網(wǎng)路安全管理政策的核心技術(shù)暨解決方案

網(wǎng)路安全管理政策的核心技術(shù)暨解決方案May20002023/3/281SecurityProductCategoriesDirectoryIntegrationPolicyManagementManagementVirtualPrivateNetworksPublicKeyInfrastr.FireWallTokensSmartCardsVirusProtectionMobileCodeProtectionE-mailContentFilteringInternetContentFilteringInfrastructureContentApplicationAuthorizationSingleSign-OnAccessControlVulnerabilityScanningOperationsIntrusionDetectionSERVICESPRODUCTSConsultingConsultingImplementationImplementationMay20002023/3/282SymantecEnterpriseSecurityProfessionalServices/PremierSupportAntiVirus/MobileCodeContentFilteringIntrusionPreventionFutureManageabilityandAdminToolsDigitalImmuneSystemMay20002023/3/283SolutionGroupingsSymantecAnti-IntrusionSolutionMulti-TierMulti-PlatformSymantecAntiVirusSolutionMulti-TierMulti-PlatformSymantecFilteringSolutionMulti-TierMulti-PlatformProfessionalServices/PremierSupportIntrusionPreventionFutureManageabilityandAdminToolsDigitalImmuneSystemAntiVirus/MobileCodeContentFilteringMay20002023/3/284ContentSecurity“ContentSecurity”P(pán)rofessionalServices/PremierSupportAntiVirus/MobileCodeManageabilityDigitalImmuneSystemManageabilityContentFilteringMay20002023/3/285網(wǎng)站...產(chǎn)能責(zé)任效益電子郵件...產(chǎn)能責(zé)任效益看不見(jiàn)的成本企業(yè)對(duì)於內(nèi)容安全的需求May20002023/3/286企業(yè)中網(wǎng)際網(wǎng)路使用情形27%美國(guó)較大的公司都會(huì)檢查員工的電子郵件97%的公司提出有關(guān)員工濫用網(wǎng)際網(wǎng)路特權(quán)的報(bào)告(例如下載色情圖片、盜用軟體、不當(dāng)使用電子郵件等)來(lái)源：ForresterResearch根據(jù)TheTowerGroup在1998年所做的一份研究報(bào)告顯示，由於各公司意識(shí)到電子郵件的優(yōu)勢(shì)，未來(lái)三年之內(nèi)，電子郵件監(jiān)視系統(tǒng)的金融服務(wù)市場(chǎng)預(yù)計(jì)每年將成長(zhǎng)30%。某些色情網(wǎng)站62%的上網(wǎng)時(shí)間都是發(fā)生在上班時(shí)段內(nèi)May20002023/3/287企業(yè)中網(wǎng)際網(wǎng)路使用情形(續(xù))根據(jù)NFOWorldwide對(duì)於網(wǎng)際網(wǎng)路使用情形所做的一項(xiàng)研究顯示：86%員工承認(rèn)他們利用公司的電子郵件來(lái)收送私人電子郵件70%員工曾在上班時(shí)段內(nèi)收到成人性質(zhì)的私人電子郵件64%員工曾在上班時(shí)段內(nèi)收到「政治意圖不良」或攻擊性的電子郵件每十名員工中有一位曾收到包含公司機(jī)密的電子郵件51%的美國(guó)公司承認(rèn)有安全上漏洞而造成的財(cái)務(wù)損失。其中只有31%能估算出損失，據(jù)估計(jì)損失總金額超過(guò)$100,000,000最嚴(yán)重的損失是出自竊取專利資訊，根據(jù)報(bào)告損失成本高達(dá)$25,000,00090%的美國(guó)公司曾提出受病毒感染的報(bào)告根據(jù)專家估計(jì)，1998年美國(guó)公司由於員工讀取線上色情文件而造成產(chǎn)能上損失$470,000,000May20002023/3/288網(wǎng)站：產(chǎn)能

非工作相關(guān)的網(wǎng)站瀏覽體育新聞股市彩券遊戲購(gòu)物當(dāng)然還包括色情圖片May20002023/3/289網(wǎng)站：責(zé)任

