资源预览内容
第1页 / 共55页
第2页 / 共55页
第3页 / 共55页
第4页 / 共55页
第5页 / 共55页
第6页 / 共55页
第7页 / 共55页
第8页 / 共55页
第9页 / 共55页
第10页 / 共55页
亲,该文档总共55页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
ConfidentialMcAfee入侵防护解决方案入侵防护解决方案1Confidential公司目标公司目标Reliably stop known & unknown attacks on your IT infrastructure2ConfidentialNetwork Associates, Inc.网络安全与可用性的全球领先企业 成立于1989年,拥有3800多名员工财富 E50成员, 在NYSE上市,股票代号NET2002年销售额942M美元,拥有1.1B美元现金及可售证券财富500强中98%是NAI现有用户3ConfidentialNetwork Associates Inc2001年12月,在美国权威杂志与机构的评比中被评为“世界网络公司前十强”2002年1月,在美国Support Center Opportunity Risk Evaluation对企业支持服务进行的质量评比中,与Cisco、IBM、Oracle等行业巨头并驾齐驱且最终成功入围三甲来自IDC的报道,McAfee在全球企业级反病毒软件解决方案市场连续五年名列第一Sniffer, 十年来最佳网络产品4Confidential来源:NetworkWorld 5Confidential来源:IDC6ConfidentialSniffer, 十年来最佳十年来最佳网络产品网络产品同获此殊荣的产品:MS Windows NT、Novell Netware、Cisco 路由器、Apache Web服务器等等“随着网络复杂度的日渐增长,使网络保持平稳运作的需求也与日俱增。 Sniffer仍然是该行业的最佳产品”。Network Computing, 2000年10月7Confidential完整的入侵保护系统完整的入侵保护系统NAI完整的入侵保护系统网络保护解决方案系统保护解决方案企业防病毒系统企业防病毒系统McAfee AntiVirus #1 in corporate usage, now with online solutions for employee and partner usage 企业防垃圾邮件系统企业防垃圾邮件系统McAfee SpamKiller Exchange & gateway products 系统入侵保护系统系统入侵保护系统McAfee Entercept stopped Slammer in production networks安全策略管理安全策略管理ePO 1 hour global react time. Rogue machine under development.网络入侵网络入侵 保护系统保护系统McAfee IntruShield blocks attacks at gigabit speeds法医分析系统法医分析系统InfiniStream Security Forensics high speed collection & analysis网络分析仪网络分析仪Sniffer Network Protection Architecture 网络和应用管理网络和应用管理nPO Solution8Confidential技术合作伙伴技术合作伙伴9ConfidentialAbbot LaboratoriesAetna Life & CasualtyAllied SignalAllstateAmerican ExpressAmeritech ServicesAMOCOAT&TBaxter InternationalBoeingBritish TelecomCitigroupCompaqDailmerChryslerDendriteDow ChemicalEli Lily Ericsson/NokiaExxonFordGeneral MillsGeneral MotorsHilton HotelsHouseholdInternationalIBM Global ServicesIntelJohnson & JohnsonKimberly ClarkLockheedManPowerMcDonaldsMCIMobil OilMonsantoMotorolaMutual of OmahaNikeNortelOccidental PetroleumProctor & GambleQuantumRockwell InternationalShell OilSiemens-NixdorfSocial SecurityAdministrationTexaco TRWUnisysWestinghouse ElectricWeyerhaeuser国外企业用户国外企业用户10Confidential中国用户中国用户11ConfidentialMcAfee解决方案的特色解决方案的特色 -前摄、主动12Confidential“漏洞之窗漏洞之窗”3 Months6 Months0发现病毒发现病毒3 Hours6 HoursTime3 Days漏洞之窗发布补丁AVERT客户客户13Confidential3 Months6 Months0病毒发现病毒发现3 Hours6 