Symantec終端管理和安全解決方案功能規(guī)范書(shū)

Symantec終端管理及安全解決方案功能規(guī)范書(shū)賽門(mén)鐵克軟件（北京）DATE\@"yyyy年MM月"\l2023年04月文檔信息屬性?xún)?nèi)容文檔名稱(chēng)：終端管理和安全解決方案功能規(guī)范書(shū)文檔編號(hào)：文檔版本：版本日期：文檔狀態(tài)：制作人：審閱人：版本變更記錄版本修訂日期修訂人描述1.02023-4-8姚臻目錄第1章概述11.1先進(jìn)的威脅防護(hù)11.2同時(shí)對(duì)端點(diǎn)和用戶(hù)進(jìn)行授權(quán)2第2章產(chǎn)品功能介紹42.1端點(diǎn)保護(hù)系統(tǒng)SymantecEndpointProtection4產(chǎn)品簡(jiǎn)介4產(chǎn)品主要優(yōu)勢(shì)5主要功能6產(chǎn)品系列7系統(tǒng)要求82.2終端準(zhǔn)入控制SymantecNetworkAccessControl1110主要優(yōu)勢(shì)10主要功能11全方位的端點(diǎn)防護(hù)12可在任何網(wǎng)絡(luò)中部署12產(chǎn)品系列13系統(tǒng)要求142.3SymantecAltiris（IT生命周期管理解決方案）16Altiris管理架構(gòu)—NotificationsServer16Altiris功能模塊19第3章終端安全系統(tǒng)功能說(shuō)明223.1管理系統(tǒng)功能組件說(shuō)明223.2系統(tǒng)架構(gòu)功能設(shè)計(jì)25兩級(jí)管理體系25二級(jí)VS兩級(jí)以上的管理26策略的同步與復(fù)制27服務(wù)器的負(fù)載均衡28客戶(hù)端的漫游29容災(zāi)與災(zāi)備系統(tǒng)313.3終端安全功能點(diǎn)說(shuō)明35集成的端點(diǎn)防護(hù)方法35簡(jiǎn)化端點(diǎn)保護(hù)—多重技術(shù)、一個(gè)產(chǎn)品36降低總擁有成本38最全面的端點(diǎn)安全39提高端點(diǎn)安全標(biāo)準(zhǔn)453.4準(zhǔn)入控制設(shè)計(jì)功能點(diǎn)47SymantecNAC評(píng)估過(guò)程47賽門(mén)鐵克端點(diǎn)評(píng)估技術(shù)：靈活性和全面性49永久代理503.4.4可分解的代理51遠(yuǎn)程漏洞掃描52SymantecEnforcers：用于消除IT和業(yè)務(wù)中斷的靈活實(shí)施選件53GatewayEnforcer55DHCPEnforcer56LANEnforcer—802.1x57網(wǎng)絡(luò)準(zhǔn)入控制行業(yè)框架支持58端到端的端點(diǎn)遵從59Peer-to-Peer的認(rèn)證（點(diǎn)對(duì)點(diǎn)的認(rèn)證）60SNACOn-DemandAgent62訪(fǎng)客的網(wǎng)頁(yè)登錄認(rèn)證62GatewayEnforcer對(duì)VLANTrunking的支持64LANEnforcer的MAC地址過(guò)濾65AppliancemonitoringviaSNMPTraps66第4章終端管理產(chǎn)品功能674.1產(chǎn)品組成67客戶(hù)端管理套件67服務(wù)器管理套件68服務(wù)與資產(chǎn)管理套件68第5章Symantec終端安全防護(hù)功能概括與總結(jié)705.1支持集中管理平臺(tái)能力：705.2客戶(hù)端安全防護(hù)能力概括715.3產(chǎn)品的更新升級(jí)能力要求725.4安全性要求73第6章終端管理需求746.1桌面終端資產(chǎn)管理746.2軟件分發(fā)756.3補(bǔ)丁管理75第7章網(wǎng)絡(luò)準(zhǔn)入控制設(shè)備技術(shù)要求77概述先進(jìn)的威脅防護(hù)SymantecEndpointProtection將SymantecAntiVirus?與高級(jí)威脅防御功能相結(jié)合，可以為筆記本、臺(tái)式機(jī)和服務(wù)器提供無(wú)與倫比的惡意軟件防護(hù)能力。它甚至可以防御最復(fù)雜的攻擊，這些攻擊能夠躲避傳統(tǒng)的安全措施，如rootkit、零日攻擊和不斷變化的間諜軟件。SymantecEndpointProtection不僅提供了世界一流、業(yè)界領(lǐng)先且基于特征的防病毒和反間諜軟件防護(hù)。它還提供了先進(jìn)的威脅防御能力，能夠保護(hù)端點(diǎn)免遭目標(biāo)性攻擊以及之前沒(méi)有發(fā)現(xiàn)的未知攻擊侵?jǐn)_。它包括即刻可用的主動(dòng)防護(hù)技術(shù)以及管理控制功能；主動(dòng)防護(hù)技術(shù)能夠自動(dòng)分析應(yīng)用程序行為和網(wǎng)絡(luò)通信，以檢測(cè)并阻止可疑活動(dòng)，而管理控制功能使您能夠拒絕對(duì)企業(yè)來(lái)說(shuō)被視為高風(fēng)險(xiǎn)的特定設(shè)備和應(yīng)用程序活動(dòng)。您甚至可以根據(jù)用戶(hù)位置阻止特定操作。這種多層方法可以顯著降低風(fēng)險(xiǎn)，同時(shí)能夠充分保護(hù)您的企業(yè)資產(chǎn)，從而使您高枕無(wú)憂(yōu)。它是一款功能全面的產(chǎn)品，只要您需要，即可立即為您提供所需的所有功能。無(wú)論攻擊是由惡意的內(nèi)部人員發(fā)起，還是來(lái)自于外部，端點(diǎn)都會(huì)受到充分保護(hù)。SymantecEndpointProtection不僅可以增強(qiáng)防護(hù)，而且可以通過(guò)降低管理開(kāi)銷(xiāo)以及管理多個(gè)端點(diǎn)安全性產(chǎn)品引發(fā)的成本來(lái)降低總擁有成本。它提供一個(gè)代理，通過(guò)一個(gè)管理控制臺(tái)即可進(jìn)行管理。從而不僅簡(jiǎn)化了端點(diǎn)安全管理，而且還提供了出色的操作效能，如單個(gè)軟件更新和策略更新、統(tǒng)一的集中報(bào)告及一個(gè)授權(quán)許可和維護(hù)計(jì)劃。SymantecEndpointProtection易于實(shí)施和部署。賽門(mén)鐵克還提供廣泛的咨詢(xún)、技術(shù)培訓(xùn)和支持服務(wù)，可以指導(dǎo)企業(yè)完成解決方案的遷移、部署和管理，并幫助您實(shí)現(xiàn)投資的全部?jī)r(jià)值。對(duì)于希望外包安全監(jiān)控和管理的企業(yè)來(lái)說(shuō)，賽門(mén)鐵克還提供托管安全服務(wù)，以提供實(shí)時(shí)安全防護(hù)。 圖：統(tǒng)一的端點(diǎn)防護(hù)方法SymantecNetworkAccessControl是全面的端到端網(wǎng)絡(luò)訪(fǎng)問(wèn)控制解決方案，通過(guò)與現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)架構(gòu)相集成，使企業(yè)能夠安全有效地控制對(duì)企業(yè)網(wǎng)絡(luò)的訪(fǎng)問(wèn)。不管端點(diǎn)以何種方式與網(wǎng)絡(luò)相連，SymantecNetworkAccessControl都能夠發(fā)現(xiàn)并評(píng)估端點(diǎn)遵從狀態(tài)、設(shè)置適當(dāng)?shù)木W(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限、根據(jù)需要提供補(bǔ)救功能，并持續(xù)監(jiān)視端點(diǎn)以了解遵從狀態(tài)是否發(fā)生了變化。從而可以營(yíng)造這樣的網(wǎng)絡(luò)環(huán)境：企業(yè)可以在此環(huán)境中大大減少安全事故，同時(shí)提高企業(yè)IT安全策略的遵從級(jí)別。SymantecNetworkAccessControl使企業(yè)可以按照目標(biāo)經(jīng)濟(jì)有效地部署和管理網(wǎng)絡(luò)訪(fǎng)問(wèn)控制。同時(shí)對(duì)端點(diǎn)和用戶(hù)進(jìn)行授權(quán)在當(dāng)今的計(jì)算環(huán)境中，企業(yè)和網(wǎng)絡(luò)管理員面臨著嚴(yán)峻的挑戰(zhàn)，即為不斷擴(kuò)大的用戶(hù)群提供訪(fǎng)問(wèn)企業(yè)資源的權(quán)限。其中包括現(xiàn)場(chǎng)和遠(yuǎn)程員工，以及訪(fǎng)客、承包商和其他臨時(shí)工作人員?，F(xiàn)在，維護(hù)網(wǎng)絡(luò)環(huán)境完整性的任務(wù)面臨著前所未有的挑戰(zhàn)。如今無(wú)法再接受對(duì)網(wǎng)絡(luò)提供未經(jīng)檢查的訪(fǎng)問(wèn)。隨著訪(fǎng)問(wèn)企業(yè)系統(tǒng)的端點(diǎn)數(shù)量和類(lèi)型激增，企業(yè)必須能夠在連接到資源以前驗(yàn)證端點(diǎn)的健康狀況，而且在端點(diǎn)連接到資源之后，要對(duì)端點(diǎn)進(jìn)行持續(xù)驗(yàn)證。SymantecNetworkAccessControl可以確保在允許端點(diǎn)連接到企業(yè)LAN、WAN、WLAN或VPN之前遵從IT策略。產(chǎn)品功能介紹端點(diǎn)保護(hù)系統(tǒng)SymantecEndpointProtection產(chǎn)品簡(jiǎn)介SymantecEndpointProtection11將SymantecAntiVirus?與高級(jí)威脅防御功能相結(jié)合，可以為筆記本、臺(tái)式機(jī)和服務(wù)器提供無(wú)與倫比的惡意軟件防護(hù)能力。它甚至可以防御最復(fù)雜的攻擊，這些攻擊能夠躲避傳統(tǒng)的安全措施，如rootkit、零日攻擊和不斷變化的間諜軟件。SymantecEndpointProtection11不僅提供了世界一流、業(yè)界領(lǐng)先且基于特征的防病毒和反間諜軟件防護(hù)。它還提供了先進(jìn)的威脅防御能力，能夠保護(hù)端點(diǎn)免遭目標(biāo)性攻擊以及之前沒(méi)有發(fā)現(xiàn)的未知攻擊侵?jǐn)_。它包括即刻可用的主動(dòng)防護(hù)技術(shù)以及管理控制功能；主動(dòng)防護(hù)技術(shù)能夠自動(dòng)分析應(yīng)用程序行為和網(wǎng)絡(luò)通信，以檢測(cè)并阻止可疑活動(dòng)，而管理控制功能使您能夠拒絕對(duì)企業(yè)來(lái)說(shuō)被視為高風(fēng)險(xiǎn)的特定設(shè)備和應(yīng)用程序活動(dòng)。