工作場(chǎng)所的性騷擾色情圖片可能會(huì)造就一個(gè)「充滿敵意的工作環(huán)境」1991年的CivilRightsAct對(duì)於每個(gè)案件可處以$50,000以上的罰金**來(lái)源：Inc.Magazine，1992年5月號(hào)，第145頁(yè)May20002023/3/2810網(wǎng)站：效益

網(wǎng)路頻寬是供工作之用，而非遊戲之用白宮性醜聞案地球入侵火星黛安娜王妃之死小約翰甘迺迪之死透過(guò)RealAudio讀取新聞圖片下載May20002023/3/2811電子郵件：產(chǎn)能

非工作相關(guān)的電子郵件使用68%員工承認(rèn)他們使用公司的電子郵件來(lái)收送私人電子郵件最快的賺錢(qián)方法趕快來(lái)看辣妹！親愛(ài)的老媽,公司電子郵件的31%都是垃圾郵件BusinessWeek1999年4月號(hào)70%

員工曾在上班時(shí)段收到成人性質(zhì)的私人電子郵件64%員工曾在上班時(shí)段收到「政治意圖不良」或攻擊性的電子郵件May20002023/3/2812電子郵件：責(zé)任

騷擾事件&專利資訊企業(yè)對(duì)於員工不當(dāng)使用電子郵件具有責(zé)任(性騷擾)附件專利/敏感性資訊不要放在企業(yè)網(wǎng)路上最高法院判決：Faragher對(duì)CityofBocaRaton一案1998年6月27日May20002023/3/2813電子郵件：效益

伺服器儲(chǔ)存體&網(wǎng)路頻寬垃圾郵件(SPAM)附件視訊音訊圖片遊戲May20002023/3/2814I-Gear以具有最完整的多平臺(tái)策略為基礎(chǔ)的網(wǎng)際網(wǎng)路存取軟體來(lái)提昇企業(yè)網(wǎng)際網(wǎng)路的產(chǎn)能滿足企業(yè)需求

藉由控制網(wǎng)站瀏覽改善產(chǎn)能

限制下載不必要的資訊

增加企業(yè)相關(guān)作業(yè)的頻寬May20002023/3/2815為什麼本產(chǎn)品的內(nèi)容管理方案

優(yōu)於單純的篩選功能何種方案更能滿足您的需求？本產(chǎn)品其他產(chǎn)品May20002023/3/2816動(dòng)態(tài)文件檢視

(DynamicDocumentReview)強(qiáng)大的智慧型篩選功能專利技術(shù)可快速檢視網(wǎng)頁(yè)內(nèi)容的即時(shí)內(nèi)容篩選器DDR可分析單字之間的關(guān)係，而不只是分析關(guān)鍵字DDR可為單字指定權(quán)重基本分?jǐn)?shù)輔助分?jǐn)?shù)“Comeandseehotsexualpictures!”“Thereportaboutsexualharassmentintheoffice.”May20002023/3/2817AutoLock?與AutoAlert?AutoLock?(達(dá)到事先定義之禁止存取的門(mén)檻時(shí)自動(dòng)鎖定使用者帳戶)AutoAlert?(達(dá)到事先定義之禁止存取或需經(jīng)審查存取的門(mén)檻時(shí)自動(dòng)傳送警訊)May20002023/3/2818I-Gear：阻擋不受歡迎的網(wǎng)頁(yè)內(nèi)容&

增加產(chǎn)能

監(jiān)視&限制網(wǎng)站瀏覽以登入識(shí)別碼追蹤使用者的網(wǎng)站瀏覽情形「審查模式」可以不引人注意的方式監(jiān)視以列出URL清單的方式進(jìn)行阻擋「DDR」-動(dòng)態(tài)文件檢視登入書(shū)籤/歷史May20002023/3/2819I-Gear：減少責(zé)任

