版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、构建主动安全防护,构建主动安全防护,何兴伟技术顾问,2021/3/3,构建主动安全防护,2,McAfee公司,全球最大的纯安全公司 全球技术、市场领先的安全厂商 在纽约证交所上市 前身是被评为“世界网络公司前十强” 的Network Associates Inc. (美国网络联盟) 2004年8月正式改名为McAfee Inc. McAfee在中国的分支机构安网(上海)软件有限公司(全资子公司,2021/3/3,构建主动安全防护,3,内容,面临的威胁的变化 传统的安全方法 构建主动安全防护 主动的安全管理 总结,2021/3/3,构建主动安全防护,4,威胁统计,PrimaryInfection
2、 Vector,AdditionalPropagation Vectors & Actions,90%Mass Mailer(Email Worm,10% Vulnerability-based Worm,Email Remote Access P2PTerminate Process Share Hopper Download Remote Key Logger Exploit Registry Delete DOS Application Spoof,2021/3/3,构建主动安全防护,5,从弱点到受到威胁的Timeline,Risk Exposure for Critical Asset
3、s,Discovery,Remediation,Stop counting attacks and start managing vulnerabilities.” John Pescatore, Gartner,ThreatExposure,As vulnerabilities become exploited and made public the risk to critical assets increases,2021/3/3,构建主动安全防护,6,从弱点到出现相应的蠕虫的时间变化,Foundstone, 2004 (represents automated worms Januar
4、y 1999 through May 2004,Melissa Sadmind,Sonic,Bugbear Code Red Nimda,Spidar Slammer Slapper,Blaster Welchia Nachi,Witty Sasser,2021/3/3,构建主动安全防护,7,威胁在变化和演变 攻击比以前更快和更聪明 攻击更省力,成功机率更高 变化总是存在 因果循环 绕过现有的“安全标准,安全威胁的不断变化,2021/3/3,构建主动安全防护,8,对抗威胁的传统安全方法,防火墙 无法阻挡利用系统弱点的攻击 网络入侵 只能报警,无法实施阻断;误报率高 防病毒软件 依赖于病毒特征码
5、 传统安全方法的最大薄弱环节:被动安全,2021/3/3,构建主动安全防护,9,防火墙无法阻挡利用系统弱点的攻击,Apache mod_ssl Off-By-One HTAccess Buffer Overflow,运行服务器中 的任何命令,2021/3/3,构建主动安全防护,10,防病毒软件的“漏洞之窗,3 Months,6 Months,0 发现病毒,3 Hours,6 Hours,Time,3 Days,漏洞之窗,发布补丁,AVERT,客户,2021/3/3,构建主动安全防护,11,McAfee 主动安全防护,ANTI-Malware,FIREWALL,INTRUSIONPREVENTI
6、ON,由被动到主动,由物理边界到虚拟边界,由探测到实时防护,McAfee主动防护对抗新的威胁和将来的威胁,Policy Enforcer,2021/3/3,构建主动安全防护,12,下一代技术不需要病毒签名情况下提供前瞻性威胁防护,访问 防护策略,缓冲区溢出防护,使用规则 进行端口 阻断,使用 VirusScan Enterprise 8.0i 进行前瞻性防护,提供Zero-day防护,2021/3/3,构建主动安全防护,13,从入侵探测到入侵防护,Inline模式,实时阻断攻击(dropping attacks) 技术先进 采用专用ASIC技术的硬件设计 深层封包检测 混和型检测技术 灵活的策
7、略配置 IPS系统也可以用作IDS,2021/3/3,构建主动安全防护,14,阻止 Zero-Day 攻击,数据隐私保护,实时阻止已知攻击,访问授权控制,保护关键应用,主机入侵防护,System Call、RPC调用、API调用拦截 综合保护应用、数据和系统 主动、自动和继承的策略强制,2021/3/3,构建主动安全防护,15,学校网络,主动防护阻止Exploits和Vulnerability-based Worms,WindowsPC,Windows中存在的安全弱点 被利用 “A Crack in the Window,Sales Force,Customers,eStore,eServer
8、,Internet,Internet,SystemFile,Memory,NIPS or HIPS可以block, prevent & reduce these exploits,Remote Workers,Internet,2021/3/3,构建主动安全防护,16,主动安全技术,McAfee Solutions Blocked or Contained 100 Percent at Day Zero (Pre-exploit,Blocked Day 1,Contained,Contained,Netsky,Blocked,Blocked,Sasser,Blocked Day 1,Conta
9、ined,MyDoom,Blocked,Blocked,Zotob,攻击,McAfee IntruShield,McAfee Entercept,McAfee VirusScan Enterprise,Contained,Blocked,Blocked,出色的阻挡能力,2021/3/3,构建主动安全防护,17,主动安全管理McAfee Policy Enforcer 策略强制,1. 定义定义系统 compliance policies,2021/3/3,构建主动安全防护,18,1. 定义定义系统 compliance policies,主动安全管理McAfee Policy Enforcer
10、策略强制,2. 探测当计算机连接到网络,2021/3/3,构建主动安全防护,19,3. 评估实时评估 compliance - McAfee 和第三方安全应用 微软补丁 High risk infections & more,1. 定义定义系统 compliance policies,2. 探测当计算机连接到网络,主动安全管理McAfee Policy Enforcer 策略强制,2021/3/3,构建主动安全防护,20,4. 强制Non-compliant 系统 被阻挡或隔离到VLAN,3. 评估实时评估 compliance - McAfee 和第三方安全应用 微软补丁 High risk
11、 infections & more,1. 定义定义系统 compliance policies,2. 探测当计算机连接到网络,主动安全管理McAfee Policy Enforcer 策略强制,2021/3/3,构建主动安全防护,21,5. 补救Non-compliant系统被重订向到补救portal,主动安全管理McAfee Policy Enforcer 策略强制,3. 评估实时评估 compliance - McAfee 和第三方安全应用 微软补丁 High risk infections & more,1. 定义定义系统 compliance policies,2. 探测当计算机连接到网络,4. 强制Non-compliant 系统 被阻挡或隔离到VLAN,2021/3/3,构建主动安全防护,22,主动安全管理,Policy Enforcer Scanne
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年国家安全员考试题库及答案(典优)
- 2024年安全员从业资格证及保安岗位职责题库带答案(预热题)
- 2024年安全员证考试题库(完整版)
- 2024年度安全员资格考试带答案(巩固)
- 2024年高校教师资格证考试题库(易错题)
- 2024年高校教师资格证资格考试题库附参考答案(完整版)
- 2024高校教师资格证资格考试题库及答案(必刷)
- 一级注册建筑师之建筑物理与建筑设备考试题库及答案(新)
- 一级注册建筑师之建筑物理与建筑设备考试题库(满分必刷)
- 2024年俄罗斯富勒烯市场机会及渠道调研报告 Sample
- 《第十章 数据的收集、整理与描述》单元检测卷
- 《酸性磷酸酶的》课件
- 2024四川成都环境投资集团限公司应届毕业生招聘50人高频考题难、易错点模拟试题(共500题)附带答案详解
- 成人患者微营养素临床应用指南2024课件
- 2024年社会工作者社会工作师-初级社会工作者笔试历年真题荟萃含答案
- 江苏省百校联考2024年高考临考冲刺生物试卷含解析
- NB-T 10490-2021 水电工程边坡植生水泥土生境构筑技术规范
- 构建高效的跨部门合作团队
- 2024年道路交通安全知识答题(试题及答案)
- 【网络游戏直播画面的可版权性研究14000字(论文)】
- 干燥综合症的治疗方案
评论
0/150
提交评论