甚至可以根據(jù)用戶(hù)位置阻止特定操作。這種多層方法可以顯著降低風(fēng)險(xiǎn)，同時(shí)能夠充分保護(hù)企業(yè)資產(chǎn)，從而使企業(yè)高枕無(wú)憂(yōu)。它是一款功能全面的產(chǎn)品，只要您需要，即可立即為您提供所需的所有功能。無(wú)論攻擊是由惡意的內(nèi)部人員發(fā)起，還是來(lái)自于外部，端點(diǎn)都會(huì)受到充分保護(hù)。SymantecEndpointProtection11不僅可以增強(qiáng)防護(hù)，而且可以通過(guò)降低管理開(kāi)銷(xiāo)以及管理多個(gè)端點(diǎn)安全性產(chǎn)品引發(fā)的成本來(lái)降低總擁有成本。它提供一個(gè)代理，通過(guò)一個(gè)管理控制臺(tái)即可進(jìn)行管理。從而不僅簡(jiǎn)化了端點(diǎn)安全管理，而且還提供了出色的操作效能，如單個(gè)軟件更新和策略更新、統(tǒng)一的集中報(bào)告及一個(gè)授權(quán)許可和維護(hù)計(jì)劃。SymantecEndpointProtection11易于實(shí)施和部署。賽門(mén)鐵克還提供廣泛的咨詢(xún)、技術(shù)培訓(xùn)和支持服務(wù)，可以指導(dǎo)企業(yè)完成解決方案的遷移、部署和管理，并幫助您實(shí)現(xiàn)投資的全部?jī)r(jià)值。對(duì)于希望外包安全監(jiān)控和管理的企業(yè)來(lái)說(shuō)，賽門(mén)鐵克還提供托管安全服務(wù)，以提供實(shí)時(shí)安全防護(hù)。產(chǎn)品主要優(yōu)勢(shì)安全全面的防護(hù)—集成一流的技術(shù)，可以在安全威脅滲透到網(wǎng)絡(luò)之前將其阻止，即便是由最狡猾的未知新攻擊者發(fā)起的攻擊也不例外。以實(shí)時(shí)方式檢測(cè)并阻止惡意軟件，包括病毒、蠕蟲(chóng)、特洛伊木馬、間諜軟件、廣告軟件和rootkit。主動(dòng)防護(hù)—全新的主動(dòng)威脅掃描使用獨(dú)特的賽門(mén)鐵克技術(shù)為未知應(yīng)用程序的良好行為和不良行為評(píng)分，從而無(wú)需創(chuàng)建基于規(guī)則的配置即可增強(qiáng)檢測(cè)能力并減少誤報(bào)。業(yè)界最佳的威脅趨勢(shì)情報(bào)—賽門(mén)鐵克的防護(hù)機(jī)制使用業(yè)界領(lǐng)先的賽門(mén)鐵克全球情報(bào)網(wǎng)絡(luò)，可以提供有關(guān)整個(gè)互聯(lián)網(wǎng)威脅趨勢(shì)的全面視圖。借助此情報(bào)可以采取相應(yīng)的防護(hù)措施，并且可以幫助您防御不斷變化的攻擊，從而使您高枕無(wú)憂(yōu)。簡(jiǎn)單單一代理，單一控制臺(tái)—通過(guò)一個(gè)直觀(guān)用戶(hù)界面和基于Web的圖形報(bào)告將全面的安全技術(shù)集成到單一代理和集中的管理控制臺(tái)中。能夠在整個(gè)企業(yè)中設(shè)置并實(shí)施安全策略，以保護(hù)您的重要資產(chǎn)。添加SymantecNetworkAccessControl11支持時(shí)，可以簡(jiǎn)化管理、降低系統(tǒng)資源使用率，并且無(wú)需其它代理。通過(guò)購(gòu)買(mǎi)許可證可以在代理和管理控制臺(tái)上自動(dòng)啟用SymantecNetworkAccessControl11功能。易于部署—由于它只需要一個(gè)代理和管理控制臺(tái)，并且可以利用企業(yè)現(xiàn)有的安全和IT投資進(jìn)行操作，因此，SymantecEndpointProtection11易于實(shí)施和部署。對(duì)于希望外包安全監(jiān)控和管理的企業(yè)，賽門(mén)鐵克提供托管安全服務(wù)，以提供實(shí)時(shí)安全防護(hù)。降低擁有成本—SymantecEndpointProtection11通過(guò)降低管理開(kāi)銷(xiāo)以及管理多個(gè)端點(diǎn)安全產(chǎn)品引發(fā)的成本，提供了較低的總體擁有成本。這種保障端點(diǎn)安全的統(tǒng)一方法不僅簡(jiǎn)化了管理，而且還提供了出色的操作效能，如單個(gè)軟件更新和策略更新、統(tǒng)一的集中報(bào)告及一個(gè)授權(quán)許可和維護(hù)計(jì)劃。無(wú)縫易于安裝、配置和管理—SymantecEndpointProtection11使您可以輕松啟用、禁用和配置所需的技術(shù)，以適應(yīng)您的環(huán)境。SymantecNetworkAccessControl11就緒—每個(gè)端點(diǎn)都會(huì)進(jìn)入“SymantecNetworkAccessControl11就緒”狀態(tài)，從而無(wú)需部署其它網(wǎng)絡(luò)訪(fǎng)問(wèn)控制端點(diǎn)代理軟件。利用現(xiàn)有安全技術(shù)和IT投資—可以與其它領(lǐng)先防病毒供應(yīng)商、防火墻、IPS技術(shù)和網(wǎng)絡(luò)訪(fǎng)問(wèn)控制基礎(chǔ)架構(gòu)協(xié)作。還可以與領(lǐng)先的軟件部署工具、補(bǔ)丁管理工具和安全信息管理工具協(xié)作。主要功能防病毒和反間諜軟件—提供了無(wú)可匹敵的一流惡意軟件防護(hù)能力，包括市場(chǎng)領(lǐng)先的防病毒防護(hù)、增強(qiáng)的間諜軟件防護(hù)、新rootkit防護(hù)、減少內(nèi)存使用率和全新的動(dòng)態(tài)性能調(diào)整，以保持用戶(hù)的工作效率。網(wǎng)絡(luò)威脅防護(hù)—提供基于規(guī)則的防火墻引擎和一般漏洞利用禁止功能(GEB)，該功能可以在惡意軟件進(jìn)入系統(tǒng)前將其阻止在外。主動(dòng)威脅防護(hù)—針對(duì)不可見(jiàn)的威脅（即零日威脅）提供防護(hù)。包括不依賴(lài)特征的主動(dòng)威脅掃描。單個(gè)代理和單個(gè)管理控制臺(tái)—在一個(gè)代理上提供防病毒、反間諜軟件、桌面防火墻、IPS、設(shè)備控制和網(wǎng)絡(luò)訪(fǎng)問(wèn)控制（需要購(gòu)買(mǎi)賽門(mén)鐵克網(wǎng)絡(luò)訪(fǎng)問(wèn)控制許可證）—通過(guò)單個(gè)管理控制臺(tái)即可進(jìn)行全面管理。產(chǎn)品系列系統(tǒng)要求終端準(zhǔn)入控制SymantecNetworkAccessControl11SymantecNetworkAccessControl11是全面的端到端網(wǎng)絡(luò)訪(fǎng)問(wèn)控制解決方案，通過(guò)與現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)架構(gòu)相集成，使企業(yè)能夠安全有效地控制對(duì)企業(yè)網(wǎng)絡(luò)的訪(fǎng)問(wèn)。不管端點(diǎn)以何種方式與網(wǎng)絡(luò)相連，SymantecNetworkAccessControl11都能夠發(fā)現(xiàn)并評(píng)估端點(diǎn)遵從狀態(tài)、設(shè)置適當(dāng)?shù)木W(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限、根據(jù)需要提供補(bǔ)救功能，并持續(xù)監(jiān)視端點(diǎn)以了解遵從狀態(tài)是否發(fā)生了變化。從而可以營(yíng)造這樣的網(wǎng)絡(luò)環(huán)境：企業(yè)可以在此環(huán)境中大大減少安全事故，同時(shí)提高企業(yè)IT安全策略的遵從級(jí)別。SymantecNetworkAccessControl11使企業(yè)可以按照目標(biāo)經(jīng)濟(jì)有效地部署和管理網(wǎng)絡(luò)訪(fǎng)問(wèn)控制。同時(shí)對(duì)端點(diǎn)和用戶(hù)進(jìn)行授權(quán)在當(dāng)今的計(jì)算環(huán)境中，企業(yè)和網(wǎng)絡(luò)管理員面臨著嚴(yán)峻的挑戰(zhàn)，即為不斷擴(kuò)大的用戶(hù)群提供訪(fǎng)問(wèn)企業(yè)資源的權(quán)限。其中包括現(xiàn)場(chǎng)和遠(yuǎn)程員工，以及訪(fǎng)客、承包商和其他臨時(shí)工作人員?，F(xiàn)在，維護(hù)網(wǎng)絡(luò)環(huán)境完整性的任務(wù)面臨著前所未有的挑戰(zhàn)。如今無(wú)法再接受對(duì)網(wǎng)絡(luò)提供未經(jīng)檢查的訪(fǎng)問(wèn)。隨著訪(fǎng)問(wèn)企業(yè)系統(tǒng)的端點(diǎn)數(shù)量和類(lèi)型激增，企業(yè)必須能夠在連接到資源以前驗(yàn)證端點(diǎn)的健康狀況，而且在端點(diǎn)連接到資源之后，要對(duì)端點(diǎn)進(jìn)行持續(xù)驗(yàn)證。SymantecNetworkAccessControl11可以確保在允許端點(diǎn)連接到企業(yè)LAN、WAN、WLAN或VPN之前遵從IT策略。主要優(yōu)勢(shì)部署SymantecNetworkAccessControl11的企業(yè)可以切身體驗(yàn)到眾多優(yōu)勢(shì)。其中包括：減少惡意代碼（如病毒、蠕蟲(chóng)、間諜軟件和其它形式的犯罪軟件）的傳播通過(guò)對(duì)訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò)的不受管理的端點(diǎn)和受管理的端點(diǎn)加強(qiáng)控制，降低風(fēng)險(xiǎn)為最終用戶(hù)提供更高的網(wǎng)絡(luò)可用性，并減少服務(wù)中斷的情況通過(guò)實(shí)時(shí)端點(diǎn)遵從數(shù)據(jù)獲得可驗(yàn)證的企業(yè)遵從信息企業(yè)級(jí)集中管理架構(gòu)將總擁有成本降至最低驗(yàn)證對(duì)防病毒軟件和客戶(hù)端防火墻這樣的端點(diǎn)安全產(chǎn)品投資是否得當(dāng)主要功能網(wǎng)絡(luò)訪(fǎng)問(wèn)控制流程網(wǎng)絡(luò)訪(fǎng)問(wèn)控制是一個(gè)流程，涉及對(duì)所有類(lèi)型的端點(diǎn)和網(wǎng)絡(luò)進(jìn)行管理。此流程從連接到網(wǎng)絡(luò)之前開(kāi)始，在整個(gè)連接過(guò)程中持續(xù)進(jìn)行。