SCS & SAV Solution-sales training

SymantecClientSecuritySymantecAntivirusSolutiontraining售前顾问汪鹏飞Phoenix_wang@symantec.com2–SymantecConfidential全球第四大独立软件公司全球第一大安全软件公司全球增长速度最快的大型软件公司在全球有15,000多名员工赛门铁克中国有350多名员工中国研发中心有93名员工“赛门铁克的信息完整性是向安全性和系统管理一体化迈出的大胆的一步…赛门铁克的构想还力图解决令客户头疼的补丁程序管理、法规遵从性以及业务连续性等的问题。”--ChrisChristiansen,IDC赛门铁克：专著于安全和存储3–SymantecConfidential赛门铁克:业界领导地位4–SymantecConfidentialSource:2005IDCReport2004年亚太区市场占有率绝对领先5–SymantecConfidential议程Symantec客户端安全及网络防病毒解决方案价格体系与配置CaseStudySCS卖点与优势竞争分析市场未来的发展趋势Symantec客户端安全及网络防病毒解决方案7–SymantecConfidentialSymantec的解决方案桌面级防护方案：SAVCE(SymantecAntivirusCorporateEdtion)桌面、网关和群件解决方案：SAVEE(SymantecAntivirusEnterpriseEdition)客户端集成安全解决方案:SCS(SymantecClientSecurity)8–SymantecConfidentialSymantec的解决方案：SAVCE10.0SAVCEforworkstation–10个点起卖SAVCEforserver–1个点起卖–license数量以网络中的服务器个数为准SAVCE是一个介质9–SymantecConfidentialSymantec的解决方案:SAVEE10.0网关层级–SymantecMailSecurityForSMTP4.1–SymantecWebSecurity3.0群件服务器–SymantecMailSecurity4.6forMicrosoftExchange–SymantecMailSecurity4.1forLotusDomino工作站和服务器–AV的功能等同于SAVCE–SymantecAntivirusCorporateEdition10.010–SymantecConfidentialSCS和SAVCE的区别不同定位：–SCS为客户端集成安全解决方案；SAVCE为客户端防病毒解决方案应对威胁：–SCS针对用户所面临的混合型威胁；SAVCE针对用户所面临的病毒威胁；功能组件：–SCS是SAVCE的包集，也即SCS除了包括有SAVCE组件外，还包括客户端防火墙、客户端入侵检测两大功能模块安装部署：–SCS的三大模块(客户端防病毒、客户端防火墙、客户端入侵检测)在服务器版的操作系统（如windows2000server、windows2003等)上只能安装上客户端防病毒模块，其他两大模块不能安装；11–SymantecConfidentialVSCustomer’sClientsContentFilteringIntrusionDetectionSymantecClientSecurityManagementConsoleSymantec客户端集成安全解决方案单一防病毒不提供对于黑客攻击和混合型威胁的全面保护—还需要防火墙和入侵检测部署和管理一些独立的客户端安全产品成本高在事件爆发时，从不同厂商获得和部署病毒代码，防火墙和IDS特征代码使用户具有风险ZoneAlarmFirewallManagementConsoleManagementConsoleManagementConsoleMcAfeeVirusISSIDS12–SymantecConfidentialIntrusionPreventionFirewall不只是防病毒集中管理性能配置管理并锁定定义码和内容定义的部署基于MMC的企业分等级的管理网络模式另外性能现有的管理体系中加入防火墙策略和IPS特征码.用现有的管理架构,加入新组件的预防护和配置管理SymantecSystemCenterAntivirus保护文件系统多种响应措施保护已知和未知的威胁.在进入系统的入口处提供风险保护.对已知和未知的威胁的预防护AntivirusSymantecSystemCenterSymantecAntiVirusSymantecClientSecurity13–SymantecConfidentialAntivirusIntrusionPreventionFirewall协同防御FirewllandIntrusionPrevention威胁例子:Sasser试图利用WINDOWS平台的Lsass漏洞通过相关服务进入系统,并试图建立大量对外连结.流量被IPS检测到并阻断在本机上的衍生体在本机的生成和安装,通知防火墙阻断对该端口流量的传递.AntivirusandFirewall威胁例子:Blaster端口扫描试图发现机器的弱点.Firewall阻断TCP端口135,通知AV清除在该端口进入的信息.SymantecSystemCenterAntivirus威胁例子:MyDoom被AV引擎检测到邮件发送的行为特征.AV阻止由蠕虫攻击生成的SMTP引擎外发邮件.SymantecClientSecurity14–SymantecConfidential部署和管理企业网内SCS部署与管理15–SymantecConfidential16–SymantecConfidential集成响应病毒定义码防火墙升级攻击特征库通过LiveUpdate技术进行单一的升级集成响应•提供最安全可靠的状态•面临快速扩散爆