降低騷擾訴訟的可能不要在工作場(chǎng)所的電腦上顯示色情圖片May20002023/3/2820I-Gear：減少責(zé)任

降低騷擾訴訟的可能對(duì)每位使用者的存取進(jìn)行監(jiān)視以阻止不當(dāng)?shù)臑g覽May20002023/3/2821提出報(bào)告監(jiān)視所有網(wǎng)際網(wǎng)路存取追蹤使用網(wǎng)際網(wǎng)路的人、事、地、時(shí)甚至可提出有關(guān)搜尋引擎申請(qǐng)的報(bào)告摘要報(bào)告排名前10名的存取網(wǎng)站最常上網(wǎng)的使用者/客戶快取/命中率May20002023/3/2822時(shí)間安排上班時(shí)段內(nèi)限制網(wǎng)際網(wǎng)路存??；下班時(shí)段則開(kāi)放網(wǎng)際網(wǎng)路存取尖峰時(shí)段限制高頻寬的網(wǎng)際網(wǎng)路存取May20002023/3/2823遠(yuǎn)端管理

以HTML為基礎(chǔ)在遠(yuǎn)端進(jìn)行安裝在遠(yuǎn)端進(jìn)行設(shè)定在任何地點(diǎn)進(jìn)行管理May20002023/3/2824I-Gear：提昇效益

網(wǎng)路頻寬是供工作之用，而非遊戲之用非工作相關(guān)的網(wǎng)站瀏覽估計(jì)佔(zhàn)網(wǎng)路交通的55%調(diào)整清單和DDR以便立即阻擋新的主題May20002023/3/2825MailGear以具有最完整的多平臺(tái)策略為基礎(chǔ)的電子郵件篩選軟體來(lái)保護(hù)您的企業(yè)資訊滿足企業(yè)需求不當(dāng)使用電子郵件而造成的產(chǎn)能損失及名譽(yù)損失限制垃圾郵件(Spam)及詐騙(Spoofing)行為不當(dāng)使用及惡意攻擊而造成的網(wǎng)路效益降低及損失減少專利資訊的損失May20002023/3/2826Mail-Gear：增加產(chǎn)能

非工作相關(guān)的電子郵件使用減少肆意的傳送行為根據(jù)地址或內(nèi)容限制電子郵件的使用(例如郵寄清單等)企業(yè)網(wǎng)路網(wǎng)際網(wǎng)路家庭或辦公室May20002023/3/2827Mail-Gear：減少責(zé)任

增加電子郵件的安全掃描引擎以自訂的辭典監(jiān)視「可疑的」內(nèi)容允許檢視或自動(dòng)拒絕加上旗標(biāo)的訊息為訊息加上旗標(biāo)拒絕傳送&通知申請(qǐng)核準(zhǔn)May20002023/3/2828Mail-Gear：提昇效益

針對(duì)工作，而非遊戲減少電子郵件數(shù)量減少不當(dāng)附件以降低伺服器的儲(chǔ)存體需求May20002023/3/2829Mail-Gear：通用存取