Hours在病毒发现之前(Proactive)在病毒发现以后(Reactive)Time3 DaysSolutionSolutionSolutionSolutionSolutionSolutionSolutionSolutionSolutionSolutionSolutionSolutionSolution前摄的防护关闭前摄的防护关闭“漏洞之窗漏洞之窗”14Confidential前摄的防护前摄的防护在攻击之前 (proactive)在攻击之后 (reactive)时间时间3 Months6 Months03 Hours6 Hours3 Days发现病毒发现病毒ThreatScanDesktopFirewallAdvanceDetectionVirusScanASaPVirusScanePOWebShieldGroupShieldSpamKillerIPSSniffer Filter15Confidential病毒风险管理工具病毒风险管理工具-ThreatScan16Confidential17ConfidentialMcAfee ThreatScan网络发现和审记网络发现和审记在指定的IP地址端内发现所有网络设备鉴别主机的操作系统类型发现主机上安装的补丁和hotfix发现活动端口鉴别已知应用程序 (如: IIS, ftpd, telnetd)报告已发现和审记的结果鉴别病毒漏洞通过已知特性来鉴别主机鉴别主机是否会被特定病毒感染报表所发现的通过ePO管理和报表布署配置报表18Confidential桌面防火墙桌面防火墙19Confidential功能及优势功能及优势使用统一的 AV 控制台来增强全局策略,提高投资回报集中式管理集中式管理为管理员提供全面的信息,以及入侵和攻击的警告图形化报告图形化报告 防止非法或恶意应用程序的运行应用程序过滤应用程序过滤(智能规则)防止恶意攻击,如 IP Spoofing、Ping Flood、SYN Flood 等,而 VPN 和外围防火墙无法抵御这些攻击入侵检测入侵检测(已知攻击模式)防止恶意威胁的扩散IP 数据包过滤数据包过滤(118 协议)20ConfidentialDesktop Firewall是怎样工作的?是怎样工作的?策略执行策略执行&图形化的报告图形化的报告入侵检测系统入侵检测系统Packet/Application Firewall新的应用程序控制和监测新的应用程序控制和监测客户端客户端Network21ConfidentialDesktop Firewall8.0新的特性新的特性应用程序监测“隔离”模式Auto Learn & Audit Mode可升级的IDS基于时间的规则非IP协议的支持Split Learn ModeBlock by Domain Name22Confidential应用程序监控应用程序监控23Confidential“隔离隔离”模式模式防止有安全策略妥协的节点连接网络BenefitIncrease network security by automatically checking client security policies before allowing them to communicate on the network.Protects the network from out-of-date anti-virus and Desktop Firewall software and policies.Keeps potentially dangerous traffic off the network. 24ConfidentialVirusScan Enterprise 7.0 25ConfidentialVirusScan Enterprise 7.0的优势的优势内存扫描-扫描并清除CodeRed及SQLSlammer等病毒,堪称“蠕虫杀手”完整性 集桌面设备和文件服务器保护管理于一体。小巧 可节省带宽,简化部署,节约成本。速度快 最佳的性能设计。移动性 是移动用户最佳选择。精确性 精细的管理控制。26Confidential速度速度 - 实时检测实时检测采用高级的技术和架构“Clean ” 避免不必要的扫描提供了文件扫描高速缓存技术,以确保不会把处理能力浪费在对清洁文件的重复扫描上支持基于风险的扫描,这使管理员能够将应用或进程归类到较高的或较低的扫描优先级中Low Risk Processes:低风险的应用,比如备份软件、业务系统和数据库则被归入较低的优先级,对它们使用的是较宽松的扫描标准High Risk Processes:高风险的应用,例如电子邮件、浏览器和办公应用等受到严格的扫描Default: 除了“低风险”和“高风险”以外的进程file 1file 2file 3file 4file 5file 6File 7File 8File 9Cache of recently scannedfile Xfile Yfile ZscanscanscanBalancing scanning with other business needs27Confidential扫描功能的增强扫描功能的增强 - “细粒度细粒度”控制控制发现潜在的异常程序像“Password Crackers”程序McAfee发现这些程序,并且通知管理员,但不会“随意”删除28Confidential“断点”续扫在扫描过程中如果有紧急的业务运行,可以先停止扫描,再开始扫描的时候可以从刚才停止的地方继续扫描能力的增强扫描能力的增强 - 定时扫描定时扫描29Confidential扫描功能的增强扫描功能的增强控制CPU使用率可以设定CPU的利用率,这样降低在使用过程中对其它程序的影响扫描已迁移到存储器中的文件如果正在使用Remote Storage 扩展服务器的磁盘空间,则按需扫描程序可以扫描高速缓存中的文件30ConfidentialePolicy Orchestrator 3.0 31Confidential什么是什么是 ePolicy Orchestrator?ePolicy Orchestrator 是市场领先的安全策略集中管理工具 它为企业和小型商业提供了针对恶意代码的协同式、主动性的防护功能。