文档介绍：第二章 enter A1000产品介绍
日期:2009-05-17
作者: 赵彪 04708
杭州华三通信技术有限公司
enter A1000功能
enter A1000组网
enter A1000操作管理
课程目标
学习完本课程,您应该能够:
IT管理面临的问题
enter A1000功能介绍
enter A1000组网
enter A1000管理及应用
目录
支出占营业收入的比例
100%
0%
典型的企业IT安全ROI(投资报酬率)
50%
成本功效
10%
IT安全投资
认证服务器
日志系统
IDS
安全路由
交换机
防火墙
信息孤立
安全审计系统
安全客户端
流量整形网关
企业网络安全建设现状
安全投资回报
网络安全建设取得的成绩
IT投资管理最佳实践
端点准入防护
专业防护软件
内容过滤网关
FW/VPN
IDS/IPS
基于安全事件的需求部署
单点管理
以遏制安全事件为核心,无法监控和量化整网安全风险,整网安全状况无法量化,无法帮助企业作出恰当的决定
IT安全投资
病毒传播防护
垃圾邮件过滤
间谍软件过滤
攻击防御
访问控制
路由策略
加密、认证与授权
移动用户安全接入
用户准入认证
服务策略实施
应用层威胁
攻击防御
流量监控
主机病毒防护
主机防火墙
主机应用审计
对攻击只能孤岛防御,无法实现全局监控
问题一:重局部、轻整体造成信息孤岛
设备间信息沟通不畅,形成信息孤岛
分别管理各种网络设备,获取安全信息
网络失衡
问题二:海量信息缺乏智能分析
海量信息:安全事件不断涌现,很难抓住重点,巨大的工作量也不能带来决策依据。
防火墙日志
IPS日志
安全客户端日志
病毒传播报警
网络设备日志
公安部安全
等级保护
FISMA
公安部安全
等级保护
GLPA
SOX法案
风险评估
HIPAA
ISO 17799
公司的安全制度有没有人违反?
最近有没有泄密公司资料?
有没有上班时间下载电影?
有没有发生过攻击事件?
病毒防护措施做了没有?
......
环境
问题三:法规遵从要求不断提高
人员
设备
信息
CIO的实际需求
从数字上对安全风险进行评估
实现风险规避
事件发生概率、损失
问题四:以反应性方法为核心
%
%
-%
-%
%
反应性方法:当一个安全事件发生时,反应性方法就是遏制情形,指出发生了什么事情,并尽可能快地修复受影响的系统。
前瞻性方法:与等待坏事情发生然后再做出响应不同,前瞻性方法防治结合,最大程度地降低坏事情发生的可能性。
安全风险
我们需要什么样的安全网络?
反应性方法为核心
无法遵从相关法规
杂乱的海量信息
信息孤岛
安全网络的可管理
安全
管理中心
?
?
?
前瞻性方法为核心
遵从法律法规
有用的决策数据
信息统一处理
?