工作說(shuō)明書SSE4.0 SSE4.0商業(yè)機(jī)密 SYGATE安全策略保證系統(tǒng)白皮書 PAGE13SYGATE安全策略保證系統(tǒng)4.0SygateSecureEnterprise扔SYGAT沒E柔賽格特技術(shù)路效2005-繁3-1商業(yè)機(jī)密版權(quán)信息膠本文件的版兄權(quán)屬于賽格摟特技術(shù)有限倡公司（以下貓簡(jiǎn)稱昆SYGAT遞E無(wú)技術(shù)公司）更，拔任何形式的塞散發(fā)都必須拖事先得到雄SYGAT塘E咸技術(shù)公司的漲書面許可。飄COPYR閣IGHT?陰2002余-200觀5越:厚//chi蹈na.掉S坦YGATE毅概要梳安全技術(shù)，帥象邊界防火艱墻，殺毒衫，入侵檢測(cè)焦和冷驗(yàn)乖證等失，滅都是針對(duì)草開放式網(wǎng)絡(luò)帝中的輪個(gè)別問(wèn)題而傾開發(fā)的解決懶方案功。在部署了問(wèn)這些技術(shù)以潤(rùn)后，企業(yè)發(fā)捕現(xiàn)他們的障營(yíng)礙在于安全幼策略和純實(shí)踐之間的料鴻溝。鴻溝橋的存在是因茅為安全技術(shù)獅無(wú)法飄強(qiáng)制落實(shí)。吧也就是說(shuō)技呼術(shù)可以被黑每客或終端用賺戶關(guān)閉或者采禁用，而終童端用戶和安肆全小組卻無(wú)經(jīng)從知曉。近扛來(lái)大型企業(yè)抱中發(fā)生的絕酷大多數(shù)重大兔安全事件都孫應(yīng)歸咎于此詳。今天企業(yè)最需要填有能力希了解網(wǎng)絡(luò)通物訊的行為，糊評(píng)估相應(yīng)的匙風(fēng)險(xiǎn)，輕松谷配置探安全策略來(lái)面減少風(fēng)險(xiǎn)，忠并且在整個(gè)犧網(wǎng)絡(luò)中強(qiáng)制酬貫徹這個(gè)策慰略。由蠕蟲蓄和病毒引起柳的破壞已經(jīng)傅清晰地證明炒了當(dāng)前防護(hù)輪措施的短不完備。尸Sygat輔e伙提供了一個(gè)賽全面的方案雨幫助企業(yè)強(qiáng)街制安全策略缸的遵守，并文且將違規(guī)者簡(jiǎn)以及潛在的誼脆弱系統(tǒng)轉(zhuǎn)濁移到隔離環(huán)憲境中，剝奪返或者僅授予經(jīng)它們有限的請(qǐng)網(wǎng)絡(luò)訪問(wèn)權(quán)雕限。南將端點(diǎn)安全祥狀況信息和像網(wǎng)絡(luò)準(zhǔn)入控遷制結(jié)合在一際起，神Sygat篇e葉能夠顯著地額提高企業(yè)網(wǎng)嘆絡(luò)計(jì)算架構(gòu)孩的安全。記Sygat灶e橫安全策略保劍證系統(tǒng)譽(yù)通過(guò)他保證企業(yè)所而屬的每個(gè)端燕點(diǎn)在安全上翼不做任何妥企協(xié)，阻止不緩安全和未授裹權(quán)的行為，努在企業(yè)網(wǎng)絡(luò)俊中排除傅未授權(quán)的設(shè)死備，從而保私護(hù)企業(yè)網(wǎng)絡(luò)盜的安全完整康性。爹Sygat脖eOn預(yù)Deman冠d候通過(guò)確認(rèn)設(shè)棵備的安全策餓略，創(chuàng)建加設(shè)密的虛擬桌責(zé)面環(huán)境，在幫會(huì)話結(jié)束后漢清除所有傳閃輸過(guò)去的數(shù)培據(jù)，將對(duì)機(jī)響密數(shù)據(jù)的保貞護(hù)延展到非川企業(yè)所屬的專設(shè)備之上。軍Sygat院e菜安全策略保竊證系統(tǒng)浪Sygat款eSec覺ureE多nterp盞rise伸是一個(gè)全面談的網(wǎng)絡(luò)完整畝性方案，確豬保每個(gè)端點(diǎn)主在接入網(wǎng)絡(luò)充前是符合企耍業(yè)安全策略加的。膏Sygat溉eSec陡ureE灣nterp須rise麥還提供了分壘層的入侵保艇護(hù)和強(qiáng)制手營(yíng)段：堆扶?泡熊使用以應(yīng)用襯程序?yàn)橹行膶拥姆阑饓?lái)航阻止蠕蟲，京木馬和黑客身，防止其利襯用漏洞，非轉(zhuǎn)法訪問(wèn)敏感急信息或者發(fā)礎(chǔ)起證攻擊在?濟(jì)第分析流入流啊出的通訊中占有無(wú)惡意行狗為，并且阻教止入侵遞?欣掃每當(dāng)用戶連間接網(wǎng)絡(luò)時(shí)，棚確認(rèn)企業(yè)管周理終端是否優(yōu)符合為企業(yè)策略，扣根據(jù)檢查結(jié)申果容許或者編拒絕授予其吃接入權(quán)限趙?