像X射线保护您的网络32Confidential安全策略集中管理工具,为您提供针对恶意代码的协同式、主动性防护功能部署并维护更新的防护功能部署并维护更新的防护功能为您的设备部署超过 95% 的可靠防护性能Express Global Updating 一小时内即可更新 50,000 台设备每周发布/紧急 DAT、引擎、SP、修补程序、Extra.Dats 以及补丁程序识别并保护新设备混合威胁 补充您的防护能力对策略进行集中配置和增强对策略进行集中配置和增强消除最薄弱的环节 最终用户 锁定并自动实施您的策略自定义策略以应对新威胁协同防护性能应对混合威胁以全面的透明度进行监控以全面的透明度进行监控我得到保护了吗?我被感染了吗?查看只有一页的主要报告摘要对病毒发作进行跟踪,找出其根源规划并报告病毒漏洞扫描ePO 空前集中的功能特性空前集中的功能特性33ConfidentialePO 3.0 Enterprise 优势优势可以在一个小时之内完成对50,000个节点的升级Express Global Updating现在,Expert Services 提供了 ePO Fusion Service 以集成第三方应用程序ePO Fusion Service报告摘要以及全局策略服务器管理简化了管理,提高了透简化了管理,提高了透明度明度一个控制台上可以一次管理多个ePO服务器全球服务器策略管理全球服务器策略管理智能带宽管理、自动分层式更新以及全面的更新内容 DAT、引擎、McAfee 补丁程序、HotFix以及Extra.dat。增强的部署和更新增强的部署和更新 可选择距离最近的服务器来更新,提供了可延迟的、可恢复的、安全的 HTTP 更新增强了对移动用户的保增强了对移动用户的保护护34ConfidentialePO 3.0 Enterprise 优势优势只要按照5个简单的步骤进行就可以自动对整个网络进行保护和升级了小企业向导小企业向导立即查看图形化的,具有可操作性的安全情况概要实时的图形报告实时的图形报告管理工具ThreatScan病毒隐患评估管理 NAV 8.0、VSE 7.0 以及 Windows 2003 Server 扩展的平台和供应商支扩展的平台和供应商支持持客户端与EPO的通讯是加密的,使用3DES和SPIPE。安全性安全性一个服务器可以管理250,000个节点无以匹敌的可扩展性35Confidential中小企业配置向导中小企业配置向导Five simple steps to protection1. Administrator launches Wizard2. ePO automatically draws in available systems3. Click yes for ePO to deploy ePO agents 4. Click yes for ePO to deploy VirusScan5. Click yes for ePO small business security policiesAdministrator can then runs reports to check compliance and other activityEven uninstalls competitive products!36ConfidentialePO 3.0 更新更新 灵活性灵活性 更新内容可以通过更新内容可以通过自动和手动两种方式从公共的自动和手动两种方式从公共的 NAI 站点传送到主站点站点传送到主站点/ePO 服务器服务器智能化带宽管理智能化带宽管理 更新内容更新内容被复制到知识库站点以便进行被复制到知识库站点以便进行分布式部署分布式部署全面性全面性 客户可以部署任何客户可以部署任何DAT、引擎、修补程序、引擎、修补程序、Extra.DAT、服务包或补丁程、服务包或补丁程序。机器中的更新程序将获取序。机器中的更新程序将获取所有可用的更新所有可用的更新透明性透明性 更新验证信息将被更新验证信息将被包含在报告中包含在报告中ePO 服务器服务器主控制台主控制台主数据库主数据库主知识库主知识库知识库站点知识库站点知识库站点知识库站点知识库站点知识库站点圣克拉拉圣克拉拉俄勒冈俄勒冈悉尼悉尼达拉斯达拉斯每一台设备直接向每一台设备直接向 ePO 服务器报告服务器报告37Confidential安全性总结(续)安全性总结(续)38Confidential雄关漫道雄关漫道 -NAI网关防病毒解决方案39Confidential硬件网关防病毒解决方案硬件网关防病毒解决方案支持四种协议 SMTP、HTTP、FTP和POP3管理方式:Web( SSL)和EPO图形化的统计报告支持Proxy、透明路由、透明网桥接入方式Anti-Spam,Anti-relay内容过滤,URL过滤恢复CD支持中文操作界面和报告系统40ConfidentialIntruShield