病毒防火墻解決方案

1、病毒防火墻解決方案集成客戶(hù)端安全產(chǎn)品需求對(duì)IT基礎(chǔ)設(shè)施威脅的復(fù)雜性正在不斷增加。諸如Nimda和紅色代碼等混合型威脅，將病毒、蠕蟲(chóng)、特洛伊木馬以及（或）惡意代碼的特征同利用服務(wù)器和互聯(lián)網(wǎng)漏洞的方法相結(jié)合，啟動(dòng)、發(fā)送和傳播攻擊。為了防御這些威脅，網(wǎng)絡(luò)管理員正在企業(yè)網(wǎng)范圍的客戶(hù)端上部署防病毒和防火墻等單點(diǎn)產(chǎn)品，同時(shí)還包括越來(lái)越多的連接到企業(yè)LAN或WAN的遠(yuǎn)程客戶(hù)端。采用來(lái)自不同廠商的多種單點(diǎn)產(chǎn)品使得全面防護(hù)變?yōu)橐豁?xiàng)極為復(fù)雜甚至根本不可能的任務(wù)，因?yàn)榭鐝S商的互操作性問(wèn)題往往會(huì)存在漏洞，從而使威脅乘虛而入危及安全性。此外，當(dāng)病毒發(fā)作時(shí)，必須針對(duì)各種不同的技術(shù)，對(duì)每個(gè)廠商提供的修復(fù)方案進(jìn)行測(cè)試和驗(yàn)證。

2、這樣就降低了對(duì)攻擊的反應(yīng)速度，并潛在地增加了成本。事實(shí)證明，如果不將多個(gè)單點(diǎn)產(chǎn)品進(jìn)行集成則無(wú)法有效管理，從而增加了管理和支持成本以及總體購(gòu)買(mǎi)成本。 全面防護(hù)，高效管理Symantec Client Security已將網(wǎng)絡(luò)和遠(yuǎn)程客戶(hù)端的安全功能集成在一個(gè)解決方案中。它不存在互操作性問(wèn)題，通過(guò)集成賽門(mén)鐵克久負(fù)盛譽(yù)的防病毒、防火墻和入侵檢測(cè)等技術(shù)為客戶(hù)提供更強(qiáng)的攻擊防護(hù)能力，包括那些混合威脅在內(nèi)。來(lái)自一個(gè)廠商的多種集成化技術(shù)使得協(xié)作管理和響應(yīng)成為可能，從而增加了防護(hù)能力，降低了管理和支持成本，削減了整體購(gòu)買(mǎi)成本。集成安全管理通過(guò)賽門(mén)鐵克久經(jīng)考驗(yàn)的架構(gòu)-賽門(mén)鐵克系統(tǒng)中心來(lái)實(shí)現(xiàn)集成安全管理，可以提供全

3、面的防病毒、防火墻和入侵檢測(cè)功能。這就可以提供先進(jìn)的安全管理，并且簡(jiǎn)化了針對(duì)企業(yè)網(wǎng)絡(luò)內(nèi)每個(gè)客戶(hù)端（包括遠(yuǎn)程用戶(hù)）復(fù)雜威脅的安全管理過(guò)程。通過(guò)這種方法可以?xún)?yōu)化管理員資源，因?yàn)榘惭b、報(bào)告和更新都可以從一個(gè)控制臺(tái)上來(lái)完成。管理功能包括： · 集成化管理-使用賽門(mén)鐵克系統(tǒng)中心，管理員從單個(gè)控制臺(tái)就可以完全配置、安裝、管理和更新客戶(hù)端病毒、防火墻以及入侵檢測(cè)功能。管理員還可以使用賽門(mén)鐵克系統(tǒng)中心控制臺(tái)來(lái)配置、部署和執(zhí)行企業(yè)網(wǎng)絡(luò)策略。· 邏輯組管理-Symantec Client Security能夠創(chuàng)建和管理服務(wù)器組中的按邏輯劃分的客戶(hù)端和服務(wù)器組。這對(duì)于需要用同一種方法管理相同功能

4、實(shí)體的組織來(lái)說(shuō)尤為適用，可減少管理不同客戶(hù)端組所需要的父服務(wù)器數(shù)目。· 易于安裝-Symantec PackagerTM 能夠預(yù)先配置防病毒、防火墻和入侵檢測(cè)的安裝程序包，從而最大化部署靈活性，將部署成本降至最低。有三種預(yù)先配置的部署選項(xiàng)可用：全面管理、簡(jiǎn)單管理和瘦客戶(hù)端。集成化響應(yīng)Symantec Client Security可以為防病毒、防火墻以及入侵檢測(cè)提供通用的部署和更新功能，有助于減少更新的開(kāi)銷(xiāo)、風(fēng)險(xiǎn)和管理。此外，集成化響應(yīng)功能還能夠使企業(yè)對(duì)于違背安全策略和病毒發(fā)作更快做出響應(yīng)，從而提高網(wǎng)絡(luò)的整體安全狀態(tài)。這種集成化更新和響應(yīng)功能是由賽門(mén)鐵克安全性響應(yīng)中心這個(gè)世界領(lǐng)先的互