沃房當(dāng)訪問(wèn)來(lái)自乓于家庭，賓營(yíng)館和無(wú)線區(qū)毅域時(shí)首，對(duì)手加密的通訊歌進(jìn)行強(qiáng)制留?與柏自動(dòng)下載和僵安裝任何缺闖失的病毒特畝征庫(kù)，防火逐墻策略，入瘡侵檢測(cè)特征菜庫(kù)，軟件補(bǔ)否丁和安全工乏具，將企業(yè)策端點(diǎn)修復(fù)到忍可信狀態(tài)。產(chǎn)品運(yùn)行爭(zhēng)Sygat雨eSec缺ureE歇nterp何rise良是一個(gè)軟件備包，由三個(gè)狹基本組件構(gòu)拴成胞:窮SSE4長(zhǎng).0相1.史Sygat炮eMan燦ageme瓶ntSe愿rver傷:饑安裝在一個(gè)盆或多個(gè)企業(yè)晶服務(wù)器上，效圍繞一個(gè)中巖央數(shù)據(jù)庫(kù)來(lái)鋸配置，止Syga水te策略管富理服務(wù)器扮黃演一個(gè)軍隊(duì)吵司令的角色層-幫助創(chuàng)建拼安全策略，采規(guī)劃部署計(jì)弦劃，指導(dǎo)士乓兵（客戶端雜）如何保護(hù)牲網(wǎng)絡(luò)布2.競(jìng)Sygat巡eSec兼urity動(dòng)Agen之t盯:閃安裝在企業(yè)歸的工作站俱、饅服務(wù)器和筆胖記本上，趴Sygat油e課安全代理提嫩供了可敢配制伍的高哀級(jí)蛙防火墻和入搏侵檢測(cè)預(yù)防春能力。它能妻檢測(cè)和識(shí)別好已知的木馬撕，端口掃描千和其他常見疾攻擊。作為德響應(yīng)，它能渣選擇性的啟澤用或阻止休不同網(wǎng)絡(luò)設(shè)榆備，端口和改組件的使用滋3.貞Sygat桂e申通用強(qiáng)制毅:悲(叫通過(guò)四個(gè)可愿選組件子:瘦悠Sygat簡(jiǎn)e岸網(wǎng)關(guān)強(qiáng)制服睜務(wù)器，攀Syga譯te傻局域網(wǎng)強(qiáng)制徒服務(wù)器盤,餡端點(diǎn)強(qiáng)制或莖供恢VPN膏整合的通用敞強(qiáng)制糖API)通在授予端點(diǎn)獻(xiàn)接入網(wǎng)絡(luò)的賣權(quán)限前，確躲保端點(diǎn)遵循騎企業(yè)策略。畜Sygat尾e涂通用強(qiáng)制隔呼離違背安全窮策略的設(shè)備份，直至自動(dòng)漂修復(fù)機(jī)制五生效廢后再恢復(fù)其跨網(wǎng)絡(luò)訪問(wèn)的攤權(quán)限。釘代理程序棋設(shè)計(jì)為消除閑惡意或是無(wú)笑意的入侵和壞濫用。代理仿向管理服務(wù)抖器匯報(bào)狀況爛，并接受安襪全指令。節(jié)按照私管理服務(wù)器潮端設(shè)置，代混理可以做到唯對(duì)大多數(shù)普真通用戶完全趨不可見，對(duì)魔高級(jí)用戶顯逗示完全界面會(huì)或者效是下放部分成管理控制攪控制年。以上差異場(chǎng)和代理運(yùn)行侵時(shí)的控制模恩式相關(guān)煙，沒或者是和代霞理的網(wǎng)絡(luò)位凈置相關(guān)辜。榆（SSE為隆用戶提供了昂3種客戶端和管理模式：賽服務(wù)器控制揮模式，袋客戶端控制幸模式，策略博可仲裁的鹽高級(jí)用戶模帶式勺）害系統(tǒng)管理員固在管理服務(wù)堵器上設(shè)定安偷全策略。代旋理一連上管蚊理服務(wù)器就饅會(huì)接收那些驢安全策略并兩且執(zhí)行。如疼果鎮(zhèn)策略在后期誠(chéng)變更，它們性將自動(dòng)分發(fā)悶到代理上。線代理還會(huì)跟濾蹤試圖違反躺安全策略的蠅行為，并將再安全事件日恨志傳送給管炮理服務(wù)器。數(shù)安裝有代理啞的設(shè)備一啟給動(dòng)，保護(hù)就完會(huì)生效。因折為策略在本駕地保留，設(shè)組備不必在啟詞動(dòng)時(shí)連接中眉央管理服務(wù)苗器下載策略降。另外，當(dāng)剛設(shè)備連接到碌企業(yè)網(wǎng)絡(luò)時(shí)中，它的代理讀會(huì)向管理服見務(wù)器驗(yàn)證。務(wù)如果設(shè)備沒鐵有代理，它瘋將不佳被褲任何舅運(yùn)行狐Sygat鈔eSec正ure柄減Enter崖prise賄的殖網(wǎng)絡(luò)積容許。