赛门铁克终端管理方案.pptx

赛门铁克终端管理方案;;接入身份认证的方法论;身份认证不能解决的问题;管理员最担心的终端安全问题;病毒－核心交换机24小时流量采样图;移动终端（临时接入维护终端）引入的安全威胁;非法外连打开安全的天窗;USB移动存储设备传播病毒;终端安全管理的目标和期望;;Symantec终端安全解决方案;层次化的恶意软件防护;从管理口号到终端准入控制;终端策略一致性遵循与控制;网络准入控制工作流程;;发现网络中不符合安全规范的终端;强制方式一：端点自强制 (self-enforcement);强制方式二：802.1x 局域网交换机强制 ( LAN Enforcement);;VPN服务器;强制方式四：DHCP 强制接入 (DHCP Enforcement);强制方式五：Web应用准入强制 (On-Demand Protection);Symantec SNAC的常见强制时间点;主机完整性 ： 主机系统所采用的安全措施的完整性;;Windows平台安全代理;以应用程序为中心的主机防火墙 基于规则的安全引擎（整合用户、网络应用程序以及网络信息） 将应急响应时间缩短到1/10 ;主机型入侵防护和访问控制;自适应性的端点保护;Symantec 策略保证系统规范终端网络行为; NAC架构作用 － 对终端安全和管理技术的整合;企业级管理功能;;;Symantec 端点安全管理;从端点策略遵从到IT法规遵从;Symantec 终端安全解决方案帮助用户:;终端准入控制的领导者;问题讨论;谢 谢