網(wǎng)路安全管理政策的核心技術(shù)暨解決方案

網(wǎng)路安全管理政策的核心技術(shù)暨解決方案May20002023/3/281SecurityProductCategoriesDirectoryIntegrationPolicyManagementManagementVirtualPrivateNetworksPublicKeyInfrastr.FireWallTokensSmartCardsVirusProtectionMobileCodeProtectionE-mailContentFilteringInternetContentFilteringInfrastructureContentApplicationAuthorizationSingleSign-OnAccessControlVulnerabilityScanningOperationsIntrusionDetectionSERVICESPRODUCTSConsultingConsultingImplementationImplementationMay20002023/3/282SymantecEnterpriseSecurityProfessionalServices/PremierSupportAntiVirus/MobileCodeContentFilteringIntrusionPreventionFutureManageabilityandAdminToolsDigitalImmuneSystemMay20002023/3/283SolutionGroupingsSymantecAnti-IntrusionSolutionMulti-TierMulti-PlatformSymantecAntiVirusSolutionMulti-TierMulti-PlatformSymantecFilteringSolutionMulti-TierMulti-PlatformProfessionalServices/PremierSupportIntrusionPreventionFutureManageabilityandAdminToolsDigitalImmuneSystemAntiVirus/MobileCodeContentFilteringMay20002023/3/284ContentSecurity“ContentSecurity”ProfessionalServices/PremierSupportAntiVirus/MobileCodeManageabilityDigitalImmuneSystemManageabilityContentFilteringMay20002023/3/285網(wǎng)站...產(chǎn)能責(zé)任效益電子郵件...產(chǎn)能責(zé)任效益看不見的成本企業(yè)對於內(nèi)容安全的需求May20002023/3/286企業(yè)中網(wǎng)際網(wǎng)路使用情形27%美國較大的公司都會檢查員工的電子郵件97%的公司提出有關(guān)員工濫用網(wǎng)際網(wǎng)路特權(quán)的報告(例如下載色情圖片、盜用軟體、不當(dāng)使用電子郵件等)來源：ForresterResearch根據(jù)TheTowerGroup在1998年所做的一份研究報告顯示，由於各公司意識到電子郵件的優(yōu)勢，未來三年之內(nèi)，電子郵件監(jiān)視系統(tǒng)的金融服務(wù)市場預(yù)計每年將成長30%。某些色情網(wǎng)站62%的上網(wǎng)時間都是發(fā)生在上班時段內(nèi)May20002023/3/287企業(yè)中網(wǎng)際網(wǎng)路使用情形(續(xù))根據(jù)NFOWorldwide對於網(wǎng)際網(wǎng)路使用情形所做的一項研究顯示：86%員工承認(rèn)他們利用公司的電子郵件來收送私人電子郵件70%員工曾在上班時段內(nèi)收到成人性質(zhì)的私人電子郵件64%員工曾在上班時段內(nèi)收到「政治意圖不良」或攻擊性的電子郵件每十名員工中有一位曾收到包含公司機密的電子郵件51%的美國公司承認(rèn)有安全上漏洞而造成的財務(wù)損失。其中只有31%能估算出損失，據(jù)估計損失總金額超過$100,000,000最嚴(yán)重的損失是出自竊取專利資訊，根據(jù)報告損失成本高達(dá)$25,000,00090%的美國公司曾提出受病毒感染的報告根據(jù)專家估計，1998年美國公司由於員工讀取線上色情文件而造成產(chǎn)能上損失$470,000,000May20002023/3/288網(wǎng)站：產(chǎn)能

非工作相關(guān)的網(wǎng)站瀏覽體育新聞股市彩券遊戲購物當(dāng)然還包括色情圖片May20002023/3/289網(wǎng)站：責(zé)任

工作場所的性騷擾色情圖片可能會造就一個「充滿敵意的工作環(huán)境」1991年的CivilRightsAct對於每個案件可處以$50,000以上的罰金**來源：Inc.Magazine，1992年5月號，第145頁May20002023/3/2810網(wǎng)站：效益

網(wǎng)路頻寬是供工作之用，而非遊戲之用白宮性醜聞案地球入侵火星黛安娜王妃之死小約翰甘迺迪之死透過RealAudio讀取新聞圖片下載May20002023/3/2811電子郵件：產(chǎn)能

非工作相關(guān)的電子郵件使用68%員工承認(rèn)他們使用公司的電子郵件來收送私人電子郵件最快的賺錢方法趕快來看辣妹！親愛的老媽,公司電子郵件的31%都是垃圾郵件BusinessWeek1999年4月號70%

員工曾在上班時段收到成人性質(zhì)的私人電子郵件64%員工曾在上班時段收到「政治意圖不良」或攻擊性的電子郵件May20002023/3/2812電子郵件：責(zé)任