IDSNext-Generation Network IDS41ConfidentialIntruShield Sensor AppliancesIntruShield 2600IntruShield 2600IntruShield 4000IntruShield 4000Purpose-built for Intrusion Detection and PreventionEase of Installation : Reliability : Performance : Port-density : Fail-safe42ConfidentialUnmatched IntruShield Architecture43ConfidentialIntrusion Prevention Through InnovationComprehensive protection on one integrated, purpose-built platform delivering very high detection accuracyIntrusion Intelligence pioneering The Path to PreventionHighly scalable and flexible deployment Delivers compelling Return On Investment (ROI)Industrys first real-time network intrusion prevention against known, unknown and DoS attacks44Confidential系统入侵保护系统系统入侵保护系统 -Entercept45ConfidentialMcAfee EnterceptEntercept delivers the most proven intrusion prevention software available. Using a unique combination of signatures and behavioral rules, Entercept safeguards data, applications and servers by preventing known and unknown malicious attacks.46ConfidentialSystem Call Interception47ConfidentialSystem Call Interception48ConfidentialWeb ServerEngineHTTPProtectionDecryption& DecodingSystem Call InterceptionEngineOperating SystemAudit LogsSystem Call & APIHTTP STREAMTCP/IPStackWeb ServerShieldWeb Server Edition49ConfidentialDatabase EngineSQL InterceptionEngineDatabaseNetworkLibrariesSystem Call InterceptionEngineOperating SystemAudit LogsSystem Call & APIIncoming queries from database clientsDatabaseShieldDatabase Edition50ConfidentialEntercept Management ServerEvent and Configuration DatabaseUp to 5000 Agents (Standard, Web and Database)per Management ServerMcAfee Entercept Management ArchitectureUser Consoles Users have simultaneous, remote access to management server51Confidential高效的垃圾邮件防护高效的垃圾邮件防护 -SpamKiller52Confidential“Powered by SpamAssassin”背景背景在2003年1月 Network Associates 收购了 DeersoftDeersoft提供产品基于SpamAssassin 技术产品及技术获得的 CNET, PC Week的各项大奖使用启发式及概率算法来检查信息并决定是否为垃圾邮件使用启发式及概率算法来检查信息并决定是否为垃圾邮件结合了上百种规则来确定垃圾邮件,举例:给出一个正确分值当邮件中使用 “chicken breast”单词中包含有“breast”时650+ 规则每个邮件会得到一个分数-得到正值表明邮件是垃圾邮件-得到负值表明邮件是合法的邮件所有分数所加得出 “总体的垃圾邮件等级”不需要经常升级53ConfidentialMcAfee SpamAssassin95% 的准确度0.5% 错误率5.0% 失效率 (收到垃圾邮件)注: 没有产品能到 100%,0%,0 %5 层次的防护内容过滤 (文本, 地址, RBL)完整性分析启发式检查黑名单及白名单自我调整54Confidential共同谱写成功的篇章!共同谱写成功的篇章!55
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号