February24,2020McAfee产品简介集成优化的安全本文档仅用于McAfeePartner交流,请勿扩散到第三方•1.McAfee简介•2.产品线简介•3.终端安全•4.数据安全•5.入侵防御•6.Web网关•7.邮件网关•8.漏洞扫描议程ConfidentialMcAfeeInternalUseOnly32020年2月24日星期一1.McAfee简介•市场领导地位–财富全球100强公司中有超过83%使用迈克菲–用户超过1.25亿–已在6200万台移动设备上安装–单一客户部署超过五百万套客户端安全软件•全球业务覆盖范围–员工超过7000人–业务覆盖120个国家/地区,提供本地语言支持–在26个国家/地区进行开发和研究工作•屡获殊荣的产品组合–支持多平台的集成式终端、网络安全和风险与合规性解决方案–第三方战略联盟和集成–拥有420多项专利以及更多正在申请的专利ConfidentialMcAfeeInternalUseOnly4终端防病毒/防间谍软件电子邮件防病毒和反垃圾邮件主机DLP终端加密桌面防火墙主机IPSNAC策略审计设备控制SiteAdvisor•代理部署•配置•更新•策略设置•警报•报告单一代理单一控制台ePOMcAfee代理Macintosh防病毒Linux防病毒McAfeeTotalProtection应用程序控制网络网络DLP电子邮件安全Web安全防火墙/UTMIPSNAC用户行为漏洞管理补救风险和合规性策略审计变更控制2020年2月24日星期一2.产品线简介ConfidentialMcAfeeInternalUseOnly5HostIPS过去两年发现的漏洞等于之前17年发现的漏洞3AntivirusAntiMalware2008年出现150万个新恶意软件。2009年上半年出现120万个新恶意软件AntiSpyware过去5年潜在有害程序(PUP)的年复合增长率为66%1AntiSpam过去6年每封电子邮件的垃圾邮件年增长率为45%2ToPSforData超过85%的数据破坏是由于内部疏忽而不是由于外部攻击造成的内容过滤器/安全搜索2009年下半年的恶意网站数量增长了233%4敏感数据垃圾邮件恶意软件/Rootkit漏洞间谍软件1McAfeeLabs2MessageLabs3美国国家漏洞数据库://不安全/不良网站3.终端安全1:功能OLDSAVePOAnti-virusEmailserverDesktopfirewallSiteAdvisorEntPlusAnti-spywareHostIPSNACPolicyAuditorDevicecontrolWebfilteringEndpointEncryptionMixed-platform6SAVEPSePOAnti-virusEmailserverDesktopfirewallSiteAdvisorEntPlusAnti-spywareHostIPSNACPolicyAuditorDevicecontrolWebfilteringEndpointEncryptionMixed-platformOLDNEWSAVEPSAVDTEETENTEAePOAnti-virusEmailserverDesktopfirewallSiteAdvisorEntPlusAnti-spywareHostIPSNACPolicyAuditorDevicecontrolWebfilteringEndpointEncryptionMixed-platformOLDOLDNEWSAVEPSAVDTEETENTEAEPAePOAnti-virusEmailserverDesktopfirewallSiteAdvisorEntPlusAnti-spywareHostIPSNACPolicyAuditorDevicecontrolWebfilteringEndpointEncryptionMixed-platformNEWSAVEPSAVDTEETENTEAEPATEBTPEePOAnti-virusEmailserverDesktopfirewallSiteAdvisorEntPlusAnti-spywareHostIPSNACPolicyAuditorDevicecontrolWebfilteringEndpointEncryptionMixed-platformSAVEPSAVDTEETENTEAEPATEBTPEePOAnti-virusEmailserverDesktopfirewallSiteAdvisorEntPlusAnti-spywareHostIPSNACPolicyAuditorDevicecontrolWebfilteringEndpointEncryptionMixed-platformOLDNEW3.