騷擾事件&專利資訊企業(yè)對於員工不當(dāng)使用電子郵件具有責(zé)任(性騷擾)附件專利/敏感性資訊不要放在企業(yè)網(wǎng)路上最高法院判決：Faragher對CityofBocaRaton一案1998年6月27日May20002023/3/2813電子郵件：效益

伺服器儲存體&網(wǎng)路頻寬垃圾郵件(SPAM)附件視訊音訊圖片遊戲May20002023/3/2814I-Gear以具有最完整的多平臺策略為基礎(chǔ)的網(wǎng)際網(wǎng)路存取軟體來提昇企業(yè)網(wǎng)際網(wǎng)路的產(chǎn)能滿足企業(yè)需求

藉由控制網(wǎng)站瀏覽改善產(chǎn)能

限制下載不必要的資訊

增加企業(yè)相關(guān)作業(yè)的頻寬May20002023/3/2815為什麼本產(chǎn)品的內(nèi)容管理方案

優(yōu)於單純的篩選功能何種方案更能滿足您的需求？本產(chǎn)品其他產(chǎn)品May20002023/3/2816動態(tài)文件檢視

(DynamicDocumentReview)強大的智慧型篩選功能專利技術(shù)可快速檢視網(wǎng)頁內(nèi)容的即時內(nèi)容篩選器DDR可分析單字之間的關(guān)係，而不只是分析關(guān)鍵字DDR可為單字指定權(quán)重基本分?jǐn)?shù)輔助分?jǐn)?shù)“Comeandseehotsexualpictures!”“Thereportaboutsexualharassmentintheoffice.”May20002023/3/2817AutoLock?與AutoAlert?AutoLock?(達(dá)到事先定義之禁止存取的門檻時自動鎖定使用者帳戶)AutoAlert?(達(dá)到事先定義之禁止存取或需經(jīng)審查存取的門檻時自動傳送警訊)May20002023/3/2818I-Gear：阻擋不受歡迎的網(wǎng)頁內(nèi)容&

增加產(chǎn)能

監(jiān)視&限制網(wǎng)站瀏覽以登入識別碼追蹤使用者的網(wǎng)站瀏覽情形「審查模式」可以不引人注意的方式監(jiān)視以列出URL清單的方式進行阻擋「DDR」-動態(tài)文件檢視登入書籤/歷史May20002023/3/2819I-Gear：減少責(zé)任

降低騷擾訴訟的可能不要在工作場所的電腦上顯示色情圖片May20002023/3/2820I-Gear：減少責(zé)任

降低騷擾訴訟的可能對每位使用者的存取進行監(jiān)視以阻止不當(dāng)?shù)臑g覽May20002023/3/2821提出報告監(jiān)視所有網(wǎng)際網(wǎng)路存取追蹤使用網(wǎng)際網(wǎng)路的人、事、地、時甚至可提出有關(guān)搜尋引擎申請的報告摘要報告排名前10名的存取網(wǎng)站最常上網(wǎng)的使用者/客戶快取/命中率May20002023/3/2822時間安排上班時段內(nèi)限制網(wǎng)際網(wǎng)路存取；下班時段則開放網(wǎng)際網(wǎng)路存取尖峰時段限制高頻寬的網(wǎng)際網(wǎng)路存取May20002023/3/2823遠(yuǎn)端管理

以HTML為基礎(chǔ)在遠(yuǎn)端進行安裝在遠(yuǎn)端進行設(shè)定在任何地點進行管理May20002023/3/2824I-Gear：提昇效益

網(wǎng)路頻寬是供工作之用，而非遊戲之用非工作相關(guān)的網(wǎng)站瀏覽估計佔網(wǎng)路交通的55%調(diào)整清單和DDR以便立即阻擋新的主題May20002023/3/2825MailGear以具有最完整的多平臺策略為基礎(chǔ)的電子郵件篩選軟體來保護您的企業(yè)資訊滿足企業(yè)需求不當(dāng)使用電子郵件而造成的產(chǎn)能損失及名譽損失限制垃圾郵件(Spam)及詐騙(Spoofing)行為不當(dāng)使用及惡意攻擊而造成的網(wǎng)路效益降低及損失減少專利資訊的損失May20002023/3/2826Mail-Gear：增加產(chǎn)能

非工作相關(guān)的電子郵件使用減少肆意的傳送行為根據(jù)地址或內(nèi)容限制電子郵件的使用(例如郵寄清單等)企業(yè)網(wǎng)路網(wǎng)際網(wǎng)路家庭或辦公室May20002023/3/2827Mail-Gear：減少責(zé)任

增加電子郵件的安全掃描引擎以自訂的辭典監(jiān)視「可疑的」內(nèi)容允許檢視或自動拒絕加上旗標(biāo)的訊息為訊息加上旗標(biāo)拒絕傳送&通知申請核準(zhǔn)May20002023/3/2828Mail-Gear：提昇效益

