要全面端点安全的需要:端点保护端点保护+端点遵从端点遵从升级了补丁升级了补丁更新了更新了Service Pack启用了个人防火墙启用了个人防火墙更新了防病毒签名更新了防病毒签名启用了防病毒启用了防病毒遵从端点安全性策略端点安全性策略状态状态蠕虫未知攻击ID盗窃病毒保护101010110101011010101101010110101011010101Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere2929终端防护终端防护Endpoint Protection终端遵从终端遵从Endpoint ComplianceSolutionSymantec重新定义终端安全重新定义终端安全Symantec 终端安全终端安全KeyProductsSymantec Symantec Endpoint Endpoint Protection Protection 11.011.0DefinitionEndpoint Protection proactively protects laptops,desktops and servers from known and unknown malware such as viruses,worms,Trojans,spyware,adware and rootkits by combining these capabilities:防病毒防病毒Antivirus防间谍软件防间谍软件Antispyware桌面防火墙桌面防火墙Desktop firewall入侵防护入侵防护Intrusion Prevention(Host&Network)设备和应用控制设备和应用控制Device&Application ControlEndpoint Compliance 对终端接入网络进行安全控制对终端接入网络进行安全控制持续的终端完整性检查持续的终端完整性检查集中的终端遵充策略管理集中的终端遵充策略管理 自动修复自动修复基于主机的访问控制策略强制基于主机的访问控制策略强制监控和报告监控和报告系统配置检查、修复和强制系统配置检查、修复和强制*SNAC-readySymantec Symantec Network Network Access Access Control Control 11.011.0Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere30SNAC的功能概述的功能概述屏蔽一切不安全的设备和人员接入网络，规范用户接入网络的行为，从而铲除网络威胁的源头，避免事后处理的高额成本以安全策略为核心，可以灵活的定义细粒度的安全策略以NAC为强制手段，用技术的手段保证安全策略的落实实现策略遵从的终端安全实现可管理可改善的终端安全实现标准化、自动化的终端安全Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere3131SNAC 11.0在访问网络资源之前，确保端点在访问网络资源之前，确保端点得到了得到了保护且满足遵从要求保护且满足遵从要求Symantec Symantec Network Network Access Access Control Control 11.011.0Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere32SNAC对端点授权，而不仅对用户对端点授权，而不仅对用户网络控制=控制谁能够访问您的网络在端点连接网络之前，确保所需的补丁、配置和保护的签名已经存在自动化端点修复在授权访问前强制执行策略授权的用户授权的端点+受保护的网络安装了防病毒且在运行安装了防病毒且在运行?安装了防火墙且在运行安装了防火墙且在运行?所需的补丁有了么所需的补丁有了么?需要的配置有了么需要的配置有了么?Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere33Symantec 端点遵从步骤端点遵从步骤检测终端接入检测终端接入第第2步步针对策略检查配置的遵从性针对策略检查配置的遵从性第第3步步持续监控，遵守当前的策略持续监控，遵守当前的策略第第5步步基于策略检查的结果采取措施基于策略检查的结果采取措施第第4步步补丁补丁隔离隔离自动修复自动修复定义策略定义策略第第1步步Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere34SNAC无所不在无所不在移动用户移动用户SSL VPN应需NAC无线无线应需和 802.1xNAC移动用户或过客移动用户或过客医疗合作伙伴或医疗合作伙伴或供应商供应商IPSec VPN以太网以太网802.1x NAC以太网以太网DHCP NAC有线用户有线用户有线用户有线用户Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere35策略决策点策略决策点策略管理策略管理 接入设备接入设备已管理的已管理的 台式机台式机未管理的未管理的已管理的已管理的移移动用用户策略强制点策略强制点远程接入程接入SSL&IPsec认证服服务-RADIUS局域网交局域网交换机机&无无线全面的全面的Symantec 安全管理架构安全管理架构Symantec 端点安全管理服端点安全管理服务器器(分布式分布式,高高弹性性,与目与目录技技术集成集成)LAN Enforcer无法管理的无法管理的端点端点-PFWIP地址服地址服务-DHCP透明网关透明网关Gig-ECisco NACGateway EnforcerSelf EnforcerDHCP EnforcerOn-Demand EnforcerPDASymantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere36企业单位的设备管理现状企业单位的设备管理现状企业企业的IT设备都是从哪里购得的？在维修期内吗？每台PC上都装了什么版本的软件？软件升级怎么实现？PC机有问题如何解决？定时分发了补丁程序吗？良好的管理是安全的基础！良好的管理是安全的基础！Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere37Symantec重新定义全新的重新定义全新的IT生命周期管理生命周期管理 Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere38IT生命周期管理解决方案生命周期管理解决方案 资产管理资产管理对你的IT资产一目了然：软硬件配置、软件版本、服务情况等系统部署与升级系统部署与升级远程部署、升级系统，快速迁移客户端，保持客户个性化设置软件分发软件分发远程统一安装软件，集成SEPIC自动补丁分发管理自动补丁分发管理自动及时的为指定客户端安装补丁，装前模拟远程控制管理远程控制管理远程解决客户端的问题系统恢复系统恢复一键还原，网络恢复，集成BESRSymantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere39全新的全新的IT管理带来全新的变化管理带来全新的变化节省节省IT管理人员的时间管理人员的时间提高解决问题的效率提高解决问题的效率提高提高IT管理质量管理质量更高效的更高效的IT投资汇报投资汇报Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere40Altiris 不仅仅是不仅仅是 Windows 平台解决方案平台解决方案WindowsServers2003,2000,NTWindowsDesktopsXP,2000,NT,ME,98,95RedHat9,8,7.3,7.2,6.x7.0RedHatAdvancedServer3.0,2.1UnitedLinux1.0SuSE8.2,8.1SuSEEnterpriseServer8PocketPC2000,2003,WindowsCE3.0(Processors:ARM,StrongARM,MIPS,SH3,orPXA)Palm2.0orlater(Handspring,Qualcomm,Sony,SymbolTechnologies,TRGProducts,PalmComputing)RIM/BlackberrySolarisSPARC9,8,7,2.6,2.51SolarisX868,7HP-UX11.0,11i,10.0110.20AIX5.2,5.1,4.3.3,4.1-4.3.2SGIIrix6.06.5MacintoshOS8.6orlater(iMac,iBook,andG3orG4PowerBooks/PowerMacs)MandrakeLinux9.2,9.1,9.0NetworkDevicessindicatelegacysupportSymantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere42企业电子邮件系统的安全管理企业电子邮件系统的安全管理保保 障障 邮邮 件件 系系 统统 正正 常常 运运 行行电电 子子 邮邮 件件 管管 理理管管 理理 邮邮 件件 生生 命命 周周 期期保保 护护 电电 子子 邮邮 件件Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere43确保电子邮件中的信息安全并可用确保电子邮件中的信息安全并可用互联网互联网磁带库存储磁带库存储归档归档减少数据量减少数据量在垃圾邮件进入网络和电子邮件系统前将其拦截内部邮件保护内部邮件保护扫描内部和发出的邮件以发现病毒和非授权内容纪录发现和提取纪录发现和提取为法规遵从、法律调查及其它需要进行监督、查询并提取归档内容纪录保留纪录保留根据业务规则自动获取、管理和保留电子邮件和其它纪录降低风险降低风险减少数据量减少数据量在病毒、垃圾邮件和网络钓鱼进入到达最终用户前将其拦截高效的备份带来迅速的恢复集群技术减少宕机时间复制及远程集群技术保障灾难恢复自动分区管理存储设备弹性的基础弹性的基础Microsoft ExchangeIBM Notes DominoMTASMTP Traffic保保 障障 邮邮 件件 系系 统统 正正 常常 运运 行行电子邮件管理电子邮件管理管管 理理 邮邮 件件 生生 命命 周周 期期保保 护护 电电 子子 邮邮 件件Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere44互联网互联网磁带库存储磁带库存储存档存档VERITAS NetBackup or Backup ExecVERITAS Storage FoundationVERITAS Storage Foundation HA(VCS)Symantec Solutions Enablement Services减小数据量减小数据量SMS 8160 ApplianceAntispam Router内部邮内部邮件保护件保护SMS for Microsoft ExchangeSMS for Domino记录保留记录保留VERITAS Enterprise Vault Symantec Solutions Enablement Services降低风险降低风险减少数据量减少数据量Symantec Mail Security弹性的基础弹性的基础Microsoft ExchangeIBM Notes DominoMTASMTP TrafficSMS=Symantec 邮件安全性邮件安全性赛门铁克全方位的电子邮件安全管理视图赛门铁克全方位的电子邮件安全管理视图纪录发现和提取纪录发现和提取VERITAS EV Compliance Accelerator&Discovery Accelerator,Symantec Solutions Enablement ServicesInsight Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere45Symantec 全球全球化的垃圾邮件收集、处理机制化的垃圾邮件收集、处理机制Symantec Antispam OperationsSymantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere46收集大量垃圾邮件机进行分析对实时的垃圾邮件和其他类型威胁如邮件欺诈等进行预警将垃圾邮件与欺诈型电子邮件提交到BLOC进行分析和响应汇总统计邮件流量以便分析垃圾邮件的威胁等级专利专利技术技术:Symantec拥有垃圾邮件蜜罐方面的专利覆盖覆盖全球全球:可保护全球范围内ISP以及企业的邮件安全最最广的广的普及性普及性:加上用户提交的数据，具备超过两百万的诱骗邮件地址以分析垃圾邮件，保护超过3亿个电子邮件信箱创建可以中继到Brightmail的邮件地址公布该地址以引诱垃圾邮件发送者核心功能独一无二工作原理Probe