BigFix产品介绍

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

BigFix企业套件(BES)介绍提纲•BigFix公司介绍•BES产品介绍–需求来源–产品功能–产品架构•BES优势亮点•BES成功案例及获奖情况BigFix公司介绍BigFix公司介绍•1997年成立于美国加州•企业级系统安全及配置管理解决方案供应商•满足不同规模企业系统安全及配置管理需求,特别适合于通过广域网连接多个分支机构的大型分布式企业网络BigFix公司介绍•BigFix产品广泛地应用于财富500强企业及政府,金融机构,服务提供商,综合性大学等客户,包括:斯坦福大学,德意志银行,美国福禄克公司,万豪国际酒店,TRW公司,摩根斯坦利,雷蒙兄弟投资银行,等等。•2004年在新加坡设立亚太区总部•2005年3月在中国北京设立代表处BigFix企业套件产品介绍需求来源•无法及时、准确地了解网络中计算机系统的使用状况及安全隐患•管理员花费大量的时间研究、编写脚本,保证网络处于安全状态•无法及时分发重要的安全补丁需求来源•难以验证网络中的系统是否符合组织配置管理标准–运行被禁止的程序,开启危险服务–使用非授权的外接设备(软盘、光盘、USB存储设备等)•移动计算机威胁企业网络的安全什么是一个Fixlet?小的信息包括智能地检测漏洞和配置问题1)问题描述3)问题修补2)问题检测•软件分发•配置发现及监控•实时软硬件配置统计•配置策略标准化•资产发现BES平台安全、实时、可升级、可视化,自助控制配置管理BES产品架构及功能•所有补丁包经过测试并封装•Agent平台包括:•Windows(95,98,ME,NT,2000,XP,2003),•Linux(RedHat,Suse,Fedura),•UNIX(Solaris,HP-UX,AIX),•MacintoshOSX•Microsoft应用程序BES平台安全、实时、可升级、可视化,自助控制配置管理补丁管理BES产品架构及功能•防病毒软件客户端管理•Symantec/McAfee/TrendMicro/CAeTrust/Sophos•个人防火墙管理•XPICF/ISSBlackICE/McAfee/Symantec•反间谍软件客户端管理•Spybot/Microsoft/Webroot/McAfee•PestPatrolBES平台安全、实时、可升级、可视化,自助控制配置管理终端安全管理补丁管理BES产品架构及功能•自动发现及修补系统安全漏洞,包括:•WindowsSANSTop10漏洞•Windows注册表漏洞•安全策略管理•浏览器,邮件客户端安全配置检查•移动介质检查•网络共享检查•其他BES平台安全、实时、可升级、可视化,自助控制配置管理终端安全管理漏洞管理补丁管理BES产品架构及功能•基于系统健康状况的网络访问•隔离不符合安全标准的系统•自动修复系统并恢复网络访问•Windows2K/XP自我隔离•兼容CiscoNAC/InfoExpress/FiberLinkBES平台安全、实时、可升级、可视化,自助控制配置管理终端安全管理漏洞管理网络访问控制补丁管理BES产品架构及功能PrimaryServer/SQLserverDatabase•系统要求昂贵的PrimaryServers和SQLserver数据库来处理全网扫描的结果•要求有专门的SecondaryDistributionPointServers,增加了软硬件及管理成本•每次要求通过完整的扫描过程来决定所需的修补工作,增加了终端及网络负担•资产和配置信息由于扫描结果的延迟而失去了时效性ModelConfigurationDesktopendpoints80,000Mobileendpoints20,000Serverendpoints5,000Sites200Dedicatedservers5Dedicateddistributionpointservers100过时的结构BES产品架构•基于现有网络结构•实时、基于PKI的内部安全•轻松部署,管理及使用–通过Console连接服务器管理–一台服务器,余下为部署Relay–Relay和客户端一样不需个别管理•灵活、可扩展及升级–一台BES服务器能支持125,000台以上计算机–通过Relay来节约带宽和提高扩展性–Relay可安装在现有的计算机上共享它们,不一定安装在专用服务器上–增加地点和客户端数量只需增加Relay和在有需要时作适当的服务器升级BES优势亮点BES优势亮点•实时控制与可视化•客户端资源占用少•对现有网络配置影响小•优异的可扩展性•多种安装部署方式•可靠的系统安全性•Web方式报表系统•灵活的定制化功能BES优势亮点(1)•实时控制与可视化–实时性操作控制与状态结果–实时反映网络中任何一点的行动和安全状况(铁道部测试过使用MicrosoftSMS打一个小补丁,发现要差不多一天才有回应)–提供可视化三维视图,方便管理员了解整个网络中的计算机的配置和安全状态•管理员定义需要查看的属性、配置或安全状态•以不同颜色显示计算机的状态BES优势亮点(2)•客户端资源占用少–客户端所有功能使用同一个agent(LANDesk实现所有功能要6个agents)–CPU占用在1%左右–内存使用在6M左右–只使用TCP和UDP的52311端口(端口可修改。