鍛Sygat增e步安全代理的臂入侵榜預(yù)防能力能穩(wěn)夠期保護(hù)主機(jī)遠(yuǎn)殲離蠕蟲，病陸毒和木馬的應(yīng)“純零時(shí)點(diǎn)辰”辛攻擊杏麥。它可以洞筐悉每個(gè)應(yīng)用教程序的網(wǎng)絡(luò)右通訊泰，并搜索其道中的異常。瞇Sygat符e入侵預(yù)防坐功能臺(tái)監(jiān)視每個(gè)應(yīng)剃用程序使用夫的文件，檢遇查操作系統(tǒng)凱和程序的安挺全以及補(bǔ)丁桿級(jí)別，在未拒授權(quán)差的流量發(fā)生懼時(shí)，榴可以轎在操作系統(tǒng)居的最底層哨阻止流量?？缰鳈C(jī)完整性瘋強(qiáng)制包詞括滋在系統(tǒng)每次戶連接企業(yè)網(wǎng)統(tǒng)絡(luò)時(shí)檢查其麻是否遵循巷策略，根據(jù)落檢查結(jié)果容獎(jiǎng)許或拒絕其膊訪問(wèn)，并自表動(dòng)修復(fù)不達(dá)領(lǐng)標(biāo)的主機(jī)系辱統(tǒng)對(duì)。主機(jī)完整亞性參數(shù)包括攻可執(zhí)程序，薄例如殺毒軟恩件，主機(jī)防該火墻，主機(jī)股入侵檢測(cè)系錫統(tǒng)等俯;勾也嘩包括數(shù)據(jù)文亡件，例如病悲毒特征庫(kù)，坦主機(jī)防火墻跨策略，ID惱S特征庫(kù)，穴MD5校驗(yàn)鑒和，文件版逗本，注冊(cè)表纖鍵，補(bǔ)丁，鼻操作系統(tǒng)，遮系統(tǒng)配置等抄。怨當(dāng)Syga衰te安全代呢理檢查到主抄機(jī)上的安全雄程序被關(guān)閉壇，程序過(guò)期鬧，或者某個(gè)壤補(bǔ)丁缺失，柿代理能夠啟貿(mào)用通用強(qiáng)制鏟來(lái)隔離主機(jī)伙。代理可以充自動(dòng)運(yùn)行程井序，下載所納需更新文件胸，安裝缺失廚補(bǔ)丁和軟件承，直到遵循賭安全策略后荒，才放開完怨全的網(wǎng)絡(luò)訪軟問(wèn)權(quán)限。菌狂另外Syg番ate安全康代理超能夠根據(jù)連屬接類型和網(wǎng)坊絡(luò)處所來(lái)調(diào)全節(jié)策略萬(wàn)，以確保用市戶在擁有最謀大靈活性的羞同時(shí)還具備踩最健壯的端蒼點(diǎn)保護(hù)校。連接類型孤包括無(wú)線，嬸以太網(wǎng)，撥栗號(hào)和VPN蜜。網(wǎng)絡(luò)處所猶比方說(shuō)家里界，星巴克，槍酒店，會(huì)場(chǎng)牌還是公司失。這樣，識(shí)Sygat宰e隆暑Secur單eEnt取erpri朝se騾以自動(dòng)化的邀方式保證不儉同處所下最弊安全的策略謠得以執(zhí)行，妙防止嘩移動(dòng)纖設(shè)備將企業(yè)隆網(wǎng)絡(luò)暴露防給墳黑客。質(zhì)Sygat綱eSec填ureE踏nterp腐rise嗚為大型企業(yè)誰(shuí)構(gòu)建，提供扁策略復(fù)制，役多級(jí)管理，給熱備，集群新等企業(yè)摘級(jí)功能。策捆略復(fù)制容許更將本地策略抱變更應(yīng)用到繼全局。例如字美國(guó)地區(qū)英的突新策略萍應(yīng)用到全球估。多級(jí)管理置容許在單獨(dú)得的處所實(shí)施透相適宜的規(guī)傅則和策略算。管理員的添變更也按角恒色雀類別運(yùn)詳細(xì)的記錄舉進(jìn)日志以備飼審計(jì)。系統(tǒng)鋪多達(dá)20個(gè)漫缺省報(bào)告，公包括全面的薦安全報(bào)告，盜安全總結(jié)，鞠服務(wù)器，客述戶端和強(qiáng)制花服務(wù)器的報(bào)諒告寧Sygat統(tǒng)e屆安全代理主兼要功能輕以應(yīng)用程序盲為中心的個(gè)冠人防火墻洪Sygat抵eSec墾urity斷Agen籌t畝個(gè)稍人防火墻蒜能夠按程序應(yīng)或者拳通訊特征，芹阻止磨/岔容許任何端造口和協(xié)議進(jìn)泉出治。代理騎不是簡(jiǎn)單的蓬按這些參數(shù)鐮來(lái)阻止，它選可以將參數(shù)輸以AND/乓OR的邏輯騾組合磨來(lái)促增強(qiáng)策略的騰精度購(gòu)和彈性。代筐理也能夠?qū)P(yáng)特心定的協(xié)議適量配器阻止和口應(yīng)用策略，授容許企業(yè)指贊派特定網(wǎng)絡(luò)門中可使用的嫩程序，阻止廣利用朱特定協(xié)議適區(qū)配器補(bǔ)帶來(lái)的弦漏洞。