與所有企業(yè)流程一樣，策略可以作為評(píng)估和操作的基礎(chǔ)。網(wǎng)絡(luò)訪(fǎng)問(wèn)控制流程包括以下四個(gè)步驟：1.發(fā)現(xiàn)和評(píng)估端點(diǎn)。此步驟在端點(diǎn)連接到網(wǎng)絡(luò)訪(fǎng)問(wèn)資源之前執(zhí)行。通過(guò)與現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)架構(gòu)相集成，同時(shí)使用智能代理軟件，網(wǎng)絡(luò)管理員可以確保按照最低IT策略要求對(duì)連接到網(wǎng)絡(luò)的新設(shè)備進(jìn)行評(píng)估。2.設(shè)置網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限。只有對(duì)系統(tǒng)進(jìn)行評(píng)估并確認(rèn)其遵從IT策略后，才準(zhǔn)予該系統(tǒng)進(jìn)行全面的網(wǎng)絡(luò)訪(fǎng)問(wèn)。對(duì)于不遵從IT策略或不滿(mǎn)足企業(yè)最低安全要求的系統(tǒng)，將對(duì)其進(jìn)行隔離，限制或拒絕其對(duì)網(wǎng)絡(luò)進(jìn)行訪(fǎng)問(wèn)。3.對(duì)不遵從的端點(diǎn)采取補(bǔ)救措施。對(duì)不遵從的端點(diǎn)自動(dòng)采取補(bǔ)救措施使管理員能夠?qū)⑦@些端點(diǎn)快速變?yōu)樽駨臓顟B(tài)，隨后再改變網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限。管理員可以將補(bǔ)救過(guò)程完全自動(dòng)化，這樣會(huì)使該過(guò)程對(duì)最終用戶(hù)完全透明；也可以將信息提供給用戶(hù)，以便進(jìn)行手動(dòng)補(bǔ)救。4.主動(dòng)監(jiān)視遵從狀況。必須時(shí)刻遵從策略。因此，SymantecNetworkAccessControl11以管理員設(shè)置的時(shí)間間隔主動(dòng)監(jiān)視所有端點(diǎn)的遵從狀況。如果在某一時(shí)刻端點(diǎn)的遵從狀態(tài)發(fā)生了變化，那么該端點(diǎn)的網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限也會(huì)隨之變化。全方位的端點(diǎn)防護(hù)網(wǎng)絡(luò)由新企業(yè)系統(tǒng)、早期企業(yè)系統(tǒng)、承包商系統(tǒng)、訪(fǎng)客系統(tǒng)、公共服務(wù)站、業(yè)務(wù)合作伙伴以及其它無(wú)數(shù)未知系統(tǒng)組成。對(duì)于其中大部分端點(diǎn)，管理員施加的控制少之又少，甚至不予以控制，但又必須確保網(wǎng)絡(luò)的安全性和可用性。SymantecNetworkAccessControl使企業(yè)能夠?qū)⒕W(wǎng)絡(luò)訪(fǎng)問(wèn)控制過(guò)程應(yīng)用于受控或不受控的系統(tǒng)、舊系統(tǒng)或新系統(tǒng)以及未知或已知的系統(tǒng)?？稍谌魏尉W(wǎng)絡(luò)中部署典型的企業(yè)用戶(hù)通過(guò)多種訪(fǎng)問(wèn)方法連接到網(wǎng)絡(luò)；因此，管理員必須擁有足夠的靈活性，可以在不考慮連接類(lèi)型的情況下一致應(yīng)用評(píng)估和連接控制。作為當(dāng)今市場(chǎng)上最成熟的網(wǎng)絡(luò)訪(fǎng)問(wèn)控制解決方案之一，SymantecNetworkAccessControl使網(wǎng)絡(luò)管理員能夠通過(guò)對(duì)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的現(xiàn)有投資主動(dòng)實(shí)施遵從，而不需要升級(jí)網(wǎng)絡(luò)設(shè)備。不管是使用直接集成到網(wǎng)絡(luò)中的某個(gè)SymantecNetworkAccessControlEnforcer（僅主機(jī)實(shí)施選件不要求進(jìn)行網(wǎng)絡(luò)集成），還是使用集成到Web應(yīng)用環(huán)境中的可分解代理，企業(yè)都能夠確保最終用戶(hù)和端點(diǎn)在接入企業(yè)網(wǎng)絡(luò)時(shí)保持遵從。產(chǎn)品系列系統(tǒng)要求平臺(tái)支持SymantecEndpointProtectionManager?Microsoft?Windows?2003（32位和64位）?MicrosoftWindowsXP（32位）?MicrosoftWindows2000—SP3及更高版本（32位）SymantecEndpointProtectionManager控制臺(tái)?MicrosoftVista?（32位和64位）?MicrosoftWindows2003（32位和64位）?MicrosoftWindowsXP（32位和64位）?MicrosoftWindows2000—SP3及更高版本（32位）SymantecNetworkAccessControl客戶(hù)端操作系統(tǒng)：?Windows2000Professional?Windows2000Server?Windows2000AdvancedServer?Windows2000DatacenterServer?WindowsXPHomeEdition或WindowsXPProfessional?WindowsXPTabletEdition?WindowsServer2003Standard或WindowsServer2003Enterprise?MacOSX10.4或更高版本SymantecNetworkAccessControlScanner操作系統(tǒng)：?Windows2000ServerSP4?Windows2003ServerSP1最低處理器要求：Intel?Pentium?41.8GHz至少1GB內(nèi)存1GB可用硬盤(pán)空間InternetExplorer?5.5或更高版本W(wǎng)indows2000ProfessionalSymantecNetworkAccessControlEnforcer6100系列基本硬件設(shè)備選件（網(wǎng)關(guān)、局域網(wǎng)和DHCP）故障開(kāi)放硬件設(shè)備選件（網(wǎng)關(guān)、局域網(wǎng)和DHCP）SymantecAltiris（IT生命周期管理解決方案）AltirisIT生命周期管理解決方案具有多重系統(tǒng)管理功能，企業(yè)能隨著新的要求或新的系統(tǒng)管理需求部署新的功能，隨著企業(yè)的發(fā)展而不斷擴(kuò)充。每個(gè)解決方案以模塊化的方式集中安裝在Altiris服務(wù)器上，通過(guò)安裝在客戶(hù)端的Agent（代理）的交互式來(lái)實(shí)現(xiàn)所有功能。Altiris管理架構(gòu)—NotificationsServerNotificationServer是altiris所有模塊化解決方案的基礎(chǔ)架構(gòu)，所有模塊都基于此。其可擴(kuò)充管理架構(gòu)--ExtensibleManagementArchitecture?(EMA?)為客戶(hù)提供了一個(gè)統(tǒng)一集中又具充分?jǐn)U展能力的管理平臺(tái)。通過(guò)NotificationServer，altriris具備管理復(fù)雜網(wǎng)絡(luò)環(huán)境的能力無(wú)論是LAN還是WAN。其功能特性如下：完全為BS結(jié)構(gòu)，Web方式管理，統(tǒng)一集中的控制臺(tái)Altiris基于Windows.Net技術(shù)，采用SQLServer數(shù)據(jù)庫(kù)，符合主流的發(fā)展趨勢(shì)?？梢园唇巧蛥^(qū)域進(jìn)行多級(jí)分布式管理其角色安全(RoleBase)和區(qū)域安全(ScopeBase)特性滿(mǎn)足大型企業(yè)客戶(hù)對(duì)管理的需求管理多平臺(tái)能力可以管理Windows,Linux,Unix,Mac等多種軟硬件平臺(tái)，而無(wú)須采用第三方產(chǎn)品。強(qiáng)大的與第三方產(chǎn)品集成能力企業(yè)資源共享是企業(yè)IT總體規(guī)劃的重要內(nèi)容，altiris通過(guò)其連接器解決方案(ConnectorSolution)提供了多種連接器(Connector)—AD，HPOpenView,IBMDirector,SMS,RemedyHelpdesk，Oracle甚至SAP。通過(guò)ODBC,OLEDB,altiris還可以與財(cái)務(wù)軟件、HR軟件進(jìn)行資源數(shù)據(jù)共享。強(qiáng)大的Web報(bào)表功能Altiris不但提供了數(shù)百個(gè)已經(jīng)預(yù)定義的Web報(bào)表，還可以讓企業(yè)自定義符合企業(yè)需求的報(bào)表。PackageServer(分布式服務(wù)器)PackageServer功能使得altiris可以應(yīng)用于任何一種企業(yè)架構(gòu)，無(wú)論復(fù)雜還是簡(jiǎn)單。并且與AD集成。同時(shí)PackageServer不需要額外付費(fèi)，對(duì)于有復(fù)雜結(jié)構(gòu)WAN環(huán)境企業(yè)可以節(jié)約很大一筆費(fèi)用。通過(guò)工業(yè)標(biāo)準(zhǔn)的SNMP,可以管理基于SNMP設(shè)備Altiris不但可以管理PC等設(shè)備，還可以管理網(wǎng)絡(luò)設(shè)備基于策略的管理Altiris基于策略的管理可以大大減少重復(fù)性的管理工作環(huán)節(jié)，自動(dòng)化操作能力是IT管理的重要特征。altirisNotificationServer是免費(fèi)的AltirisNotificationServer不需要額外的許可證費(fèi)用，企業(yè)可以自由任意的擴(kuò)展管理架構(gòu)強(qiáng)大的合作伙伴支持能力Altriris支持業(yè)界主流的計(jì)算機(jī)廠(chǎng)商，并為他們開(kāi)發(fā)了專(zhuān)門(mén)針對(duì)硬件底層的管理工具，如IBM服務(wù)器、Dell服務(wù)器和客戶(hù)端、HP服務(wù)器和客戶(hù)端，為客戶(hù)提供更深層次的管理工具，這是其他管理軟件很難具有的。綜上所述，altiris管理架構(gòu)在廣度和深度上都是極具優(yōu)勢(shì)。