針對工作，而非遊戲減少電子郵件數(shù)量減少不當(dāng)附件以降低伺服器的儲存體需求May20002023/3/2829Mail-Gear：通用存取

「漫遊使用者」的電子郵件內(nèi)建Web-base郵件用戶端針對沒有桌上型電腦的員工所提供的網(wǎng)路用戶端不需要安裝任何用戶端軟體May20002023/3/2830SecurityOverviewMay20002023/3/2831SecurityProductCategoriesDirectoryIntegrationPolicyManagementManagementVirtualPrivateNetworksPublicKeyInfrastr.FireWallTokensSmartCardsVirusProtectionMobileCodeProtectionE-mailContentFilteringInternetContentFilteringInfrastructureContentApplicationAuthorizationSingleSign-OnAccessControlVulnerabilityScanningOperationsIntrusionDetectionSERVICESPRODUCTSConsultingConsultingImplementationImplementationMay20002023/3/2832TheProblem91.6%ofcompaniessufferedanunauthorizedaccessintrusionfrom1998to1999InfoSecurityMagazineSurvey,July199932%ofcompaniesreportedserioussecurityincidentstolawenforcement(17%in1998)1999CSI/FBIComputerCrimeandSecuritySurveySystempenetrationbyoutsidersincreasedfora3rdyearinarow1999CSI/FBIComputerCrimeandSecuritySurveyMay20002023/3/2833TheProblemInsidetheorganizationAnestimated74%ofthreatscomefrominsideanorganization1999FBIIntellectualpropertytheftisnowcostingcorporateAmericaanestimated$250billionayearInfoWorld1999May20002023/3/2834因為安全侵害而造成系統(tǒng)的DowntimeDowntimereportedduetosecuritybreachesAnnualSecuritySurvey,InformationWeek,June‘99May20002023/3/2835企業(yè)網(wǎng)路安全的演化PhysicalvulnerabilitiesDataconfidentialityOutsiderthreats1980s:門禁管制與警衛(wèi)系統(tǒng)ElectronicvulnerabilitiesDataconfidentiality,integrity&availabilityOutsider&insiderthreats1990s:發(fā)現(xiàn)與補救Risk&vulnerabilityanalysisActivenetworkmonitoringNetworksecurityaccreditationIncidentresponse&recovery2000s:評估與管理被動式！主動式！May20002023/3/2836網(wǎng)路安全是BusinessIssue銷售研發(fā)會計生產(chǎn)行銷AimPointEffectPointsBusinessConsequences機密資料外洩重要服務(wù)無法執(zhí)行資料毀損或誤判營運網(wǎng)路系統(tǒng)元件May20002023/3/2837網(wǎng)路安全危機(SecurityRisk)的三要素資產(chǎn)Assets具有機密性，完整性，可取得性的重要資訊威脅Threats懂得善於利用漏洞的人漏洞Vulnerabilities威脅得以接觸到資產(chǎn)的管道VulnerabilitySafeguards讓漏洞無法得以接觸到資產(chǎn)ThreatSafeguards讓威脅無法得以接觸到漏洞威脅預(yù)防措施漏洞預(yù)防措施Risk=AssetsxVulnerabilitiesxThreatsMay20002023/3/2838網(wǎng)路資產(chǎn)與營運目標(biāo)BusinessObjective1銷售產(chǎn)品給經(jīng)銷商以取得利潤Task2經(jīng)銷商聯(lián)絡(luò)管道Task3庫存與運送管理Task1線上訂貨Task4飲料生產(chǎn)流程Asset1經(jīng)銷商聯(lián)絡(luò)資料Asset2行銷與市調(diào)資料Asset3庫存資料Asset4分區(qū)運送資料FileServersMailServersDatabasesWorkstationsGatewaysBusinessObjective2改善產(chǎn)品與降低回收Asset5飲料配方資料May20002023/3/2839網(wǎng)路資產(chǎn)與營運目標(biāo)BusinessObjective1銷售產(chǎn)品給經(jīng)銷商以取得利潤Task2經(jīng)銷商聯(lián)絡(luò)管道Task3庫存與運送管理Task1線上訂貨Task4飲料生產(chǎn)流程Asset1經(jīng)銷商聯(lián)絡(luò)資料Asset2行銷與市調(diào)資料Asset3庫存資料Asset4分區(qū)運送資料FileServersMailServersDatabasesWorkstationsGatewaysBusinessObjective2改善產(chǎn)品與降低回收Asset5飲料配方資料May20002023/3/2840資產(chǎn)(Assets)的特質(zhì)機密性Confidentiality可取得性Availability完整性Integrity網(wǎng)路資源May20002023/3/2841為何你無法達(dá)到100%的安全性COSTRISKPERFORMANCEMay20002023/3/2842TheSecuritySolutionMay20002023/3/2843網(wǎng)路安全生命週期主動式的網(wǎng)路安全週期計劃Plan依據(jù)組織架構(gòu)而訂的安全政策規(guī)劃網(wǎng)路安全技術(shù)緊急事件應(yīng)變計劃評估Assess網(wǎng)路上有哪些系統(tǒng)與資