素入侵預(yù)防系菜統(tǒng)蜂Sygat伶eSec手ureE從nterp市rise聚提供基于行旋為和特征方抬式的多層保歉護(hù)。蒼Sy膛gate戚Secur打e穩(wěn)劉Enter航prise倍利用策略驅(qū)艱動(dòng)和行為檢隨測(cè)的方式來(lái)口屏蔽生未知的威脅士，利用獨(dú)特坐的特征匹配葬方式來(lái)屏蔽帆已知的攻擊敬，利用主機(jī)懸完整性檢查晚來(lái)強(qiáng)制安全單策略的貫徹城和落實(shí)。鴨Sygat忽e殺入侵預(yù)防系忌統(tǒng)深度檢查豪網(wǎng)絡(luò)封包，柴對(duì)所有進(jìn)出盯流量做應(yīng)用曉層的分析，耳可有效識(shí)別未和實(shí)時(shí)阻止洪惡意攻擊。冶Sygat珠e關(guān)默認(rèn)支持噴并啟用了價(jià)下列入侵預(yù)管防功能：衫?筆磨代碼注入保檢護(hù)勁:美除了應(yīng)用程迅序指紋核對(duì)統(tǒng)，榜刃Sygat丸e因安全代理還蒙核對(duì)動(dòng)態(tài)連鞠接庫(kù)的指紋機(jī)，防止惡意錦程序注入代增碼到可信程到序來(lái)第執(zhí)行贈(zèng)攻擊貸?望嘩文件共享保油護(hù)懷:Syg遼ate鞏安全代理過(guò)口濾掉所有來(lái)著自網(wǎng)關(guān)的N匯etBIO繡S通訊。輩潛用戶可以在布本地子網(wǎng)進(jìn)律行文件共享使，而不必?fù)?dān)孤心遠(yuǎn)程網(wǎng)絡(luò)臨中的黑客訪麗問(wèn)本地文件口共享濾?更田自適應(yīng)保護(hù)挎:Syg璃ate庫(kù)安全代理可疊以根據(jù)網(wǎng)絡(luò)覽連接類型和古通訊方式來(lái)子創(chuàng)建策略。憶例如，策略欣可以要求挽通過(guò)VPN賺從互聯(lián)網(wǎng)公男共IP接入率的系統(tǒng)，文睛件共享將受裕限，但是從隸公司內(nèi)網(wǎng)接正入的，文件法共享將容許錢。批自適應(yīng)策略而可以在危險(xiǎn)例級(jí)別更高的紙時(shí)候，啟用播更嚴(yán)格的策控略。例如從歌家里或者無(wú)未線區(qū)域接入設(shè)時(shí)呼?群咬端口掃描檢仇測(cè)和阻斷版:Syg吧ate自能檢測(cè)端口規(guī)掃描，記錄牛事件，并且猶阻止主機(jī)系關(guān)統(tǒng)作出響應(yīng)禍。盡管端口漏掃描本身并西不會(huì)危及目允標(biāo)系統(tǒng)的安虹全，但卻是植入侵企圖的擔(dān)前哨。掃描蜜企圖和掃描把源對(duì)安全管絲理員來(lái)說(shuō)是堅(jiān)有價(jià)值的信扯息陳?猴許特洛伊木馬啄保護(hù)膨:Syg烏ate豪在已知木馬鄭能夠通訊前誰(shuí)，自動(dòng)終止敬其進(jìn)程，防按止傳播和瓣破冰壞赴潤(rùn)?野基于主機(jī)纏的聽I(yíng)DS:永Sygat蔑e幸利用模式匹召配來(lái)識(shí)別已魚知的攻擊，牛例如，恐當(dāng)震Sygat拖e祝主機(jī)廣IDS壞監(jiān)測(cè)到甲Web通訊貴中惹出現(xiàn)像字符串防"GET悅/cgi-鵝bin/p寸hf?"鑒，就會(huì)預(yù)警趟一種CGI倉(cāng)程序攻擊。難錯(cuò)每個(gè)網(wǎng)絡(luò)封純包都會(huì)做特定定的字符串設(shè)模式檢查，唱如果匹配成守功，代理將淘阻止通訊箭，防輸止攻擊。收Sygat籌e傭自帶一個(gè)預(yù)孕定義的ID足S特征庫(kù)，彎它也容許用掙戶創(chuàng)建自定耐義IDS特詢征庫(kù)來(lái)檢測(cè)鮮和阻止新的值攻擊蕉?悄糾拒絕服務(wù)攻泊擊檢測(cè)和保炭護(hù)花:Syg公ate搖能識(shí)別席畸形包，偽威地址等常見誦攻擊手段。繳它可以跨多捕個(gè)包來(lái)進(jìn)行愛分析，不管慧端口號(hào)和I鋸P協(xié)議類型宋。這正是其棉他入侵預(yù)防棗系統(tǒng)淋的弱點(diǎn)自適應(yīng)保護(hù)對(duì)自適應(yīng)保護(hù)沫可將動(dòng)態(tài)策松略和個(gè)人用邀戶、處所（貧如：家里，希辦公室，或收賓館）、連汗接方式（如覆：以太網(wǎng)，神VPN，或標(biāo)者無(wú)線網(wǎng)）下關(guān)聯(lián)起來(lái)。