Altiris功能模塊ClientManagementSuiteTM解決方案客戶(hù)端備份和恢復(fù)解決方案>系統(tǒng)實(shí)時(shí)管理解決方案>虛擬軟件解決方案>軟件打包工具專(zhuān)業(yè)版**每1000個(gè)節(jié)點(diǎn)包含一個(gè)許可>應(yīng)用管理解決方案>應(yīng)用測(cè)量解決方案>遠(yuǎn)程控制解決方案>系統(tǒng)部署和遷移解決方案>資產(chǎn)清單解決方案>補(bǔ)丁管理解決方案>軟件分發(fā)解決方案ClientManagementSuite客戶(hù)端管理套件第三級(jí)第三級(jí)第二級(jí)第一級(jí)第三級(jí)第二級(jí)第一級(jí)>第三級(jí)第二級(jí)第一級(jí)>系統(tǒng)實(shí)時(shí)管理解決方案>服務(wù)器備份及恢復(fù)解決方案>應(yīng)用管理解決方案>服務(wù)器系統(tǒng)部署和遷移解決方案>服務(wù)器資產(chǎn)管理解決方案>補(bǔ)丁管理解決方案>軟件分發(fā)解決方案ServerManagementSuite服務(wù)器管理套件Service&AssetManagementSuiteTM解決方案第三級(jí)第二級(jí)第一級(jí)>第三級(jí)第二級(jí)第一級(jí)（按每并發(fā)用戶(hù)購(gòu)買(mǎi)許可）>資產(chǎn)控制解決方案>合同管理解決方案>連接器解決方案>TCO管理解決方案（按每并發(fā)用戶(hù)購(gòu)買(mǎi)許可）>應(yīng)用測(cè)量解決方案>資產(chǎn)清單解決方案Service&AssetManagementSuite資產(chǎn)管理套件終端安全系統(tǒng)功能說(shuō)明管理系統(tǒng)功能組件說(shuō)明終端安全管理系統(tǒng)包括三部分組件：策略管理服務(wù)器策略服務(wù)器實(shí)現(xiàn)所有安全策略、準(zhǔn)入控制規(guī)則的管理、設(shè)定和監(jiān)控，是整個(gè)終端安全標(biāo)準(zhǔn)化管理的核心。通過(guò)使用控制臺(tái)管理員可以創(chuàng)建和管理各種策略、將策略分配給代理、查看日志并運(yùn)行端點(diǎn)安全活動(dòng)報(bào)告。通過(guò)圖形報(bào)告、集中日志記錄和閾值警報(bào)等功能提供全面的端點(diǎn)可見(jiàn)性。統(tǒng)一控制臺(tái)簡(jiǎn)化了端點(diǎn)安全管理，提供集中軟件更新、策略更新、報(bào)告等功能。策略管理服務(wù)器可以完成以下任務(wù)：終端分組與權(quán)限管理；根據(jù)地理位置、業(yè)務(wù)屬性等條件對(duì)終端進(jìn)行分組管理，對(duì)于不同的組可以制定專(zhuān)門(mén)的組管理員，并進(jìn)行權(quán)限控制。策略管理與發(fā)布；策略包括自動(dòng)防護(hù)策略、手動(dòng)掃描的策略、手動(dòng)掃描的策略、病毒、木馬防護(hù)策略、惡意腳本防護(hù)策略、電子郵件防護(hù)策略（包括outlook、lotus以及internet郵件）、廣告軟件防護(hù)策略、前瞻性威脅防護(hù)策略、防火墻策略、入侵防護(hù)策略、硬件保護(hù)策略、軟件保護(hù)策略、升級(jí)策略、主機(jī)完整性策略等安全內(nèi)容更新下發(fā)安全內(nèi)容更新包括病毒定義、防火墻規(guī)則、入侵防護(hù)定義、主動(dòng)威脅防護(hù)規(guī)則等日志收集和報(bào)表呈現(xiàn)可以生成日?qǐng)?bào)/周報(bào)/月報(bào)，報(bào)告種類(lèi)包括：風(fēng)險(xiǎn)報(bào)表（以服務(wù)器組、父服務(wù)器、客戶(hù)端組、計(jì)算機(jī)、IP、用戶(hù)名為條件識(shí)別感染源、當(dāng)前環(huán)境下高風(fēng)險(xiǎn)列表、按類(lèi)型劃分的安全風(fēng)險(xiǎn)）、計(jì)算機(jī)狀態(tài)報(bào)表（內(nèi)容定義分發(fā)、產(chǎn)品版本列表、未接受管理客戶(hù)端列表）、掃描狀態(tài)報(bào)表、審計(jì)報(bào)表、軟件和硬件控制報(bào)表、網(wǎng)絡(luò)威脅防護(hù)報(bào)表、系統(tǒng)報(bào)表、安全遵從性報(bào)表。強(qiáng)制服務(wù)器管理和策略下發(fā)對(duì)于交換機(jī)強(qiáng)制服務(wù)器和網(wǎng)關(guān)強(qiáng)制設(shè)備進(jìn)行統(tǒng)一的管理和策略定義。終端代理安裝包的維護(hù)和升級(jí)；終端代理（包括終端保護(hù)代理和準(zhǔn)入控制代理）終端安全管理系統(tǒng)需要在所有的終端上部署安全代理軟件，安全代理是整個(gè)企業(yè)網(wǎng)絡(luò)安全策略的執(zhí)行者，它安裝在網(wǎng)絡(luò)中的每一臺(tái)終端計(jì)算機(jī)上。安全代理實(shí)現(xiàn)端點(diǎn)保護(hù)和準(zhǔn)入控制功能。端點(diǎn)保護(hù)功能包括：防病毒和反間諜軟件—提供病毒防護(hù)、間諜軟件防護(hù)、rootkit防護(hù)。網(wǎng)絡(luò)威脅防護(hù)—提供基于規(guī)則的防火墻引擎和一般漏洞利用禁止功能(GEB)，該功能可以在惡意軟件進(jìn)入系統(tǒng)前將其阻止在外。主動(dòng)威脅防護(hù)—針對(duì)不可見(jiàn)的威脅（即零日威脅）提供防護(hù)。包括不依賴(lài)特征的主動(dòng)威脅掃描。端點(diǎn)準(zhǔn)入控制功能包括：主機(jī)完整性檢查和自動(dòng)修復(fù)：檢查終端計(jì)算機(jī)上防火墻、防病毒軟件、反間諜軟件、補(bǔ)丁程序、ServicePack或其他必需應(yīng)用程序是否符合要求，具體內(nèi)容可以是對(duì)防病毒程序的安裝，windows補(bǔ)丁安裝，客戶(hù)端啟用強(qiáng)口令策略，關(guān)閉有威脅的服務(wù)與端口。因?yàn)橹鳈C(jī)完整性檢查支持對(duì)終端的注冊(cè)表檢查與設(shè)置，進(jìn)程管理，文件檢查，下載與啟動(dòng)程序等，所以可通過(guò)設(shè)置自定義的策略來(lái)滿(mǎn)足幾乎所有對(duì)客戶(hù)端的安全策略與管理要求。強(qiáng)制：當(dāng)終端的安全設(shè)置不能滿(mǎn)足企業(yè)基準(zhǔn)安全策略的需求，可以限制終端的網(wǎng)絡(luò)訪(fǎng)問(wèn)，如只能訪(fǎng)問(wèn)修復(fù)服務(wù)器進(jìn)行自動(dòng)修復(fù)操作。以上兩部分功能由一個(gè)代理軟件完成，接受策略管理服務(wù)器的統(tǒng)一管理。強(qiáng)制認(rèn)證服務(wù)器對(duì)于那些未安裝終端代理的終端或者私自卸載代理軟件的終端，必需通過(guò)網(wǎng)絡(luò)強(qiáng)制的方式進(jìn)行控制。這需要部署相關(guān)的強(qiáng)制服務(wù)器（LANEnforcer）。賽門(mén)鐵克LANEnforcer802.1X是帶外802.1XRADIUS代理解決方案，它與支持802.1X標(biāo)準(zhǔn)的所有主要交換供應(yīng)商協(xié)同工作。幾乎所有有線(xiàn)以太網(wǎng)和無(wú)線(xiàn)以太網(wǎng)交換機(jī)制造商都支持IEEE802.1x準(zhǔn)入控制協(xié)議。LANEnforcer使用該鏈接級(jí)協(xié)議評(píng)估端點(diǎn)遵從性，提供自動(dòng)問(wèn)題修復(fù)并允許遵從系統(tǒng)進(jìn)入企業(yè)網(wǎng)絡(luò)。在實(shí)施期間，端點(diǎn)上的賽門(mén)鐵克代理使用802.1x將遵從信息傳送到網(wǎng)絡(luò)交換機(jī)上，然后將此信息中繼到LANEnforcer。如果端點(diǎn)不遵從策略，LANEnforcer會(huì)將其放入隔離網(wǎng)絡(luò)，在此對(duì)其進(jìn)行修復(fù)，而不會(huì)影響任何遵從端點(diǎn)。SymantecNetworkAccessControl11補(bǔ)救端點(diǎn)并將其轉(zhuǎn)換到遵從狀態(tài)后，802.1x協(xié)議將試圖對(duì)用戶(hù)重新進(jìn)行身份驗(yàn)證，并為其授予網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限。LANEnforcer可以參與現(xiàn)有AAA身份管理架構(gòu)以便對(duì)用戶(hù)和端點(diǎn)進(jìn)行身份驗(yàn)證，對(duì)于只要求進(jìn)行端點(diǎn)遵從驗(yàn)證的環(huán)境，也可以充當(dāng)獨(dú)立的RADIUS解決方案（也稱(chēng)為透明模式）。在透明模式下，管理員只需將交換機(jī)配置為使用LANEnforcer作為RADIUS服務(wù)器，就能讓設(shè)備根據(jù)遵從所定義策略的情況對(duì)端點(diǎn)進(jìn)行身份驗(yàn)證。在透明模式下運(yùn)行LANEnforcer無(wú)需額外基礎(chǔ)架構(gòu)，并且是一種實(shí)施基于VLAN交換的安全網(wǎng)絡(luò)準(zhǔn)入控制解決方案的簡(jiǎn)單方法。系統(tǒng)架構(gòu)功能設(shè)計(jì)兩級(jí)管理體系終端接入控制平臺(tái)按照兩級(jí)架構(gòu)設(shè)計(jì)，總部—省公司如下圖：在總部設(shè)立全國(guó)范圍的終端接入控制平臺(tái)中心，制定并下發(fā)統(tǒng)一的全網(wǎng)管理策略。這些策略主要以策略模版庫(kù)的形式提供。這些策略通過(guò)同步與復(fù)制的機(jī)制，在一二級(jí)服務(wù)器間保持一致。二級(jí)管理平臺(tái)上策略的變更也都會(huì)同步回一級(jí)控制平臺(tái)，在一級(jí)管理平臺(tái)上可以預(yù)覽任何一個(gè)二級(jí)甚至三級(jí)服務(wù)器上的策略應(yīng)用情況。二級(jí)VS兩級(jí)以上的管理在3.2.1節(jié)中，我們?cè)O(shè)計(jì)的是一個(gè)二級(jí)管理體系。通過(guò)復(fù)制關(guān)系實(shí)現(xiàn)上下級(jí)之間的策略同步。根據(jù)需要，我們可以實(shí)現(xiàn)二級(jí)以上的管理關(guān)系。例如，國(guó)家電網(wǎng)在總部實(shí)現(xiàn)一級(jí)管理平臺(tái)，在各省中心實(shí)現(xiàn)二級(jí)管理平臺(tái)，在一個(gè)大的地市實(shí)現(xiàn)三級(jí)管理架構(gòu)，如下圖所示：理論上SEP11的管理架構(gòu)層次是無(wú)限多，但是在實(shí)際部署中，我們推薦國(guó)家電網(wǎng)的SEP架構(gòu)設(shè)計(jì)控制在三層以下。