发状态下快速部署•最小化对网络带宽的影响17–SymantecConfidentialEmailSecurityandAvailabilityMarketInternetMicrosoftExchangeEmailSecurity(Groupware)StorageMgt.Backup/RecoveryEmailArchivingEmailSecurity(SMTP)VERITASStorageFoundationVERITASNetBackup/BackupExecVERITASEnterpriseVaultSymantecMailSecurityforDom/MSESymantecMailSecuritySoftware/Appliances/HostedIBMNotes/DominoSMTPTrafficSMS=SymantecMailSecurityMTA18–SymantecConfidentialInternetMicrosoftExchangeLeadingStorageManagementLeadingBackup/RecoveryLeadingEmailArchivingLeadingEmailSecurityStorageFoundationHANetBackup/BackupExecEnterpriseVaultSymantecMailSecuritySoftware/Appliances/HostedSymantecProvidesaHolisticBestofBreedSolutionIBMLotusDominoSMTPTrafficMTA19–SymantecConfidentialGartner’sMagicQuadrantforE-MailSecurityBoundarySymantec...IspositionedastheclearleaderinE-mailBoundarySecurityDeliversunparalleledexecutionandbringsthevendorstabilitythatcustomersexpectChallengersLeadersCompletenessofVisionVisionariesNichePlayersAbilitytoExecuteFrontBridgeAsofMay2005ProofpointMailFrontierMessageLabsTumbleweedCipherTrustIronPortMXLogicCloudmarkTrendMicroMcAfeeMirapointBorderWareClearswiftSurfControlNetIQSymantecPostiniSendmailBarracudaSophosChallengersLeadersCompletenessofVisionVisionariesNichePlayersAbilitytoExecuteFrontBridgeAsofMay2005ProofpointMailFrontierMessageLabsTumbleweedCipherTrustIronPortMXLogicCloudmarkTrendMicroMcAfeeMirapointBorderWareClearswiftSurfControlNetIQSymantecPostiniSendmailBarracudaSophosSource:MagicQuadrantforE-MailSecurityBoundary,1H05;ArabellaHallawell,2005E-mailSecurityBoundaryincludes...AntispamAntivirusIntrusionpreventionofbothinboundandoutboundthreats20–SymantecConfidential防垃圾邮件(Anti-spamAS)侦测预防误报误报管理防病毒(AV)扫描文件/信息的拦截突发事件的管理/响应内容过滤(CF)基于规则的过滤用户/组策略信息隔离集成的邮件安全CaseStudy22–SymantecConfidential用户网络情况简述1、用户是一个全省范围的广域网，以省中心、二级地市、三级区/县形成倒树型拓扑结构。2、邮件系统有：Dominoserver,ExchangeServer,SMTPserver用户方案建议配置说明1、客户端配置SymantecClientSecurity，部署方式以省中心、二级地市、三级区/县形成倒树型管理结构.SCS服务器建议在每个地域中心分别设置。2、邮件系统的安全防护Dominoserver配置SMSforLotus/Domino;ExchangeServer配置SMSforExchangeServerSMTPserver配置SMS8200(comingsoon)或SMSforSMTPserver23–SymantecConfidential151个区、县9个地市某省广域网防病毒部署模式Top5reasonstoBuySymantec25–SymantecConfidential1、唯一的集成客户端防护产品业界第一个也是唯一的能够将专业的防病毒、强大的客户端防火墙和深度的桌面级入侵检测技术及反间谍软件集成到一起的防护产品全部是来自赛门铁克自身的技术，各个组件之间可以协同工作，而不是简单的捆绑降低总体拥有成本26–SymantecConfidential2、抵御未知威胁和“零反应时间”威胁缺省的防护可以在OS厂商发布漏洞之前有效防护针对特定漏洞的攻击，有效弥补OS漏洞带来的潜在威胁有效抵御未知的威胁，以及“零反应时间”威胁27–SymantecConfidential3、控制威胁扩散，抑制病毒爆发内置的行为监控组件，可以控制客户端的对外访问行为，即使被感染，也不能威胁到其它的计算机切断传播途径，有效抑制蠕虫病毒的爆发28–