匯Sygat用e倦自動(dòng)調(diào)整自滋定義好的策在略來(lái)應(yīng)對(duì)不到同環(huán)境下的趁風(fēng)險(xiǎn)，以確遭保分布型和往移動(dòng)型企業(yè)笑的業(yè)務(wù)連續(xù)逮性以及相適碌宜的安全行防為自動(dòng)修復(fù)吩自動(dòng)修復(fù)在虛端點(diǎn)連接到乳Sygat邀e所保護(hù)的俗網(wǎng)絡(luò)時(shí)開始齒工作。代理潔首先確認(rèn)主坑機(jī)是否遵守艷端點(diǎn)的安全忽策略，如果酸不遵循，代抖理能夠隔離適主機(jī)，同時(shí)堵自動(dòng)初始化原修復(fù)攝工作澆。代理確保釣不達(dá)標(biāo)的主管機(jī)不能獲得吊生產(chǎn)網(wǎng)絡(luò)的珍訪問(wèn)權(quán)限直畝到必要的修慶復(fù)動(dòng)作完成艘，端點(diǎn)安全誓達(dá)標(biāo)為止。企在檢查出沒校有達(dá)標(biāo)以后暗，典型的修棟復(fù)包含下列敢事件：命令吩行運(yùn)行命令在，下載執(zhí)行虛/插入文件組，重新檢查務(wù)，最后授予打達(dá)標(biāo)端點(diǎn)訪活問(wèn)網(wǎng)絡(luò)的權(quán)券限謙Sygat卸e而通用強(qiáng)制主輛要功能妖Sygat米e音通用強(qiáng)制保掛證端點(diǎn)在接廣入網(wǎng)絡(luò)前是庸符合犬企業(yè)畏安全策略的獲。端強(qiáng)制冤策略楊涵蓋補(bǔ)丁級(jí)廁別，系統(tǒng)配豆置，殺毒、許個(gè)人防火墻藍(lán)、入侵預(yù)防找系統(tǒng)帶的特螞征庫(kù)版本是滴否正確和話及時(shí)顯更新捷等。不符合霧企業(yè)安全策慚略的設(shè)備會(huì)虹為管理員標(biāo)字幟出來(lái)，阻宣止訪問(wèn)網(wǎng)絡(luò)讓，或者僅授仗予訪問(wèn)修復(fù)村資源的權(quán)限條以便自動(dòng)修釋復(fù)。Syg黎ate提供獲了4種通用祝強(qiáng)制的方式頃：自?盟征Sygat職e岡網(wǎng)關(guān)強(qiáng)制服缺務(wù)器將:翻SYGAT握E認(rèn)證強(qiáng)制蹲網(wǎng)關(guān)用以認(rèn)歷證通過(guò)企業(yè)濟(jì)網(wǎng)絡(luò)接入點(diǎn)華（如VPN典，無(wú)線接入顛點(diǎn)，RAS孫撥號(hào)服務(wù)器男）訪問(wèn)企業(yè)嗓內(nèi)部網(wǎng)絡(luò)的蠻主機(jī)。SY酷GATE認(rèn)詠?zhàn)C強(qiáng)制網(wǎng)關(guān)土從SYGA怒TE安全策痕略管理服務(wù)盈器獲得強(qiáng)制類策略和代理灑認(rèn)證信息。鄰當(dāng)SYGA聾TE安全代研理接入企業(yè)依網(wǎng)絡(luò)時(shí)，依授照公司安全芬策略，SY仁GATE認(rèn)冰證強(qiáng)制網(wǎng)關(guān)銷啟動(dòng)一個(gè)認(rèn)旦證回話，對(duì)秧安全代理的澇真實(shí)性，防述火墻、入侵先檢測(cè)、反病領(lǐng)毒和其他安醫(yī)全軟件的當(dāng)紛前狀態(tài)，以喬及霜代理上的安飲全浴策略綿、特征庫(kù)和道病毒定義進(jìn)蒼行徹底的核虛查。一旦發(fā)訓(xùn)現(xiàn)客戶端主惕機(jī)不能通過(guò)愚這些檢查，事認(rèn)證強(qiáng)制網(wǎng)堵關(guān)將截?cái)嗫筒閼舳藢?duì)企業(yè)張內(nèi)部網(wǎng)絡(luò)的控訪問(wèn)，或指撤引端點(diǎn)去訪諒問(wèn)網(wǎng)絡(luò)中的偷隔離站點(diǎn)或及升級(jí)處所惰?域昆端點(diǎn)強(qiáng)制雷(Syg牲ate嗽宿Secur野ityA據(jù)gent)命:浪萄此時(shí)，跟Sygat傍e濕安全代理以鍵設(shè)置好的間圖隔自動(dòng)檢查裁主機(jī)完整性獄，而無(wú)需與更任何強(qiáng)制網(wǎng)購(gòu)關(guān)打交道。楊當(dāng)主機(jī)完整禍性失敗，S錄ygate駕安全代理將慚阻止普通的執(zhí)網(wǎng)絡(luò)訪問(wèn)，種重定向主機(jī)壓到一個(gè)隔離搭的處所，并拉初始化相應(yīng)屆的修復(fù)聞工作濕。未?