其一可以減少管理上的復(fù)雜度，包括架構(gòu)的設(shè)計(jì)，人員的調(diào)配設(shè)置，權(quán)限的分級(jí)下發(fā)設(shè)計(jì)；另外也避免了更多的硬件成本支出。策略的同步與復(fù)制復(fù)制就是不同地點(diǎn)或站點(diǎn)間的服務(wù)器系統(tǒng)通過(guò)特別拷貝來(lái)共享數(shù)據(jù)的過(guò)程。終端接入控制平臺(tái)的策略同步復(fù)制在邏輯上和微軟域策略的同步復(fù)制類(lèi)似，它并非簡(jiǎn)單的數(shù)據(jù)庫(kù)間復(fù)制關(guān)系，它內(nèi)部包含有周全的防止策略沖突的處理。通過(guò)策略復(fù)制與同步，不同地點(diǎn)的用戶(hù)都工作在本地的副本之上，然后同步他們之間的變更。在終端接入控制平臺(tái)上，策略復(fù)制還可以將一個(gè)管理服務(wù)器上的變更同步到另一個(gè)數(shù)據(jù)庫(kù)上，實(shí)現(xiàn)冗余備份。通過(guò)策略復(fù)制，終端接入控制平臺(tái)能夠支持多級(jí)管理，以及無(wú)限的終端數(shù)量擴(kuò)展能力，從而滿(mǎn)足國(guó)家電網(wǎng)終端節(jié)點(diǎn)規(guī)模不斷擴(kuò)大的需求。服務(wù)器的負(fù)載均衡SEP11/SNAC11可以自行實(shí)現(xiàn)負(fù)載均衡和災(zāi)難恢復(fù)設(shè)置，無(wú)需再另行添置相關(guān)軟硬件設(shè)置。SEP11的負(fù)載均衡建立在現(xiàn)有體系結(jié)構(gòu)之上，它提供了一種廉價(jià)有效的方法擴(kuò)展服務(wù)器帶寬和增加吞吐量，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力，提高網(wǎng)絡(luò)的靈活性和可用性。它主要完成以下任務(wù)：解決網(wǎng)絡(luò)擁塞問(wèn)題，服務(wù)就近提供，實(shí)現(xiàn)地理位置無(wú)關(guān)性；為用戶(hù)提供更好的訪(fǎng)問(wèn)質(zhì)量；提高服務(wù)器響應(yīng)速度；提高服務(wù)器及其他資源的利用效率；避免了網(wǎng)絡(luò)關(guān)鍵部位出現(xiàn)單點(diǎn)失效。SEP11可以為每一個(gè)地區(qū)/組織結(jié)構(gòu)/組的用戶(hù)創(chuàng)建不同的服務(wù)器鏈接列表，當(dāng)客戶(hù)端接收到最新的服務(wù)器列表策略后，它會(huì)從列表中通過(guò)隨機(jī)算法選擇其中之一的服務(wù)器進(jìn)行連接，如果連接不上，會(huì)繼續(xù)通過(guò)隨機(jī)算法選擇其余服務(wù)器列別當(dāng)中的一個(gè)進(jìn)行連接，直至連接到某一個(gè)服務(wù)器為止，如下圖所示：此外，SEP11還可以定制不同的服務(wù)器優(yōu)先級(jí)，即只有自己的服務(wù)器列表第一優(yōu)先級(jí)中所有的服務(wù)器全部連接不上時(shí)，自動(dòng)尋找優(yōu)先級(jí)為二級(jí)的服務(wù)器列表，如下圖所示：客戶(hù)端的漫游對(duì)于國(guó)家電網(wǎng)這個(gè)大型企業(yè)來(lái)說(shuō)，員工的流動(dòng)性也是非常大。如果員工在離開(kāi)其所在地出差到其他分支機(jī)構(gòu)時(shí)，如果SEP11客戶(hù)端仍然去連接其原有的服務(wù)器，在網(wǎng)絡(luò)帶寬允許的情況下是不會(huì)有太大問(wèn)題是；但是如果分支結(jié)構(gòu)較小，又或者網(wǎng)絡(luò)連接情況不甚理想時(shí)，和服務(wù)器的連接這個(gè)問(wèn)題就必須慎重考慮，否則，或者客戶(hù)端無(wú)法連接其管理其的服務(wù)器，或者占用大量廣域網(wǎng)的網(wǎng)絡(luò)帶寬，給業(yè)務(wù)系統(tǒng)使用網(wǎng)絡(luò)帶來(lái)不必要的影響。SEP11充分考慮到了大型企業(yè)的員工在出差漫游到外地時(shí)的系統(tǒng)設(shè)置，方便客戶(hù)端就近連接到本地的服務(wù)器組，不但大大提高了連接速度，也避免和業(yè)務(wù)系統(tǒng)搶占寶貴的廣域網(wǎng)帶寬。方法之一是采用DNS的漫游；方法二是自動(dòng)處所切換功能。像國(guó)家電網(wǎng)這樣的大型企業(yè)不但在全國(guó)都有自己的分支機(jī)構(gòu)，網(wǎng)絡(luò)建設(shè)更是走在其他全國(guó)的前列。全國(guó)建設(shè)了自己的獨(dú)立的Intranet，此外，各個(gè)大區(qū)也建立了自己的DNS服務(wù)器和DHCP服務(wù)器，客戶(hù)端可以就近解析網(wǎng)絡(luò)域名。SEP11系統(tǒng)在建立之初，可以在全國(guó)范圍內(nèi)使用統(tǒng)一的域名，例如sepm.sgcc，隨后在各地市的DNS服務(wù)器上綁定域名和對(duì)應(yīng)的本地的SEPM服務(wù)器IP地址，例如，總部和北京地區(qū)是共用同一臺(tái)DNS服務(wù)器，同時(shí)總部和北京地區(qū)的SEPM服務(wù)器有三臺(tái)（4.2.4節(jié)介紹的負(fù)載均衡），IP地址分別是、、，管理員可以在本地的DNS服務(wù)器上設(shè)置sepm.sgcc對(duì)應(yīng)的IP地址就是、、。當(dāng)用戶(hù)電腦啟動(dòng)后會(huì)首先接受本地DHCP服務(wù)器分配的IP地址、網(wǎng)關(guān)以及本地的DNS服務(wù)器IP地址。隨后當(dāng)SEP11客戶(hù)端試圖連接SEPM服務(wù)器時(shí)，這臺(tái)客戶(hù)端會(huì)首先向本地DNS服務(wù)器發(fā)起解析sepm.sgcc域名請(qǐng)求，由DNS服務(wù)器隨機(jī)分配IP地址給SEP11客戶(hù)端。這樣，不論用戶(hù)是否是總部的用戶(hù)，只要終端上的DNS服務(wù)器指向的是本地SEPM服務(wù)器，就能順利的實(shí)現(xiàn)客戶(hù)端的漫游。同樣道理，各地市的DNS服務(wù)器也分別將sepm.sgcc這個(gè)域名解析到本地的SEPM服務(wù)器的IP地址。當(dāng)總部或其它地市的電腦漫游到本地市時(shí)，就能通過(guò)本地市的DNS服務(wù)器順利連接到本地的SEPM服務(wù)器。方法二是采用SEP終端安全管理系統(tǒng)的自動(dòng)處所切換功能。強(qiáng)大的SEP11終端安全管理系統(tǒng)能根據(jù)管理員的實(shí)際需要，在以下條件中任意選擇一個(gè)或者多個(gè)；條件可以是“和”，也可以是“或”，組成一個(gè)判斷用戶(hù)當(dāng)前所處環(huán)境的判斷。條件包括以下：IP范圍（包括單個(gè)IP地址、子網(wǎng)地址、IP地址段、IP地址范圍等）DNS服務(wù)器IP地址DHCP服務(wù)器IP地址客戶(hù)端可以解析主機(jī)名客戶(hù)端可以連接到管理服務(wù)器（可以連，或者是無(wú)法連接）網(wǎng)絡(luò)連接類(lèi)型（包括■任何網(wǎng)絡(luò)■撥號(hào)網(wǎng)絡(luò)■以太網(wǎng)■無(wú)線(xiàn)CheckPointVPN-1CiscoVPNMicrosoftPPTPVPNJuniperNetScreenVPNNortelContivityVPNSafeNetSoftRemoteVPNAventailSSLVPNJuniperSSLVPN）注冊(cè)表鍵值——50的地址，同時(shí)通過(guò)以太網(wǎng)連接，DNS服務(wù)器的IP地址是10.1.254，則認(rèn)為其漫游到了總部地址。這樣，任何一個(gè)客戶(hù)端如果滿(mǎn)足上訴條件的組合，即可認(rèn)為其處在總部地區(qū)，隨即分配總部地區(qū)的SEPM服務(wù)器與其連接。容災(zāi)與災(zāi)備系統(tǒng)容災(zāi)和災(zāi)備系統(tǒng)的設(shè)計(jì)對(duì)任何一個(gè)系統(tǒng)都是極其重要，尤其是對(duì)一個(gè)覆蓋全網(wǎng)的安全管理系統(tǒng)。SEP11充分考慮到了用戶(hù)的需求并提供了多種方法供管理員選擇。容災(zāi)系統(tǒng)設(shè)計(jì)分為兩部分，一部分是對(duì)于SEPM服務(wù)器的容災(zāi)設(shè)計(jì)，另外一個(gè)是SEPM的后臺(tái)數(shù)據(jù)庫(kù)服務(wù)器的容災(zāi)設(shè)計(jì)。SEPM服務(wù)器的容災(zāi)設(shè)計(jì)在4.2.4節(jié)已經(jīng)詳細(xì)描述，即客戶(hù)端可以隨機(jī)連接任何一個(gè)SEPM服務(wù)器組中的SEPM，任意一個(gè)SEPM服務(wù)器宕機(jī)都不會(huì)影響客戶(hù)端和服務(wù)器的通訊。同時(shí)，SEPM服務(wù)器優(yōu)先級(jí)的設(shè)置可以保證在極端情況下即使同一個(gè)地區(qū)所有的SEPM全部宕機(jī)，此地區(qū)的客戶(hù)端也可以連接到其他地區(qū)的SEPM服務(wù)器。如下圖所示：上圖是同一地區(qū)同一優(yōu)先級(jí)的SEPM冗余設(shè)計(jì)。上圖左部分是優(yōu)先級(jí)為1的本地SEPM服務(wù)器群，右邊的是優(yōu)先級(jí)為2的異地SEPM服務(wù)器群。在SEPM服務(wù)器實(shí)現(xiàn)冗余設(shè)計(jì)后，數(shù)據(jù)庫(kù)的冗余設(shè)計(jì)也需要得到管理員的同樣重視。SEP終端安全管理系統(tǒng)所有的數(shù)據(jù)均儲(chǔ)存在后臺(tái)的數(shù)據(jù)庫(kù)上，包括客戶(hù)端的分組、策略的定義、病毒庫(kù)，以及定期產(chǎn)生的日志及報(bào)表等等。所以，維護(hù)數(shù)據(jù)庫(kù)的冗余以及災(zāi)備系統(tǒng)設(shè)置及就顯得更為重要了數(shù)據(jù)庫(kù)的冗余設(shè)計(jì)也分為兩種，一種是單站點(diǎn)的設(shè)置，另外一種是對(duì)于多站點(diǎn)的設(shè)計(jì)。對(duì)于單站點(diǎn)來(lái)說(shuō)，重要的是如何保護(hù)其唯一一個(gè)數(shù)據(jù)庫(kù)。對(duì)于這種情況，Symantec公司推薦使用DatabaseCluster來(lái)實(shí)現(xiàn)數(shù)據(jù)庫(kù)的冗余設(shè)計(jì)，如VCS或者是MCS，如下圖所示：對(duì)多站點(diǎn)來(lái)說(shuō)，情況就會(huì)好很多。