终端安全2:产品套包ConfidentialMcAfeeInternalUseOnlyFebruary24,20207February24,20207存储路径关键字应用程序自动发现敏感数据监控反应规则行为阻止数据隔离/存储证据通知用户与管理员4.数据安全1:主机数据防泄漏HDLPConfidentialMcAfeeInternalUseOnly•HostDLP的组件之一•实现设备的阻断功能,可以根据即插即用设备的厂商标识、设备标识、设备序列号等分配策略•限制用户只能对指定的即插即用设备进行操作•实现对于外部即插即用设备的完全控制Serial/ParallelCD/DVDFireWireUSBBluetoothWI/IRDAOtherePO管理平台策略设备事件4.数据安全2:设备控制DECConfidentialMcAfeeInternalUseOnly.DOC.XLS.APPS2314文件/应用程序操作系统加密硬盘硬盘Loremipsumdolorsitamet#$$%%#%%&&Loremipsumdolorsitamet#$$%%#%%&&2314对于被授权的用户和应用程序,文件是全文本格式并且具有完全的可见性文件被转换成为扇区格式扇区被重新组合成文件扇区内容在内存中被加密扇区内容在内存中被解密加密的扇区被存放在硬盘上从硬盘中读取加密的扇区4.数据安全3:全盘加密EEPCConfidentialMcAfeeInternalUseOnly•相比较全硬盘加密,内容加密能够定义更加精细的策略,可以有选择的加密某些敏感数据•自动的加密与解密过程不会降低操作系统的性能,对于用户来说是完全透明的过程•保护桌面机,笔记本,服务器的文件和文件夹•提高工作效率,防止因加密带来的终端性能下降4.数据安全4:文件和文件夹加密EEFFConfidentialMcAfeeInternalUseOnlyFebruary24,202011ConfidentialMcAfeeInternalUseOnlyMcAfeeePOMcAfeeDLPManagerSwitchDatabasesorRepositories使用McAfeeNDLPPreventMcAfeeFirewallMcAfeeIPSMcAfeeHDLPICAPintegratedMcAfeeNDLPPreventMcAfeeNDLPMonitor移动移动McAfeeWebGatewaySMTPintegratedMcAfeeEmailGatewayMcAfeeHDLPMcAfeeNDLPDiscover存储4.数据安全5:NDLP实时阻断恶意流量•对已经阻断的恶意流量进行记录和告警网络数据•Zero-Day攻击•DoS•DDoS•SYNflood•加密攻击行为•VOIP等应用程序漏洞•SQL远程攻击•Web攻击行为•Botnet恶意网络•Malware•蠕虫•特洛伊木马•钓鱼攻击•P2P威胁•黑客远程攻击•加密攻击行为•对潜在的恶意流量进行汇总和归类有效数据带宽管理12根据IDC统计,2007年在中国市场:IDS的市场增长率为:7.6%IPS的市场增长率为:117%5.入侵防御13今天大多数的Web网关仅仅提供访问控制和URL过滤,企业需要很多其它的设备为了解决个别安全问题.WebGateway整合了这些设备所有的功能,保证了高效可靠的Web通讯安全.基于信誉体系的恶意软件检测和URL过滤能够提供最准确的效果.防火墙Internet用户内部Web服务器防病毒防恶意软件BitTorrent信息泄漏ProxyCache一致性检查IM&P2P安全控制WebGatewayKeyLoggers,恶意软件等即时消息基于信誉体系的URL过滤报表SSL扫描遵从性合规检查和信息泄漏防恶意软件和间谍软件6.Web网关防病毒内容过滤加密代理防垃圾邮件使用EmailGateway之前使用EmailGateway之后网络防火墙邮件服务器网络防火墙邮件服务器7.邮件网关•主要功能–漏洞发现–资产管理–威胁分析–补救工作流管理网络操作系统内部应用系统OA数据库基于WEB的系统无线接入设备扫描流量扫描引擎漏洞数据库管理控制台8.漏洞扫描