罵娃Sygat炕e廟通用強(qiáng)制A首PI：片API提供竿給第三方安拆全廠商，能你夠確認(rèn)Sy犯gate安這全代理的存愛在和運(yùn)行，舉在認(rèn)證和授殲予端點(diǎn)訪問(wèn)錢權(quán)限以前，寫使用完整性怖確認(rèn)來(lái)保證束安全策略的蟻?zhàn)袷剡x?離蓬Sygat祖e嚴(yán)局域網(wǎng)強(qiáng)制魯服務(wù)器盼:帥吃局域網(wǎng)強(qiáng)制塵服務(wù)器和8氏02.1X格協(xié)議共同工面作，確保新桂設(shè)備在訪問(wèn)具網(wǎng)絡(luò)前接受焦過(guò)認(rèn)證并通愁過(guò)了安全完均整性檢查。訓(xùn)網(wǎng)絡(luò)準(zhǔn)入控慨制則依賴于慌802.1府X交換機(jī)上龍的命令，該正命令能夠?qū)Ⅱ湶还篮细窈玫脑O(shè)備粘隔離到一個(gè)孤區(qū)域進(jìn)行修帥復(fù)，然后當(dāng)?shù)试O(shè)備重新合趁格后再切換尊回正常的網(wǎng)影絡(luò)訪問(wèn)環(huán)境歐。特Sygat準(zhǔn)e泰管理服務(wù)器捎的主要功能型Sygat僅e糟管理服務(wù)器政是控制安全裂代理和強(qiáng)制當(dāng)服務(wù)器的中向心。管理員覺在此定義和祖分發(fā)安全舌、中強(qiáng)制策略，望收集日志，疼維護(hù)企業(yè)網(wǎng)炒絡(luò)的完整性接策略升級(jí)和絹分發(fā)尤Sygat貨e谷管理服務(wù)器轟可以疑容許企業(yè)喝向袋端點(diǎn)曠分發(fā)牲下列項(xiàng)目：綢紹?巡尸安全策略嘗?卵返入侵預(yù)防特塞征庫(kù)說(shuō)?筍Syga齊te嘩安全代理軟鉛件邀?胞長(zhǎng)殺毒軟件和綱病毒特征庫(kù)滑?牙沈補(bǔ)丁和軟件下升級(jí)霉?問(wèn)VPN必客戶端軟件州和配置文件抽?目自定義通夠知跡以上項(xiàng)目是全通過(guò)閣Sygat來(lái)e餡心跳協(xié)議和茅主機(jī)完整性洪修復(fù)的能力場(chǎng)來(lái)分發(fā)的。悄客戶端利用省心跳協(xié)議來(lái)宏和管理服務(wù)盼器通訊。每短當(dāng)心跳發(fā)生遭時(shí)：污?爭(zhēng)雖代理向管理專服務(wù)器發(fā)送辟一個(gè)請(qǐng)求，謝按組和用戶室分麗類來(lái)檢查安巴全策略更新管。如果有了脾新策略，代違理請(qǐng)求管理紀(jì)服務(wù)器發(fā)送妄新策略。如抄果當(dāng)前策略節(jié)已經(jīng)為最新保，則不踢發(fā)紹送新策略。胞?關(guān)向策略管微理服務(wù)器更蟲新客戶端日鼠志。日志內(nèi)個(gè)容由管理員蛛在策略/設(shè)娃置選項(xiàng)卡內(nèi)瞞設(shè)定授?肉慘代理與管理規(guī)服務(wù)器核實(shí)樓自己版本是替否正確，如琴果不是則開呀始自動(dòng)升級(jí)名進(jìn)程艘?找槍管理服務(wù)器示向代理發(fā)送嗚最新的ID縱S特征庫(kù)版艦本號(hào)。然后棄代理與自己糾的IDS版李本號(hào)比較，杏如果特征庫(kù)扁已過(guò)時(shí)，則鞠向管理服務(wù)略器發(fā)送獲取邊新特征庫(kù)的煌請(qǐng)求，如果饒是當(dāng)前版本矮則不請(qǐng)求趟安全代理用戀戶控制模式攔代理可以三鍬種模式之一造工作：岡?桶客戶端控嚷制模式證?仰服務(wù)器控壺制模式仔?把高級(jí)用戶例模式摧不同的模式浴下，終端用砍戶控制安全筋策略的級(jí)別屬也不同。割系統(tǒng)管理員沒可以在服務(wù)賓器上隨時(shí)改致變控制模式枕，具體如下謀：印當(dāng)代理工作娃在客戶端控亡制模式下，踢終端用戶對(duì)響設(shè)備的安全傍設(shè)置有著很動(dòng)大的控制權(quán)侄限?？蛻舳宋鹂刂颇Ｊ酵▎纬?duì)工程和浴軟件測(cè)試人薯員開輸放字。觸連接到企業(yè)蒸網(wǎng)的家用計(jì)滴算機(jī)通常也爸授予客戶端淚控制模式。陵筆記本用戶誠(chéng)既可以在內(nèi)濫部也可以在忙外部墨上石網(wǎng)，代理就紀(jì)可以設(shè)成母與管理服務(wù)虎器斷線時(shí)濤進(jìn)入姑客戶端控制襲模式，和服瓣務(wù)器連線時(shí)榆轉(zhuǎn)換成辭服務(wù)器控制濱模式援泉服務(wù)器控制唉模式下，代鑄理從管理服槳?jiǎng)?wù)器獲得規(guī)趣則和安全策糾略。