我們?cè)?.2.1節(jié)談到了多級(jí)管理體系，其中就有一個(gè)叫做“站點(diǎn)”的概念。站點(diǎn)在SEP11管理系統(tǒng)中指的是一個(gè)數(shù)據(jù)庫(kù)以及連接它的SEPM服務(wù)器組。管理員可以根據(jù)實(shí)際需要，在不同站點(diǎn)的數(shù)據(jù)庫(kù)服務(wù)器之間配置需要同步的內(nèi)容，如下圖所示：在上圖中，管理員設(shè)置兩個(gè)分支機(jī)構(gòu)的“策略/組信息”完全和總部同步，也就是說(shuō)總部、站點(diǎn)1、站點(diǎn)2個(gè)含有一個(gè)完全一樣的“策略/組信息”數(shù)據(jù)庫(kù)。同時(shí)，管理員設(shè)置兩個(gè)分支機(jī)構(gòu)的“內(nèi)容復(fù)制”完全和總部同步。此時(shí)，總部和兩個(gè)分支機(jī)構(gòu)的的SEPM服務(wù)器只要任意一個(gè)向SymantecLiveupdate獲取了最新的病毒庫(kù)、主動(dòng)威脅防護(hù)、主機(jī)IPS特征庫(kù)后，其他的服務(wù)器勿需上網(wǎng)更新即可獲取同樣最新的病毒庫(kù)、主動(dòng)威脅防護(hù)、主機(jī)IPS特征庫(kù)，本地的客戶(hù)端也隨后能得到及時(shí)的更新。至于日志，管理員設(shè)置為單向復(fù)制，即兩個(gè)分支機(jī)構(gòu)的SEPM服務(wù)器只向總部復(fù)制，總部的日志并不向分支機(jī)構(gòu)的數(shù)據(jù)庫(kù)上復(fù)制，以節(jié)省有限的廣域網(wǎng)網(wǎng)絡(luò)帶寬。在任何災(zāi)難發(fā)生時(shí)，如果不幸造成了某一個(gè)站點(diǎn)的數(shù)據(jù)庫(kù)徹底無(wú)法恢復(fù)（包括我們下面還要介紹的數(shù)據(jù)庫(kù)備份文件也損壞）時(shí)，其他兩個(gè)完好站點(diǎn)的數(shù)據(jù)庫(kù)可以在第一時(shí)間將已經(jīng)同步的數(shù)據(jù)庫(kù)內(nèi)容完好如初的恢復(fù)到災(zāi)難地區(qū)新建的數(shù)據(jù)庫(kù)服務(wù)器上。接下來(lái)是備份。我們?cè)诒竟?jié)前文已經(jīng)闡述SEP11終端安全管理系統(tǒng)的核心數(shù)據(jù)均儲(chǔ)存在數(shù)據(jù)庫(kù)中，所以SEPM服務(wù)器本身不需要備份，需要備份的是數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)的備份分為兩種，其一是SEPM服務(wù)器自己設(shè)置的數(shù)據(jù)庫(kù)維護(hù)計(jì)劃，如下圖所示：我們可以選擇是否備份日志，也可以設(shè)置保留多少次數(shù)據(jù)庫(kù)的備份。在備份周期上可以選擇每小時(shí)/每日/每周。其二是采用SQLServer自己的數(shù)據(jù)庫(kù)備份維護(hù)計(jì)劃，此處不再詳述。終端安全功能點(diǎn)說(shuō)明集成的端點(diǎn)防護(hù)方法近幾年來(lái)，IT威脅趨勢(shì)發(fā)生了顯著的變化。過(guò)去，大多數(shù)攻擊的目的僅僅是出名而已。現(xiàn)在，攻擊變得更復(fù)雜、更隱蔽，往往以特定企業(yè)為目標(biāo)來(lái)獲得經(jīng)濟(jì)利益。專(zhuān)業(yè)黑客會(huì)不斷開(kāi)發(fā)新的方法，試圖做到始終能夠未經(jīng)授權(quán)即可訪(fǎng)問(wèn)企業(yè)系統(tǒng)和信息，而且不被檢測(cè)出來(lái)。從混合威脅的出現(xiàn)就能看出攻擊復(fù)雜程度在不斷升級(jí)，這種威脅集成了蠕蟲(chóng)、特洛伊木馬和零日攻擊等多種攻擊方法。防病毒軟件、反間諜軟件和其它基于特征的防護(hù)方法主要是反應(yīng)性方法，它們?cè)趲啄昵翱赡茏阋员Ｗo(hù)企業(yè)的重要資源，但已不能滿(mǎn)足當(dāng)前的安全需要。企業(yè)目前需要主動(dòng)的端點(diǎn)安全方法，來(lái)防御零日攻擊乃至未知威脅。他們需要層次化的端點(diǎn)安全方法，實(shí)施不僅能夠防御各級(jí)威脅，而且可提供互操作性、無(wú)縫實(shí)施和集中管理的全面解決方案。SymantecEndpointProtection提供全面的多層端點(diǎn)防護(hù)方法，滿(mǎn)足了這一需要。該產(chǎn)品將SymantecAntiVirus?與高級(jí)威脅防御相結(jié)合，可以為筆記本、臺(tái)式機(jī)和服務(wù)器提供無(wú)與倫比的惡意軟件防護(hù)能力，這些已知和未知的惡意軟件包括病毒、蠕蟲(chóng)、特洛伊木馬、間諜軟件和廣告軟件。它甚至可以防御復(fù)雜攻擊，這些攻擊能夠躲避傳統(tǒng)的安全措施，如Rootkit、零日攻擊和不斷變化的間諜軟件。SymantecEndpointProtection不僅提供了世界一流、業(yè)界領(lǐng)先且基于特征的防病毒和反間諜軟件防護(hù)。它還提供了久經(jīng)考驗(yàn)的主動(dòng)防護(hù)技術(shù)，能夠保護(hù)端點(diǎn)免遭目標(biāo)性攻擊以及之前沒(méi)有發(fā)現(xiàn)的未知攻擊侵?jǐn)_。它包括即刻可用的主動(dòng)防護(hù)技術(shù)以及管理控制功能；主動(dòng)防護(hù)技術(shù)能夠自動(dòng)分析應(yīng)用程序行為和網(wǎng)絡(luò)通信，以檢測(cè)并阻止可疑活動(dòng)，而管理控制功能讓管理員能夠拒絕對(duì)企業(yè)來(lái)說(shuō)被視為高風(fēng)險(xiǎn)的特定設(shè)備和應(yīng)用程序活動(dòng)。這些功能甚至可以根據(jù)用戶(hù)位置阻止特定操作。賽門(mén)鐵克解決方案的多層方法可以顯著降低風(fēng)險(xiǎn)，同時(shí)能夠充分保護(hù)企業(yè)資產(chǎn)，從而使您高枕無(wú)憂(yōu)。這款全面的產(chǎn)品不僅提供了企業(yè)需要的功能，而且讓企業(yè)有能力根據(jù)需要自定義解決方案。無(wú)論攻擊是由惡意的內(nèi)部人員發(fā)起，還是來(lái)自于外部入侵者，端點(diǎn)都會(huì)受到充分保護(hù)。簡(jiǎn)化端點(diǎn)保護(hù)—多重技術(shù)、一個(gè)產(chǎn)品為抵御日益增加的以IT基礎(chǔ)架構(gòu)為目標(biāo)的威脅，管理員了解端點(diǎn)防護(hù)技術(shù)的重要性。不過(guò)，這通常意味著確保在每個(gè)端點(diǎn)上安裝防病毒軟件、反間諜軟件、臺(tái)式機(jī)防火墻、入侵防御和設(shè)備控制技術(shù)。在每個(gè)端點(diǎn)上分別部署這些安全產(chǎn)品時(shí)，不僅需要很長(zhǎng)時(shí)間，而且還會(huì)增加IT復(fù)雜性和成本。于是，企業(yè)需要提供為各類(lèi)不同的端點(diǎn)安全解決方案提供管理、培訓(xùn)和支持。另外，不同技術(shù)往往會(huì)相互妨礙，或者由于資源消耗較大而對(duì)系統(tǒng)性能造成不良影響。為了降低與部署和管理多個(gè)解決方案相關(guān)的復(fù)雜性和成本，賽門(mén)鐵克將多種一流的端點(diǎn)防護(hù)技術(shù)整合為一個(gè)集成代理，可通過(guò)一個(gè)統(tǒng)一管理控制臺(tái)進(jìn)行管理。SymantecEndpointProtection不僅可以增強(qiáng)防護(hù)，而且可以降低多個(gè)安全性產(chǎn)品的相關(guān)管理開(kāi)銷(xiāo)和成本。不僅如此，該產(chǎn)品還讓管理員能夠隨時(shí)間推移靈活地?cái)U(kuò)展防護(hù)解決方案。他們可以從少數(shù)幾種防護(hù)技術(shù)開(kāi)始，然后根據(jù)需要啟用其它技術(shù)。SymantecEndpointProtection甚至可以配置為與其他供應(yīng)商的技術(shù)一起工作，如臺(tái)式機(jī)防火墻或防病毒解決方案。這讓企業(yè)可以輕松實(shí)施和配置需要的解決方案，從而滿(mǎn)足他們的需要。一個(gè)端點(diǎn)防護(hù)代理與競(jìng)爭(zhēng)對(duì)手的解決方案不同的是，SymantecEndpointProtection將防病毒軟件、反間諜軟件、防火墻、設(shè)備控制和先進(jìn)的入侵防御集成為一個(gè)代理，讓企業(yè)能夠自定義端點(diǎn)防護(hù)的級(jí)別以及一起工作的技術(shù)。SymantecEndpointProtection需要更少內(nèi)存、占用更少資源，同時(shí)可增強(qiáng)防護(hù)。另外，管理員可以對(duì)該代理進(jìn)行優(yōu)化，以減少它在用戶(hù)活動(dòng)較多的時(shí)段內(nèi)使用的資源，從而保證端點(diǎn)性能。通過(guò)將多種功能整合到一個(gè)端點(diǎn)安全代理，可以提高操作效能，如在所有安全技術(shù)中使用單一通信方法和內(nèi)容交付系統(tǒng)?？梢允褂每蛻?hù)端或管理服務(wù)器，在一個(gè)位置執(zhí)行全局服務(wù)配置和排除。另外，代理的自動(dòng)安全更新可針對(duì)最新威脅提供無(wú)憂(yōu)防護(hù)。SymantecEndpointProtection在客戶(hù)端上提供一個(gè)簡(jiǎn)化的用戶(hù)界面。管理員能夠自定義該界面，所以他們可以決定在客戶(hù)端上運(yùn)行哪些技術(shù)，以及哪些配置選項(xiàng)對(duì)最終用戶(hù)不可用。管理員還可以選擇對(duì)用戶(hù)完全隱藏該界面。這些功能為管理員提供靈活性和控制能力，讓他們能夠按照符合企業(yè)特有需要的方法保護(hù)端點(diǎn)設(shè)備。另外，管理員可以隨時(shí)打開(kāi)或關(guān)閉各種功能和選項(xiàng)。一個(gè)統(tǒng)一管理控制臺(tái)SymantecEndpointProtection提供通過(guò)一個(gè)統(tǒng)一控制臺(tái)管理所有服務(wù)的功能，讓管理員可通過(guò)整體方法來(lái)管理端點(diǎn)安全。通過(guò)使用SymantecEndpointProtectionManager，控制臺(tái)管理員可以創(chuàng)建和管理各種策略、將策略分配給代理、查看日志并運(yùn)行端點(diǎn)安全活動(dòng)報(bào)告。它通過(guò)圖形報(bào)告、集中日志記錄和閾值警報(bào)等功能提供全面的端點(diǎn)可見(jiàn)性。