Enforcement
Host Integrity • HI & Remediation Enforcement • NAC/NAP • DHCP/LAN/Gateway/API • OS Protection (File, Registry, Process Control) • System Lockdown (Application Control) • Buffer Overflow Protection • Peripheral Device Control • Auto-Location Switching • Signature-based IPS • Desktop Firewall
E-Net
E-Net E-Net E-Net
Managed Unmanaged Unmanageable
– 24.02.2019
Perimeter Networks
Internet-Based Multi-Perimeter Nets
Admission Controlled Compliance Networks
Ken Tyminski, CISO, Prudential Financial
– 24.02.2019
自动化的安全管理流程
发现 – 提供防护的第一步是知道所有 网络端点的安全状态
遵守 –安全管理系统必须能够覆盖所有 网络端点，才能要求用户不间断地遵 守安全规范
强制 – 只有遵守规范的端点才给予网 络接入的权限，且这种强制对用户是 透明的 修复 – 全自 资回报率
LAN Enforcer
DHCP Server
DHCP Enforcer
Gateway Enforcer
Sygate 安全代理
– Sygate保护代理SPA – Sygate强制代理SEA
– 24.02.2019
SEP Agent
SEA vs SPA
• NAC/NAP • DHCP/LAN/Gateway/API
实现用户对安全政策不间断的遵守
– 24.02.2019
缔造全新的动态安全管理架构
持续改进
网 络 安 全
– 24.02.2019
Agenda
终端安全管理问题和解决之道
Symantec SEP解决方案 Symantec优势和案例分析 竞争对比
– 24.02.2019
Sygate Enterprise Protection 解决方案构成
Protect Devices
– 24.02.2019
Protect Devices, Apps & Networks
Compliance & Protection for Device, Apps, Net, Info, etc.
Symantec Sygate 方案解决之道
网络准入控制+终端安全保护＋集中安全策略管理
终端自身安全防护问题
– – – – 单一的防病毒不能防范最新的安全威胁 如何防范蠕虫病毒和攻击事件？ 如何限制终端应用程序的使用？ 泄密、非法拨号外联
终端安全管理问题
– 如何实现企业的安全策略？ – 如何进行有效管理？
– 24.02.2019
网络保护的发展－过去，现在，下一步
E-Net
Internet Internet Production Quarantine Internet
Host Integrity • HI & Remediation
OS Protection
Adaptive Policies
• Auto-Location Switching
网络准入控制SNAC
– Sygate Network Access Control – 主机完整性和修复Host Integrity& Remediation
终端安全防护Protection
– – – – Firewall HIPS OS Protection Adaptive Policy处所切换
– 24.02.2019
Sygate Enterprise Solution（SEP）体系架构
Sygate策略管理服务器SPM
Sygate强制服务器
– – – – LAN Enforcer Gateway Enforcer DHCP Enforcer On-Demand Enforcer
Policy Manager Microsoft SQL Database
“SYGATE 的解决方案确保了我们所有的终端在被允许接 入公司网络之前都是安全的，可信的。”
“With Sygate, all Prudential Financial’s workers are guaranteed to be in a trusted state before gaining network access.”
Encryption DRM Phishing Pharming
Remediation
Buffer Overflow Host Protection
Host Protection
Network Protection
Info Protection
Universal Compliance Framework
SymantecSEP终端安全与准入控制
– 24.02.2019
Agenda
终端安全管理问题和解决之道
Symantec SEP解决方案 Symantec优势和案例分析 竞争对比
– 24.02.2019
企业终端管理的典型问题
终端网络接入带来的问题
– 第三方人员的电脑接入 – VPN远程接入的安全风险 – 存在安全隐患的终端网络访问
Guest
Network Access Control
端点保护的发展－过去，现在，下一步
AV AV Spyware Policy Enforce Host Protection PFW ALS IPS
AV Spyware Policy Enforce Remediation Buffer Overflow Network Protection OS Behavior PFW ALS IPS NAC Virtualized