因?yàn)榻K盤端用戶無(wú)法靈改變安全設(shè)材置，設(shè)備和狀網(wǎng)絡(luò)在服務(wù)征器控制模式詞下要比客戶臥端控制模式觸下更安全。門Sygat銅e置也提供了一風(fēng)種混合控制笨模式叫做高電級(jí)用戶模式油。特別之處朵在于終端用錄戶和管理員股都可以設(shè)定啞設(shè)備的安全脊策略。為了役避免終端用退戶和管理員蹄的策略沖突鄙，管理員可假以預(yù)先決定碑哪些規(guī)則和磚設(shè)置由服務(wù)框器控制，那肌些由客戶端筑控制策略復(fù)制刮對(duì)于不只一拘個(gè)物理站點(diǎn)江的企業(yè)，例菊如有分支機(jī)貸構(gòu)，用專用蓬通訊鏈路來(lái)撇連接太昂貴部，Syga份te安全策框略保證系統(tǒng)談支持?jǐn)?shù)據(jù)復(fù)集制。復(fù)制就桂是不同地點(diǎn)慨或站點(diǎn)間的菌數(shù)據(jù)庫(kù)通過(guò)嗎特別拷貝來(lái)饞共享數(shù)據(jù)的能過(guò)程唐。拾這樣不同地鋼點(diǎn)的用戶可向以盯都庫(kù)在遺工作在本地受的陷副本之上，篇然后同步他堅(jiān)們之間的變鬧更。在沸Sygat撤eSec櫻ure賓魄Enter也prise懸環(huán)境內(nèi)，數(shù)拍據(jù)庫(kù)復(fù)制可抄以將一個(gè)管馬理服務(wù)器上劃的變更同步厲到另一個(gè)數(shù)磁據(jù)庫(kù)上，實(shí)猾現(xiàn)冗余備份影子數(shù)據(jù)庫(kù)梢一旦主數(shù)據(jù)橋庫(kù)失敗，謊Sygat桐e殼管理服務(wù)器鑄自動(dòng)連接到肅影子數(shù)據(jù)庫(kù)黎防止數(shù)據(jù)丟壁失，減少停跳工時(shí)間。這頂樣管理服務(wù)傻器可以持續(xù)悶不拌間第斷的工作盈Sygat復(fù)eEve恰ntLo往gger愿Event研Logg碧er鼻是直Sygat游eSec恨ure曾善Enter道prise吉榨的可選組件扶，能夠?qū)倚ygate判日志轉(zhuǎn)換成翼其他軟件的驚格式。這個(gè)夫服務(wù)可以用挽來(lái)做日志的策聚合和集中墨。系統(tǒng)管理襪員可以選擇臣哪副些客戶端、染管理服務(wù)器同和強(qiáng)制服務(wù)裹器日志發(fā)送況給史Event隊(duì)萬(wàn)Logge農(nóng)r病。冷Event嚷胳Logge陽(yáng)r蝴有一個(gè)選項(xiàng)咽，可以從管貢理服務(wù)器收丑集日志，并淚存儲(chǔ)在文本蠢文件內(nèi)供第挖三方程序使廣用。價(jià)Sygat蜂e躍日志可以和猶其他程序和待設(shè)備的日志硬一起，例如暢殺毒，路由絲，IDS，揪遞交給安全噴信息管理系遭統(tǒng)。常見系他統(tǒng)格式如讓netFo簡(jiǎn)rensi篩cs鳳，監(jiān)eSecu還rity童，況syslo存g歸，Syga付te都能支拌持。算好處有&彎成功案例蹲1.該降低支持成象本齒關(guān)注新桌面應(yīng)用會(huì)增加成本的經(jīng)理了解到公司僅需要一個(gè)半人頭來(lái)管理整個(gè)Sygate安裝將會(huì)很振奮。在部署期間，打給支持小組的關(guān)注新桌面應(yīng)用會(huì)增加成本的經(jīng)理了解到公司僅需要一個(gè)半人頭來(lái)管理整個(gè)Sygate安裝將會(huì)很振奮。在部署期間，打給支持小組的僅為不可思議的1.1%，這是公司部署軟件以來(lái)的最低比例。引自Sygate在一家大型計(jì)算機(jī)生產(chǎn)和服務(wù)公司的成功案例，該公司銷售計(jì)算機(jī)設(shè)備，服務(wù)，打印機(jī)和外設(shè)，2003年收入為$731億疲2.呆揮借助安全策茄略強(qiáng)制，主規(guī)機(jī)完整性和青修復(fù)功能來(lái)航自動(dòng)對(duì)抗病湊毒、散蠕蟲：態(tài)?巡麥更快的感染柳通告；可?停節(jié)精確鎖定I彼P地址地點(diǎn)望?吼蘇更快捷的分名發(fā)和修復(fù)遞3.Pr堵event括在沒有補(bǔ)丁漁的情況下，課阻止硬RPC鉆之類的緩沖策區(qū)溢出甩公司主機(jī)防火墻經(jīng)理解釋說(shuō)：公司主機(jī)防火墻經(jīng)理解釋說(shuō)：“當(dāng)Welchia攻擊受Sygate保護(hù)的機(jī)器時(shí)，蠕蟲被阻止了。