統(tǒng)一控制臺(tái)不僅簡(jiǎn)化了端點(diǎn)安全管理，而且還提供了出色的操作效能，如集中軟件更新、策略更新、報(bào)告和許可維護(hù)。該控制臺(tái)采用企業(yè)級(jí)的管理架構(gòu)，可進(jìn)行擴(kuò)展以適合最高要求的環(huán)境。它可以提供對(duì)管理任務(wù)的更細(xì)致控制，同時(shí)簡(jiǎn)化并統(tǒng)一管理工作以降低總擁有成本。它采用靈活的管理結(jié)構(gòu)，可以根據(jù)不同管理員的角色和職責(zé)，為他們授予不同級(jí)別的管理系統(tǒng)訪(fǎng)問(wèn)權(quán)限。另外，它支持從ActiveDirectory導(dǎo)入OrganizationUnits，而且可與SMS等領(lǐng)先軟件部署工具一起工作，可為管理員進(jìn)一步增強(qiáng)管理功能。與競(jìng)爭(zhēng)對(duì)手的解決方案不同的是，這一多層端點(diǎn)安全方法在一個(gè)代理部署中提供世界一流的成熟防護(hù)解決方案，可顯著降低風(fēng)險(xiǎn)且不增加資源開(kāi)銷(xiāo)，所以企業(yè)能夠高效地管理安全，同時(shí)確信他們的公司資產(chǎn)和業(yè)務(wù)已得到全面保護(hù)。降低總擁有成本SymantecEndpointProtection在一個(gè)產(chǎn)品中提供多種基本端點(diǎn)安全技術(shù)的優(yōu)勢(shì)，可以降低總體擁有成本，讓企業(yè)能夠減少管理開(kāi)銷(xiāo)以及管理多個(gè)端點(diǎn)安全產(chǎn)品引發(fā)的成本。該產(chǎn)品還可以利用現(xiàn)有IT投資。減少管理開(kāi)銷(xiāo)—減少管理多點(diǎn)解決方案需要的人手和工作量降低成本—減少管理端點(diǎn)安全、用戶(hù)和網(wǎng)絡(luò)停機(jī)時(shí)間以及補(bǔ)救工作的相關(guān)工作量利用現(xiàn)有IT投資—可與領(lǐng)先的軟件部署工具、補(bǔ)丁程序管理工具、SIM工具、數(shù)據(jù)庫(kù)和操作系統(tǒng)一起工作最全面的端點(diǎn)安全SymantecEndpointProtection將一流的防護(hù)機(jī)制無(wú)縫結(jié)合到一個(gè)代理中，可提供最全面的端點(diǎn)安全：防病毒軟件/反間諜軟件網(wǎng)絡(luò)威脅防護(hù)主動(dòng)威脅防護(hù)此外，SymantecEndpointProtection支持進(jìn)行網(wǎng)絡(luò)準(zhǔn)入控制。可以啟用該代理的網(wǎng)絡(luò)準(zhǔn)入控制功能，讓企業(yè)能夠確保各個(gè)端點(diǎn)符合公司的安全策略，然后為其授予網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限。通過(guò)使用SymantecEndpointProtection，將無(wú)需在企業(yè)的端點(diǎn)設(shè)備上部署其它網(wǎng)絡(luò)準(zhǔn)入控制軟件。防病毒和反間諜軟件防病毒和反間諜軟件解決方案一般采用基于掃描的傳統(tǒng)技術(shù)，來(lái)識(shí)別端點(diǎn)設(shè)備上的病毒、蠕蟲(chóng)、特洛伊木馬、間諜軟件和其它惡意軟件。典型的防病毒和反間諜軟件解決方案會(huì)在系統(tǒng)中搜索與已知威脅的特點(diǎn)（或稱(chēng)威脅特征）匹配的文件，從而檢測(cè)這些威脅。在檢測(cè)到威脅后，該解決方案會(huì)對(duì)其進(jìn)行補(bǔ)救，通常是刪除或控制管理威脅。多年來(lái)，該方法在針對(duì)已知威脅保護(hù)端點(diǎn)時(shí)一直非常有效。雖然該方法不足以防御未知威脅和零日威脅，但它仍然是整體端點(diǎn)安全中的基本要素。由于整個(gè)行業(yè)日益重視端點(diǎn)安全，所以防病毒和反間諜軟件市場(chǎng)中最近新出現(xiàn)了各種產(chǎn)品。在這些第一代和第二代解決方案中，雖然有許多產(chǎn)品可以提供一定程度的防護(hù)，但它們往往無(wú)法提供全面防護(hù)。許多技術(shù)僅在一種操作系統(tǒng)上工作。其它技術(shù)缺少與防火墻、設(shè)備控制和入侵防御等其它基本端點(diǎn)安全技術(shù)互操作的功能。無(wú)論是從質(zhì)量還是級(jí)別來(lái)看，SymantecEndpointProtection提供的防護(hù)都遠(yuǎn)遠(yuǎn)超越了競(jìng)爭(zhēng)對(duì)手的產(chǎn)品。與第一代打包解決方案相比，SymantecEndpointProtection提供更高級(jí)別的實(shí)時(shí)防護(hù)，而且賽門(mén)鐵克的表現(xiàn)比許多老牌安全解決方案提供商更勝一籌。例如，賽門(mén)鐵克是1999年以來(lái)唯一連續(xù)獲得30多項(xiàng)VB100獎(jiǎng)的供應(yīng)商。AV-Comparatives在2007年2月進(jìn)行了一項(xiàng)測(cè)試研究，在進(jìn)行多態(tài)病毒測(cè)試的15種防病毒解決方案中，只有賽門(mén)鐵克和另一家供應(yīng)商在所有類(lèi)別中均獲得100分的分?jǐn)?shù)。根據(jù)AV-Comparatives，多態(tài)測(cè)試可確定防病毒掃描引擎的靈活性和檢測(cè)復(fù)雜病毒的性能。另外，AV-Comparatives認(rèn)為100分以下的所有多態(tài)測(cè)試分?jǐn)?shù)都屬于失敗或不可靠檢測(cè)，因?yàn)榧词怪宦┻^(guò)一次復(fù)制攻擊，也會(huì)導(dǎo)致再感染病毒。ThompsonCyberSecurityLabs在2006年9月進(jìn)行的一次研究顯示，賽門(mén)鐵克提供的Rootkit檢測(cè)和刪除性能超越了競(jìng)爭(zhēng)的供應(yīng)商。Rootkit是一種隱蔽的應(yīng)用程序或腳本，黑客使用它逃避系統(tǒng)檢測(cè)，同時(shí)獲得對(duì)系統(tǒng)的管理員級(jí)別訪(fǎng)問(wèn)權(quán)限?；ヂ?lián)網(wǎng)上隨處可見(jiàn)現(xiàn)成的Rootkit應(yīng)用程序，即使經(jīng)驗(yàn)不足的黑客也能使用Rootkit，而不必了解它是如何工作的。Rootkit通常用于收集用戶(hù)ID、帳號(hào)和密碼等機(jī)密信息。要檢測(cè)和刪除Rootkit，需要對(duì)操作系統(tǒng)執(zhí)行全面分析和修復(fù)。為此，SymantecEndpointProtection中包含了VeritasRawDiskScan，與其它任何解決方案相比都可提供更深入的文件系統(tǒng)檢查，實(shí)現(xiàn)通過(guò)進(jìn)行必要地分析和修復(fù)來(lái)防御最復(fù)雜的Rootkit攻擊。另外，SymantecEndpointProtection由賽門(mén)鐵克全球情報(bào)網(wǎng)絡(luò)提供支持，該集成式服務(wù)為客戶(hù)提供了必需的情報(bào)，讓他們能夠降低安全風(fēng)險(xiǎn)、提高法規(guī)遵從性并改善整體安全狀況。賽門(mén)鐵克全球情報(bào)服務(wù)提供了對(duì)全球、行業(yè)和本地最新威脅與攻擊的洞察，以便企業(yè)可以主動(dòng)響應(yīng)新出現(xiàn)的威脅。通過(guò)將威脅預(yù)警通知和賽門(mén)鐵克托管安全服務(wù)完美結(jié)合，賽門(mén)鐵克全球情報(bào)服務(wù)可以對(duì)整個(gè)企業(yè)中的惡意活動(dòng)進(jìn)行實(shí)時(shí)分析，從而幫助企業(yè)保護(hù)關(guān)鍵信息資產(chǎn)。網(wǎng)絡(luò)威脅防護(hù)端點(diǎn)上的網(wǎng)絡(luò)威脅防護(hù)對(duì)于防御混合型威脅和阻止爆發(fā)至關(guān)重要。為保證有效性，絕不能僅僅依賴(lài)防火墻。網(wǎng)絡(luò)威脅防護(hù)應(yīng)包含多種先進(jìn)防護(hù)技術(shù)，包括入侵防御以及先進(jìn)的網(wǎng)絡(luò)通信控制功能。過(guò)去，安全專(zhuān)家爭(zhēng)論的焦點(diǎn)是：是否需要在企業(yè)網(wǎng)絡(luò)邊界本身或個(gè)別臺(tái)式機(jī)上部署防火墻。由于目前的威脅極為復(fù)雜，而且移動(dòng)辦公人員已經(jīng)擴(kuò)展到企業(yè)計(jì)算基礎(chǔ)架構(gòu)的邊界以外，所以端點(diǎn)已成為漏洞利用和攻擊的主要目標(biāo)。威脅通常首先感染網(wǎng)絡(luò)邊界以外的一臺(tái)筆記本電腦，之后，在這臺(tái)筆記本電腦連接到內(nèi)部網(wǎng)絡(luò)時(shí)，該威脅就會(huì)傳播到其它端點(diǎn)。可以利用端點(diǎn)防火墻，不僅阻止內(nèi)部網(wǎng)絡(luò)攻擊入侵連接到網(wǎng)絡(luò)的任何端點(diǎn)，甚至阻止這些威脅離開(kāi)最初感染的端點(diǎn)。SymantecEndpointProtection端點(diǎn)安全代理結(jié)合最佳的防火墻解決方案，兼?zhèn)滟愰T(mén)鐵克客戶(hù)端防火墻與Sygate?防火墻的功能。其中包括：基于規(guī)則的防火墻引擎預(yù)定義的防病毒、反間諜軟件和個(gè)人防火墻檢查按應(yīng)用程序、主機(jī)、服務(wù)和時(shí)間觸發(fā)的防火墻規(guī)則全面TCP/IP支持（TCP、UDP、ICMP、RawIPProtocol）用于允許或禁止網(wǎng)絡(luò)協(xié)議支持的選項(xiàng)，包括以太網(wǎng)、令牌環(huán)、IPX/SPX、AppleTalk和NetBEUI阻止VMware和WinPcap等協(xié)議驅(qū)動(dòng)程序的功能特定于適配器的規(guī)則檢查加密和明文網(wǎng)絡(luò)通信的功能數(shù)據(jù)包和數(shù)據(jù)流入侵防御系統(tǒng)(IPS)阻止、自定義IPS特征阻止以及一般漏洞利用禁止實(shí)現(xiàn)主動(dòng)威脅防御網(wǎng)絡(luò)準(zhǔn)入控制的自我實(shí)施入侵防御入侵防御對(duì)解決方案的網(wǎng)絡(luò)威脅防御方案具有重要作用，對(duì)于使用一般特征并基于漏洞的入侵更是如此?；诼┒吹娜肭址烙到y(tǒng)可使用一個(gè)一般特征阻止攻擊漏洞的數(shù)百種潛在漏洞利用，在網(wǎng)絡(luò)層遏止攻擊，使其根本無(wú)法感染端點(diǎn)。