LANDesk实现所有功能要使用7个端口)BES优势亮点(3)•对现有网络配置影响小–使用HTTP通讯协议访问BigFix的Fixlet服务器并下载更新–BES服务器、Relay和客户端之间只使用TCP和UDP的52311端口(端口可修改)来通讯(BES服务器和Relay只使用TCP52311端口通讯)BES优势亮点(4)•优异的可扩展性–一台BES服务器可支持125,000+客户端(LANDesk建议每3000个点配置一台服务器,Patchlink6.0每台服务器最多支持10,000个点)–功能增加不影响现有BES平台•无需安装新软件•增加新的Fixlet订阅•通过Fixlets实现新功能,无需培训,容易掌握•其他产品可能要安装新的module甚至AgentBES优势亮点(4)•优异的可扩展性–采用Server-Relay-Client结构满足分布式网络•通过Relay来节约带宽和提高扩展性–Relay好像一台小型服务器,分担BES服务器负载–节约带宽方面,举例说如一个使用DDN连接到总公司的分公司没有Relay,每一台客户端便要通过DDN各自到BES服务器下载补丁和软件,浪费带宽。如有Relay,Relay会先到服务器下载补丁和软件,再让本地客户端从它下载,大大节约DDN带宽使用。此外客户端传回的数据会先传到Relay,打包及压缩后再传到服务器,进一步节约DDN带宽使用•LANDesk采用Server-Client结构,大部份同类型产品也是Server-Client结构BES优势亮点(5)•多种Agent安装部署方式–BESDeploymentTool(通过AD或NT域)–登录脚本–第三方软件分发工具–Email附件–手工–网页下载–使用ActiveX控件检查及安装Agent(还没公开的方式,需要向BigFix要求)BES优势亮点(6)•可靠的系统安全性–采用基于PKI技术的身份认证–管理员私钥和密码双重保障–所有信息(Fixlets及行动)进行数字签名,如被篡改了便不能执行,有效防止信息篡改–没有管理员私钥即使控制BESServer也不能对客户端下发命令–竞争对手如LANDesk和MicrosoftSMS只使用管理员用户和密码登录系统BES优势亮点(7)•Web方式报表系统–使用方便–多用户分权限管理–可以聚合多BES数据库统一分析–提供多种报表模板–可自行创建报表全面实时的资产、漏洞及修复报告BES报表系统BES优势亮点(8)•灵活的定制化功能–BES平台提供自定义功能–可针对网络内特定的问题–定制Fixlet、任务、动作命令–用户可自己使用BigFix开发的关联语言(RelevanceLanguage)编写Fixlet或通过BigFix的专业服务为什么BigFix优于其他产品•“BigFixissimplycomprehensive–“BigFix产品简单而又全面”--引用某大型金融服务机构的CISO的描述–“Fixlet使得BigFix的产品工作得如此出色。它们监测计算机的漏洞和配置问题;根据服务器发布的指令为系统打补丁,或者根据定义好的安全策略进行配置修改。”–“这超出了传统意义上的客户端/服务器结构。Fixlet就象是applets一样,很容易进行部署、更新和管理。每个Fixlet可以表示各种各样的指令,非常灵活的就可以实现更改操作。企业可以使用BigFix提供的已经打包好Fixlet,或者根据它们的想法去编写自己的Fixlet。”销售重点•优异的可扩展性•多功能(配置管理、反间谍软件、补丁管理等),并且通过Fixlet能很容易开发新功能•灵活的定制化功能•实时控制与可视化•可靠的系统安全性•对现有网络及计算机影响小BES成功案例及获奖情况BigFix客户FinancialTechnologyManufacturingGovernmentEnergyEducationalMedicalInsuranceBigFix成功案例•大型金融机构–120,000台被管理系统(85,000已部署),350个节点,混合带宽包括56K链路(单BESServer,100relays,150BESConsoleusers)•酒店业–40,000台被管理系统(已部署),3000个节点,大约30%的地点采用16K链路(单BESServer,20BESConsoleusers,3000relays)•大型银行–40,000台被管理系统,1,600个节点,混合带宽包括56K链路(单BESServer,10BESConsoleusers,1500BESRelays)•生产制造商–22,000台被管理系统,全球200个节点,混合带宽包括56K,200+管理员•大型金融机构–70,000台被管理系统(已部署),1,000个节点,混合带宽包括56K(单BESServer,30BESConsoleusers,70relays)•研究机构–17,000台被管理系统,上百个节点混合带宽包括56K,单BESServerBES获奖情况2005年SIIA(软件信息工业协会)Codie奖励:BigFix补丁管理,最佳安全产品奖2004年信息安全杂志:BigFix补丁管理,年度最佳产品:补丁管理金奖2004年SC杂志:最佳新安全解决方案2003年信息安全杂志:BigFix补丁管理,热点产品2003年微软认证专家杂志:BigFix补丁管理,“2003年补丁管理方案优胜者”

1 / 36
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功