「漫遊使用者」的電子郵件內(nèi)建Web-base郵件用戶端針對(duì)沒(méi)有桌上型電腦的員工所提供的網(wǎng)路用戶端不需要安裝任何用戶端軟體May20002023/3/2830SecurityOverviewMay20002023/3/2831SecurityProductCategoriesDirectoryIntegrationPolicyManagementManagementVirtualPrivateNetworksPublicKeyInfrastr.FireWallTokensSmartCardsVirusProtectionMobileCodeProtectionE-mailContentFilteringInternetContentFilteringInfrastructureContentApplicationAuthorizationSingleSign-OnAccessControlVulnerabilityScanningOperationsIntrusionDetectionSERVICESPRODUCTSConsultingConsultingImplementationImplementationMay20002023/3/2832TheProblem91.6%ofcompaniessufferedanunauthorizedaccessintrusionfrom1998to1999InfoSecurityMagazineSurvey,July199932%ofcompaniesreportedserioussecurityincidentstolawenforcement(17%in1998)1999CSI/FBIComputerCrimeandSecuritySurveySystempenetrationbyoutsidersincreasedfora3rdyearinarow1999CSI/FBIComputerCrimeandSecuritySurveyMay20002023/3/2833TheProblemInsidetheorganizationAnestimated74%ofthreatscomefrominsideanorganization1999FBIIntellectualpropertytheftisnowcostingcorporateAmericaanestimated$250billionayearInfoWorld1999May20002023/3/2834因?yàn)榘踩趾Χ斐上到y(tǒng)的DowntimeDowntimereportedduetosecuritybreachesAnnualSecuritySurvey,InformationWeek,June‘99May20002023/3/2835企業(yè)網(wǎng)路安全的演化PhysicalvulnerabilitiesDataconfidentialityOutsiderthreats1980s:門(mén)禁管制與警衛(wèi)系統(tǒng)ElectronicvulnerabilitiesDataconfidentiality,integrity&availabilityOutsider&insiderthreats1990s:發(fā)現(xiàn)與補(bǔ)救Risk&vulnerabilityanalysisActivenetworkmonitoringNetworksecurityaccreditationIncidentresponse&recovery2000s:評(píng)估與管理被動(dòng)式！主動(dòng)式！May20002023/3/2836網(wǎng)路安全是BusinessIssue銷售研發(fā)會(huì)計(jì)生產(chǎn)行銷AimPointEffectPointsBusinessConsequences機(jī)密資料外洩重要服務(wù)無(wú)法執(zhí)行資料毀損或誤判營(yíng)運(yùn)網(wǎng)路系統(tǒng)元件May20002023/3/2837網(wǎng)路安全危機(jī)(SecurityRisk)的三要素資產(chǎn)Assets具有機(jī)密性，完整性，可取得性的重要資訊威脅Threats懂得善於利用漏洞的人漏洞Vulnerabilities威脅得以接觸到資產(chǎn)的管道VulnerabilitySafeguards讓漏洞無(wú)法得以接觸到資產(chǎn)ThreatSafeguards讓威脅無(wú)法得以接觸到漏洞威脅預(yù)防措施漏洞預(yù)防措施Risk=AssetsxVulnerabilitiesxThreatsMay20002023/3/2838網(wǎng)路資產(chǎn)與營(yíng)運(yùn)目標(biāo)BusinessObjective1銷售產(chǎn)品給經(jīng)銷商以取得利潤(rùn)Task2經(jīng)銷商聯(lián)絡(luò)管道Task3庫(kù)存與運(yùn)送管理Task1線上訂貨Task4飲料生產(chǎn)流程Asset1經(jīng)銷商聯(lián)絡(luò)資料Asset2行銷與市調(diào)資料Asset3庫(kù)存資料Asset4分區(qū)運(yùn)送資料FileServersMailServersDatabasesWorkstationsGatewaysBusinessObjective2改善產(chǎn)品與降低回收Asset5飲料配方資料May20002023/3/2839網(wǎng)路資產(chǎn)與營(yíng)運(yùn)目標(biāo)BusinessObjective1銷售產(chǎn)品給經(jīng)銷商以取得利潤(rùn)Task2經(jīng)銷商聯(lián)絡(luò)管道Task3庫(kù)存與運(yùn)送管理Task1線上訂貨Task4飲料生產(chǎn)流程Asset1經(jīng)銷商聯(lián)絡(luò)資料Asset2行銷與市調(diào)資料Asset3庫(kù)存資料Asset4分區(qū)運(yùn)送資料FileServersMailServersDatabasesWorkstationsGatewaysBusinessObjective2改善產(chǎn)品與降低回收Asset5飲料配方資料May20002023/3/2840資產(chǎn)(Assets)的特質(zhì)機(jī)密性Confidentiality可取得性Availability完整性Integrity網(wǎng)路資源May20002023/3/2841為何你無(wú)法達(dá)到100%的安全性COSTRISKPERFORMANCEMay20002023/3/2842TheSecuritySolutionMay20002023/3/2843網(wǎng)路安全生命週期主動(dòng)式的網(wǎng)路安全週期計(jì)劃Plan依據(jù)組織架構(gòu)而訂的安全政策規(guī)劃網(wǎng)路安全技術(shù)緊急事件應(yīng)變計(jì)劃評(píng)估Assess網(wǎng)路上有哪些系統(tǒng)與資