雖然傳統(tǒng)IPS解決方案能夠檢測(cè)到特定的已知漏洞利用，但他們不足以針對(duì)構(gòu)成當(dāng)前威脅主流的多種漏洞攻擊變種來(lái)保護(hù)公布的軟件漏洞。根據(jù)互聯(lián)網(wǎng)安全威脅報(bào)告(ISTRVolXI)，操作系統(tǒng)或應(yīng)用程序提供商平均需要47天才能發(fā)布公布漏洞的補(bǔ)丁程序。在推出補(bǔ)丁程序之前利用這些漏洞進(jìn)行的攻擊通常稱(chēng)為前所未見(jiàn)的攻擊或零日攻擊。在檢測(cè)到第一次漏洞攻擊之后的幾小時(shí)，IPS供應(yīng)商會(huì)發(fā)布特征，以防御利用特定漏洞的進(jìn)一步攻擊。這些反應(yīng)性方法會(huì)讓老練的攻擊者擁有大量攻擊機(jī)會(huì)。在發(fā)布漏洞特征之前發(fā)起的第一輪漏洞利用會(huì)讓企業(yè)承受極為慘重的損失。即使已經(jīng)發(fā)布了漏洞利用特征，這些方法對(duì)多態(tài)或自我突變的漏洞利用變種也是毫無(wú)招架能力。另外，這些基于漏洞利用的反應(yīng)性方法無(wú)法防御尚未發(fā)現(xiàn)、尚未報(bào)告或未知的威脅，例如，通常檢測(cè)不到以特定公司為目標(biāo)的隱蔽漏洞利用。為應(yīng)對(duì)前所未見(jiàn)的突變威脅，需要基于漏洞的IPS形式的更主動(dòng)方法。雖然基于漏洞利用的特征只能檢測(cè)到特定漏洞利用，但基于漏洞的特征會(huì)在更高級(jí)別運(yùn)行，不僅檢測(cè)到利用一種漏洞的特定攻擊，而且能夠檢測(cè)到試圖攻擊該漏洞的所有漏洞利用。SymantecEndpointProtection包括一般漏洞利用禁止(GEB)，即使用一般特征、基于漏洞的IPS技術(shù)。當(dāng)操作系統(tǒng)或應(yīng)用程序供應(yīng)商公布可能導(dǎo)致企業(yè)面臨嚴(yán)重風(fēng)險(xiǎn)的新漏洞時(shí)，賽門(mén)鐵克的工程師會(huì)研究該漏洞的特點(diǎn)，并根據(jù)研究結(jié)果總結(jié)并發(fā)布一般特征。由此可幫助在出現(xiàn)漏洞利用之前保護(hù)企業(yè)?；诼┒吹娜肭址烙浅Ｓ行В?yàn)橐粋€(gè)漏洞定義不僅能防御一種威脅，而且可防御數(shù)百種甚至數(shù)千種威脅（參見(jiàn)下表）。因?yàn)檫@種防御會(huì)查找漏洞特點(diǎn)和行為，所以可防御多種威脅，甚至可防御未知威脅或尚未開(kāi)發(fā)的威脅。一般漏洞利用禁止可防御數(shù)千種漏洞利用變種?？山棺兎N的數(shù)量一個(gè)GEB特征威脅基于漏洞的保護(hù)還可用于防御以特定行業(yè)或企業(yè)為目標(biāo)的漏洞利用。有目標(biāo)的攻擊通常比較隱蔽，因?yàn)樗鼈兊哪繕?biāo)是在竊取機(jī)密信息時(shí)不會(huì)被發(fā)現(xiàn)，之后還要清除它們自己在系統(tǒng)中留下的痕跡。所以，無(wú)法總結(jié)出這些有目標(biāo)漏洞利用的特征，因?yàn)槠髽I(yè)無(wú)法在它們?cè)斐善茐闹傲私馑鼈?。基于漏洞的防護(hù)可以識(shí)別有目標(biāo)攻擊試圖利用的漏洞的高級(jí)特征，所以可檢測(cè)并阻止漏洞利用。SymantecEndpointProtection中的端點(diǎn)安全代理在網(wǎng)絡(luò)層結(jié)合基于漏洞的防護(hù)，可阻止前所未見(jiàn)的漏洞利用或其變種進(jìn)入并感染端點(diǎn)。因?yàn)樗鼈儧](méi)有機(jī)會(huì)感染端點(diǎn)，所以不會(huì)造成損害，也不需要對(duì)其進(jìn)行補(bǔ)救。SymantecEndpointProtection還讓管理員有能力創(chuàng)建自定義的入侵防御特征。所以，他們可以定義基于規(guī)則的特征，根據(jù)他們的特有環(huán)境和自定義應(yīng)用程序的需要而進(jìn)行量身定制?？梢詫⑻卣鲃?chuàng)建為可阻止一些特定操作或更復(fù)雜的操作。如果使用SymantecEndpointProtection，將無(wú)需等待操作系統(tǒng)或應(yīng)用程序供應(yīng)商創(chuàng)建已知漏洞的補(bǔ)丁程序，所以管理員可以對(duì)端點(diǎn)安全和防護(hù)提供全面的主動(dòng)性控制。主動(dòng)威脅防護(hù)雖然基于特征的文件掃描和網(wǎng)絡(luò)掃描技術(shù)覆蓋了主要的必備保護(hù)領(lǐng)域，但仍然需要并非基于特征的技術(shù)，來(lái)防御隱蔽攻擊使用的不斷增多的未知威脅。這類(lèi)技術(shù)被稱(chēng)為主動(dòng)威脅防護(hù)技術(shù)。SymantecEndpointProtection包括ProactiveThreatScan，它是一種主動(dòng)威脅防護(hù)技術(shù)，可防御利用已知漏洞的多種變種和前所未見(jiàn)的威脅。它具有獨(dú)特的主機(jī)入侵防御功能，讓企業(yè)有能力針對(duì)未知或零日威脅保護(hù)自己。ProactiveThreatScan基于分析系統(tǒng)所運(yùn)行進(jìn)程的行為來(lái)檢測(cè)潛在威脅的啟發(fā)式技術(shù)。大多數(shù)基于主機(jī)的IPS僅檢測(cè)它們認(rèn)為的“不良行為”。所以，它們經(jīng)常會(huì)將可接受的應(yīng)用程序行為識(shí)別為威脅并將它們關(guān)閉，嚴(yán)重影響用戶(hù)和技術(shù)支持中心的工作效率，讓管理員面臨著艱巨的挑戰(zhàn)。不過(guò)，ProactiveThreatScan會(huì)同時(shí)記錄應(yīng)用程序的正常行為和不良行為，提供更加準(zhǔn)確的威脅檢測(cè)，可顯著減少誤報(bào)的數(shù)量。所以，SymantecEndpointProtection讓企業(yè)能夠檢測(cè)到任何基于特征的技術(shù)都檢測(cè)不到的未知威脅。SymantecEndpointProtection還結(jié)合了設(shè)備和應(yīng)用程序控制功能，讓管理員能夠拒絕被認(rèn)為存在高風(fēng)險(xiǎn)的特定設(shè)備和應(yīng)用程序活動(dòng)，使企業(yè)能夠根據(jù)用戶(hù)位置禁止特定的操作。設(shè)備控制技術(shù)讓管理員能夠決定并控制允許哪些設(shè)備連接端點(diǎn)。例如，它可以鎖定端點(diǎn)，禁止便攜硬盤(pán)、CD刻錄機(jī)、打印機(jī)或其它USB設(shè)備連接到系統(tǒng)，以防止將機(jī)密信息從系統(tǒng)復(fù)制到其中。禁止設(shè)備連接的功能還可以幫助防止端點(diǎn)受來(lái)自上述設(shè)備以及其它設(shè)備的病毒感染。應(yīng)用程序控制技術(shù)讓管理員能夠按照用戶(hù)和其它應(yīng)用程序，控制對(duì)特定流程、文件和文件夾的訪(fǎng)問(wèn)。它提供應(yīng)用程序分析、流程控制、文件和注冊(cè)表訪(fǎng)問(wèn)控制、模塊和DLL控制。如果管理員希望限制被認(rèn)為可疑或存在高風(fēng)險(xiǎn)的某些活動(dòng)，則可以使用該高級(jí)功能。支持網(wǎng)絡(luò)準(zhǔn)入控制SymantecEndpointProtection中的端點(diǎn)安全代理支持網(wǎng)絡(luò)準(zhǔn)入控制，這意味著該代理已集成網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)，而且通過(guò)購(gòu)買(mǎi)SymantecNetworkAccessControl許可證就可以輕松啟用該技術(shù)。所以，在部署SymantecEndpointProtection后，無(wú)需在端點(diǎn)設(shè)備上部署其它代理軟件即可實(shí)施網(wǎng)絡(luò)準(zhǔn)入控制通過(guò)購(gòu)買(mǎi)附加許可證啟用網(wǎng)絡(luò)準(zhǔn)入控制之后，它會(huì)控制對(duì)公司網(wǎng)絡(luò)的訪(fǎng)問(wèn)、實(shí)施端點(diǎn)安全策略并與現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)架構(gòu)輕松集成。不管端點(diǎn)以何種方式與網(wǎng)絡(luò)相連，SymantecNetworkAccessControl都能夠發(fā)現(xiàn)并評(píng)估端點(diǎn)遵從狀態(tài)、設(shè)置適當(dāng)?shù)木W(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限、提供自動(dòng)補(bǔ)救功能，并持續(xù)監(jiān)視端點(diǎn)以了解遵從狀態(tài)是否發(fā)生了變化。另外，為了簡(jiǎn)化并優(yōu)化管理，管理員為SymantecEndpointProtection和SymantecNetworkAccessControl使用同一管理控制臺(tái)管理所有功能。提高端點(diǎn)安全標(biāo)準(zhǔn)SymantecEndpointProtection提供先進(jìn)威脅防御功能而且便于管理，提高了全面、安全的端點(diǎn)安全解決方案的標(biāo)準(zhǔn)。它是唯一能夠在一個(gè)集成代理中提供一流基本技術(shù)優(yōu)勢(shì)的端點(diǎn)安全解決方案，可通過(guò)一個(gè)管理控制臺(tái)進(jìn)行管理并支持進(jìn)行網(wǎng)絡(luò)準(zhǔn)入控制。賽門(mén)鐵克認(rèn)為，要有效地保證端點(diǎn)安全，需要將端點(diǎn)防護(hù)技術(shù)與端點(diǎn)遵從性技術(shù)結(jié)合使用。因此，SymantecEndpointProtection（端點(diǎn)防護(hù)）與SymantecNetworkAccessControl（端點(diǎn)遵從性）緊密集成，讓企業(yè)能夠采取更為整體化的端點(diǎn)安全方法。這些產(chǎn)品可以無(wú)縫地互操作，提供全面且統(tǒng)一的多層端點(diǎn)安全解決方案，讓IT管理員能夠在最終用戶(hù)工作效率與安全性之間取得平衡，同時(shí)簡(jiǎn)化端點(diǎn)安全管理。如下圖所示：對(duì)于已經(jīng)部署賽門(mén)鐵克的其它市場(chǎng)領(lǐng)先安全產(chǎn)品的企業(yè)，利用該集成的端點(diǎn)安全產(chǎn)品可以增強(qiáng)系統(tǒng)防護(hù)、簡(jiǎn)化管理并節(jié)約成本。為了簡(jiǎn)化獲得SymantecEndpointProtection的優(yōu)勢(shì)的過(guò)程，賽門(mén)鐵克為現(xiàn)有客戶(hù)提供一系列服務(wù)和產(chǎn)品，幫