《McAfee产品简介.ppt》由会员分享,可在线阅读,更多相关《McAfee产品简介.ppt(15页珍藏版)》请在三一办公上搜索。
1、7/7/2023,McAfee产品简介,集成优化的安全,本文档仅用于McAfee Partner交流,请勿扩散到第三方,1.McAfee简介2.产品线简介3.终端安全4.数据安全5.入侵防御6.Web网关7.邮件网关8.漏洞扫描,议程,7/7/2023,3,1.McAfee简介,市场领导地位财富全球 100 强公司中有超过 83%使用迈克菲用户超过 1.25 亿已在 6200 万台移动设备上安装单一客户部署超过五百万套客户端安全软件全球业务覆盖范围员工超过 7000 人业务覆盖 120 个国家/地区,提供本地语言支持在 26 个国家/地区进行开发和研究工作屡获殊荣的产品组合支持多平台的集成式终
2、端、网络安全和风险与合规性解决方案第三方战略联盟和集成拥有 420 多项专利以及更多正在申请的专利,4,终端,防病毒/防间谍软件,电子邮件防病毒和反垃圾邮件,主机 DLP,终端加密,桌面防火墙,主机 IPS,NAC,策略审计,设备控制,SiteAdvisor,Macintosh 防病毒,Linux 防病毒,McAfeeTotalProtection,应用程序控制,2023/7/7,2.产品线简介,5,Host IPS过去两年发现的漏洞等于之前 17 年发现的漏洞3,AntivirusAntiMalware2008 年出现 150 万个新恶意软件。2009 年上半年出现 120 万个新恶意软件,
3、AntiSpyware过去 5 年潜在有害程序(PUP)的年复合增长率为 66%1,AntiSpam过去 6 年每封电子邮件的垃圾邮件年增长率为 45%2,ToPS for Data超过 85%的数据破坏是由于内部疏忽而不是由于外部攻击造成的,内容过滤器/安全搜索2009 年下半年的恶意网站数量增长了 233%4,敏感数据,垃圾邮件,恶意软件/Rootkit,漏洞,间谍软件,1 McAfee Labs2 Message Labs3 美国国家漏洞数据库,Internet,恶意和不良网站,3.终端安全1:功能,6,3.终端安全2:产品套包,7/7/2023,7,7/7/2023,7,存储路径,关键
4、字,应用程序,自动发现敏感数据,监控,反应规则,行为阻止,数据隔离/存储证据,通知用户与管理员,4.数据安全1:主机数据防泄漏HDLP,Host DLP的组件之一实现设备的阻断功能,可以根据即插即用设备的厂商标识、设备标识、设备序列号等分配策略限制用户只能对指定的即插即用设备进行操作实现对于外部即插即用设备的完全控制,4.数据安全2:设备控制DEC,2,3,1,4,对于被授权的用户和应用程序,文件是全文本格式并且具有完全的可见性,文件被转换成为扇区格式,扇区被重新组合成文件,扇区内容在内存中被加密,扇区内容在内存中被解密,加密的扇区被存放在硬盘上,从硬盘中读取加密的扇区,4.数据安全3:全盘加
5、密EEPC,相比较全硬盘加密,内容加密能够定义更加精细的策略,可以有选择的加密某些敏感数据 自动的加密与解密过程不会降低操作系统的性能,对于用户来说是完全透明的过程保护桌面机,笔记本,服务器的文件和文件夹提高工作效率,防止因加密带来的终端性能下降,4.数据安全4:文件和文件夹加密EEFF,7/7/2023,11,Confidential McAfee Internal Use Only,McAfee ePO McAfee DLP Manager,Switch,Databases or Repositories,McAfee NDLP Prevent,McAfee Firewall McAfee
6、 IPS,McAfee HDLP,ICAP integrated,McAfee NDLP Prevent,McAfee NDLP Monitor,McAfee Web Gateway,SMTP integrated,McAfee Email Gateway,McAfee HDLP,McAfee NDLP Discover,4.数据安全5:NDLP,实时阻断恶意流量,对已经阻断的恶意流量进行记录和告警,网络数据,Zero-Day攻击DoSDDoSSYN flood加密攻击行为VOIP 等应用程序漏洞SQL远程攻击Web攻击行为,Botnet恶意网络Malware蠕虫特洛伊木马钓鱼攻击P2P威胁黑
7、客远程攻击加密攻击行为,对潜在的恶意流量进行汇总和归类,有效数据,带宽管理,12,根据IDC统计,2007年在中国市场:IDS的市场增长率为:7.6%IPS的市场增长率为:117%,5.入侵防御,13,今天大多数的Web 网关仅仅提供访问控制和URL过滤,企业需要很多其它的设备为了解决个别安全问题.,Web Gateway整合了这些设备所有的功能,保证了高效可靠的Web通讯安全.基于信誉体系的恶意软件检测和URL过滤能够提供最准确的效果.,防火墙,Internet,用户,内部Web服务器,Key Loggers,恶意软件等,6.Web网关,防病毒,内容过滤,加密,代理,防垃圾邮件,使用Email Gateway之前,使用Email Gateway之后,网络防火墙,邮件服务器,网络防火墙,邮件服务器,7.邮件网关,主要功能漏洞发现资产管理威胁分析补救工作流管理,8.漏洞扫描,