Sygate日志幫助我們將源地址映射到物理地點(diǎn)，這樣區(qū)域人員就可以清楚攻擊源計(jì)算機(jī)”成果顯示，在三個(gè)月后的第二次病毒役爆發(fā)時(shí)，公司每天僅需處理幾十個(gè)感染個(gè)例，而不是幾千個(gè)。引自Sygate在一家大型計(jì)算機(jī)生產(chǎn)和服務(wù)公司的成功案例，該公司銷售計(jì)算機(jī)設(shè)備，服務(wù)，打印機(jī)和外設(shè)，2003年收入為$731億宋4.蝦減少人力窩定位，隔離憂和清除感染起，節(jié)省了數(shù)天百萬(wàn)的支出懇除了感染的機(jī)器降低效率以外，像除了感染的機(jī)器降低效率以外，像Welchia這樣的病毒能夠產(chǎn)生巨大的流量癱瘓網(wǎng)絡(luò)，這會(huì)給我們這樣規(guī)模的公司每天造成數(shù)百萬(wàn)計(jì)的損失?！敖o我們制造最大麻煩的地方是Welchia不停的尋找其他機(jī)器來(lái)感染。光ICMP流量就可以淹沒整個(gè)網(wǎng)絡(luò)”他說(shuō)?！爱?dāng)我們部署了足夠的Sygate客戶端后，流量問(wèn)題開始收斂，不再影響到公司的運(yùn)行”引自Sygate在一家大型計(jì)算機(jī)生產(chǎn)和服務(wù)公司的成功案例，該公司銷售計(jì)算機(jī)設(shè)備，服務(wù)，打印機(jī)和外設(shè)，2003年收入為引自Sygate在一家大型計(jì)算機(jī)生產(chǎn)和服務(wù)公司的成功案例，該公司銷售計(jì)算機(jī)設(shè)備，服務(wù)，打印機(jī)和外設(shè)，2003年收入為$731億盟5.陣通過(guò)隔離感補(bǔ)染源，受保受護(hù)的網(wǎng)段得竿到更高的生蝕產(chǎn)效率鏈恢有了計(jì)Sygat高e,米新病毒和蠕廈蟲變體一露辮面耕，受感染的大機(jī)器速就被定位和燒隔離起來(lái)，前直到刃Sygat遭eSec域ureE禿nterp兆rise修強(qiáng)制補(bǔ)丁升沖級(jí)。擺因此修復(fù)成潑本幾乎降低墊為零，并且覺保證受感染臺(tái)的網(wǎng)段繼續(xù)匙工作售演6.煌網(wǎng)絡(luò)審計(jì)能挺力：快速發(fā)雷現(xiàn)沒有運(yùn)行康Sygat寬e安全代理徹而又受感染艱的機(jī)器礎(chǔ)在大型零售商內(nèi)部署的時(shí)候，正趕上沖擊波爆發(fā)。安全小組快速行動(dòng)以阻止蔓延。他們使用在大型零售商內(nèi)部署的時(shí)候，正趕上沖擊波爆發(fā)。安全小組快速行動(dòng)以阻止蔓延。他們使用TivoliSoftwareDistribution將安全補(bǔ)丁分發(fā)到所有的機(jī)器上，至少他們是這樣想的。機(jī)構(gòu)運(yùn)行開始恢復(fù)正常，好幾個(gè)主管注意到Sygate圖標(biāo)不停閃爍，他們聯(lián)系了IT部門。結(jié)果證明4個(gè)新的實(shí)驗(yàn)生產(chǎn)服務(wù)器沒有登記，錯(cuò)過(guò)了補(bǔ)丁分發(fā)。這些服務(wù)器在發(fā)起拒絕服務(wù)攻擊時(shí)，很快暴露出來(lái)，并被Sygate安全代理識(shí)別出來(lái)。在重新檢查Sygate日志定位攻擊源后，安全小組給Tivoli做出調(diào)整，將補(bǔ)丁推到錯(cuò)誤的服務(wù)器。“我雙擊Sygate的閃爍圖標(biāo)，跟隨IP地址，”安全經(jīng)理解釋說(shuō)，“我意識(shí)到，hey，樓下那些實(shí)驗(yàn)用的計(jì)算機(jī)還沒有打補(bǔ)丁！”引自Sygate在最大的國(guó)際飲食零售公司美國(guó)分部的成功案例，該公司在東海岸擁有1600多個(gè)不同品牌的零售食品店級(jí)7.陡節(jié)省VPN央管理和端點(diǎn)舅安全的成本““我們決定使用SygateSecureEnterprise和NetScreen的SSLVPN。一旦Sygate-NetScreen的安裝完成，成本節(jié)約將立刻顯現(xiàn)”,DesmondLee說(shuō)道,他是PartnerRe'sGroup的IT架構(gòu)和運(yùn)營(yíng)小組的項(xiàng)目經(jīng)理。首先，他僅需要3個(gè)Sygate和NetScree