Network:检测网络检测网络Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere47BLOC(Symantec Brightmail Logistics and Operations Center)垃垃圾邮件分析操作中心圾邮件分析操作中心自动化创建垃圾邮件过滤器垃圾邮件的研究和查证24x7全天候运作探测网络管理监视有效性与准确率Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere48SMS 多层次的电子邮件安全防护技术多层次的电子邮件安全防护技术没有任何一种单一的防垃圾邮件技术能够防范所有的垃圾邮件没有任何一种单一的防垃圾邮件技术能够防范所有的垃圾邮件不同的垃圾邮件探测技术相结合能够有效的防范不同类型的垃圾邮件不同的垃圾邮件探测技术相结合能够有效的防范不同类型的垃圾邮件Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere49通用的硬件防垃圾邮件解决方案通用的硬件防垃圾邮件解决方案 SMS 8300强大的可用性和安全性强大的可用性和安全性冗余的硬件设备，冗余的硬件设备，RAID硬盘硬盘,电源电源,风扇等风扇等.精简内核的精简内核的Linux 9操作系统操作系统升级的软件内核升级的软件内核使用最新版本的使用最新版本的Brightmail技术，支持自动更新技术，支持自动更新三种型号：三种型号：SMS 8380,SMS 8360,SMS 8340Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere50多种型号可满足可伸缩性和性能需求多种型号可满足可伸缩性和性能需求型号型号838083608340客户群划分客户群划分多达150,000名用户多达10,000名用户多达1,000名用户外形外形2U1U1U内存内存/存储存储4GB/6x146GB4GB/2x146GB1.5GB/2x80GBRaidRaid10Raid1Raid1反垃圾邮件、防病毒和内容过滤反垃圾邮件、防病毒和内容过滤 跨越所有平台提供跨越所有平台提供Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere51在企业网内部轻松部署在企业网内部轻松部署部署在群件服务器的前面(例如：Exchange,Domino,GroupWise,等等替代或者部署在目前的网关服务器前面Symantec mail security 8300Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere52集中集中控管能力控管能力每一个每一个区区可以有一个控制中心区区可以有一个控制中心每一个每一个控制中心可以管理多个硬件扫描器（控制中心可以管理多个硬件扫描器（Scanner）设备设备小型小型企业可以将控制中心与扫描器部署在同一个硬件设备中企业可以将控制中心与扫描器部署在同一个硬件设备中Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere53企业信息数据的归档和备份企业信息数据的归档和备份归档是将过期数据移动走你的原有信息拷贝可以用来发现和查找数据备份是将所有数据拷贝或快照你的信息的第二份拷贝用来恢复数据备份策略无法替代无法替代归档策略备份策略和归档策略互为补充互为补充可以保证数据在任何时刻的可用性Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere5454PresentationIdentifierGoesHere54挑战挑战:用户接收到太多的邮件用户接收到太多的邮件实施邮件配额用户到达邮箱配额上线用户/管理员创建NSF 文件文件在笔记本上保存NSFs文件在网络上保存NSFs文件仍然要使用存储、备份丢失、法律搜索的风险求助电话:NSF损坏或丢失,邮箱配额问题不实施邮件配额邮箱变得越来越大存储开销增加Domino性能明显降低备份/恢复窗口增加无法实施有效的SLA进退两难的抉择进退两难的抉择数据泄漏和法规遵从的压力数据泄漏和法规遵从的压力遭受诉讼的成本和风险遭受诉讼的成本和风险Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere55MicrosoftExchangeMicrosoftLCSMicrosoftSharePointMicrosoftFileServersMicrosoftOffice如何如何存储、管理、发现存储、管理、发现这一信息？这一信息？存储存储原有数据=更便宜的磁盘减少复制文件降低备份时间/成本集中捕获所有数据最终用户感觉无变化归档策略和内容管理管理分类和标记数据实行保留策略自动过期记录所有操作发现发现电子邮件、附件、文件索引最终用户搜索全局搜索安全的接入控制查阅和工作流程销售部销售部法律部法律部HRSymantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere56二级二级数据归档数据归档主数据主数据档案档案Enterprise Vault 架构概览架构概览信信 息息 源源应应 用用客客 户户 端端基于基于 API 的存储的存储ExchangeMailboxes,JournalsPublicFolders,PSTsFile SystemSharePoint2003DominoJournalingSMTPCaptureSDKSearchArchiveExplorerSupervisionE-DiscoverySDKOfflineVaultOutlookWeb AccessSharePoint2003OutlookSDKSDKEnterprise Vault存放存放/保留保留/过期过期索引索引/搜索搜索/未来验证未来验证视图视图/恢复恢复压缩压缩/迁移迁移审计审