5、聯(lián)網(wǎng)安全性研究和支持組織完成的。使用賽門(mén)鐵克久負(fù)盛譽(yù)的自動(dòng)更新技術(shù)，Symantec Client Security可以在可自動(dòng)安裝（如果管理員愿意，也可手動(dòng)安裝）的單個(gè)集成化的數(shù)據(jù)包中發(fā)送病毒定義碼、防火墻規(guī)則以及入侵特征庫(kù)。在病毒發(fā)作時(shí)，賽門(mén)鐵克通過(guò)各種集成化技術(shù)來(lái)測(cè)試和檢驗(yàn)其解決方案。由于定義碼更新文件很小，Symantec Client Security可以確保帶寬預(yù)留和快速實(shí)施，從而對(duì)網(wǎng)絡(luò)性能產(chǎn)生的影響最小。 賽門(mén)鐵克安全響應(yīng)中心提供了一系列功能強(qiáng)大的安全資源，包括世界一流的產(chǎn)品支持以及業(yè)界領(lǐng)先的賽門(mén)鐵克全球研究和技術(shù)支持中心提供的無(wú)間斷的報(bào)警服務(wù)。賽門(mén)鐵克的防入侵專(zhuān)家、安全工程師、

6、防病毒防護(hù)專(zhuān)家協(xié)同工作，每天 24 小時(shí)持續(xù)不斷地研究病毒、惡意代碼、不斷發(fā)展的漏洞以及最新的入侵技術(shù)。此外，賽門(mén)鐵克安全響應(yīng)中心始終致力于開(kāi)發(fā)自動(dòng)緊急事件響應(yīng)系統(tǒng)，用于檢測(cè)安全問(wèn)題、向客戶(hù)發(fā)出告警客戶(hù)并為 SymantecTM Enterprise Security 客戶(hù)提供安全的解決方案。有效的保護(hù)Symantec Client Security融合了集成化防護(hù)、久負(fù)盛譽(yù)的技術(shù)以及全面的安全特性來(lái)使管理員安心： · 客戶(hù)安全策略實(shí)施-根據(jù)防火墻規(guī)則掃描傳入和傳出流量。Symantec Client Security內(nèi)的防火墻技術(shù)可以同防病毒技術(shù)無(wú)縫協(xié)作，保護(hù)客戶(hù)端不受病毒影響。即

7、使在管理員或用戶(hù)將實(shí)時(shí)病毒防護(hù)停用也可以實(shí)現(xiàn)上述防護(hù)。通過(guò)客戶(hù)端防火墻和入侵檢測(cè)技術(shù)的結(jié)合，它掃描并將所有傳入和傳出的流量同已知的特征組相比較，如果檢測(cè)到入侵企圖，可以將一個(gè)入侵IP地址阻塞超過(guò)30分鐘。· 融合領(lǐng)先的技術(shù)-Symantec Client Security構(gòu)筑在久負(fù)盛譽(yù)的業(yè)界領(lǐng)先防病毒、防火墻和入侵檢測(cè)技術(shù)基礎(chǔ)之上。數(shù)字免疫系統(tǒng)可以自動(dòng)提交潛在威脅，并且將應(yīng)對(duì)方案自動(dòng)發(fā)送到有問(wèn)題的機(jī)器或者整個(gè)企業(yè)。在包括硬件資源、架構(gòu)設(shè)計(jì)、最新掃描引擎以及Web crawlers在內(nèi)的精密完善的基礎(chǔ)設(shè)施支持下，數(shù)字免疫系統(tǒng)可以確保最高的服務(wù)可用性。· 可擴(kuò)展性-Symant

8、ec Client Security可以提供快速響應(yīng)和更高的擴(kuò)展性，利用賽門(mén)鐵克技術(shù)采用的很小的定義碼文件、病毒定義碼傳輸方法以及病毒定義碼的多線程服務(wù)器部署、防火墻規(guī)則以及入侵特征庫(kù)等特性，可以保護(hù)客戶(hù)端層免受新型威脅的侵害。多點(diǎn)產(chǎn)品并不提供全面檢測(cè)所需要的部件。Symantec Client Security是唯一一種這樣的單廠商解決方案，可以真正集成多種技術(shù)，提高客戶(hù)機(jī)對(duì)當(dāng)前復(fù)雜的互聯(lián)網(wǎng)威脅的防御能力。主要特點(diǎn) · 為客戶(hù)端提供更強(qiáng)的防護(hù)，通過(guò)集成管理和響應(yīng)功能來(lái)防御互聯(lián)網(wǎng)威脅。· 采用集中化安裝、部署、管理和更新的方法來(lái)確保安全策略的實(shí)施。· 優(yōu)化資源，有助于降低網(wǎng)絡(luò)安全客戶(hù)端防護(hù)的管理和支持成本。· 隱私控制功能，可以防止用戶(hù)定義的機(jī)密信息在沒(méi)得到用戶(hù)認(rèn)可的情況下被發(fā)送。 · 通過(guò)快速更新客戶(hù)端的防病毒定義碼、防火墻規(guī)則以及入侵檢測(cè)特征來(lái)保留網(wǎng)絡(luò)帶寬。· 通過(guò)提供預(yù)先配置防病毒、防火墻和入侵檢測(cè)安裝程序包來(lái)最大化實(shí)施靈活性。· 由賽門(mén)鐵克安全響應(yīng)中心-全球領(lǐng)先的互聯(lián)網(wǎng)安全研究及響應(yīng)機(jī)構(gòu)提供支持。· 此外，還提供Symantec Client Sec