1.赛门铁克公司
赛门铁克公司是全球领先的基础架构软件供应商,致力于确保企业和个人消费者在互联世界中的信心。赛门铁
克公司帮助用户保护基础架构、信息和交互,提供软件和服务来抵御对安全性、可用性、遵从和性能方面的风
险威胁。公司总部设在美国加州的 Cupertino,现已在 40 多个国家设有分支机构。
2.赛门铁克产品线总览
3.赛门铁克产品介绍
1)端点安全– Symantec Endpoint Protection
?SEP产品简介
Symantec Endpoint Protection 11将Symantec AntiVirus?与高级威胁防御功能相结合,可以为笔记本、台式机和服务器提供无与伦比的恶意软件防护能力。它甚至可以防御最复杂的攻击,这些攻击能够躲避传统的安全措施,如 rootkit、零日攻击和不断变化的间谍软件。
?SEP市场排名
赛门铁克以其巨大的市场优势,继续保持端点保护市场的最大份额。赛门铁克仍将在这一分析领域成为坚实的领导者”。根据 IDC 2007 年发布的“全球防病毒 2006-2010 预测最新动态”的统计,赛门铁克在企业客户端防病毒方面占据 58.1% 的市场份额。最接近的竞争对手占据 18.8%。
Magic Quadrant for Endpoint Protection Platforms(端点保护平台的 Magic Quadrant),
2009 年 5 月 4 日
Magic Quadrant for Endpoint Protection Platforms(端点保护平台的 Magic Quadrant), 2010年
10 月
?SEP主要功能与优势
防病毒和反间谍软件—提供了无可匹敌的一流恶意软件防护能力,包括市场领先的防病毒防护、增强的间谍
软件防护、新 rootkit 防护、减少内存使用率和全新的动态性能调整,以保持用户的工作效率。
网络威胁防护—提供基于规则的防火墙引擎和一般漏洞利用禁止功能 (GEB),该功能可以在恶意软件进入系
统前将其阻止在外。
主动威胁防护—针对不可见的威胁(即零日威胁)提供防护。包括不依赖特征的主动威胁扫描。
单个代理和单个管理控制台—在一个代理上提供防病毒、反间谍软件、桌面防火墙、IPS、设备控制和网络访问控制(需要购买赛门铁克网络访问控制许可证)—通过单个管理控制台即可进行全面管理。
2)准入控制– Symantec Network Access Control
?SNAC产品简介
如今企业需要为不断扩大的用户群提供访问企业资源的权限,其中包括现场和远程员工,以及访客、承包商和其他临时工作人员,维护网络环境完整性的任务面临着前所未有的挑战。
Symantec Network Access Control 11是全面的端到端网络访问控制解决方案,通过与现有网络基础架构相集成,使企业能够安全有效地控制对企业网络的访问。不管端点以何种方式与网络相连,Symantec Network Access Control 11都能够发现并评估端点遵从状态、设置适当的网络访问权限、根据需要提供补救功能,并持续
监视端点以了解遵从状态是否发生了变化。从而可以营造这样的网络环境:企业可以在此环境中大大减少安全事故,同时提高企业 IT 安全策略的遵从级别。
?SNAC市场排名
在2009年3月Gartner公布的网络准入控制领域,赛门铁克与Cisco与Juniper一同位于第一领导者象限。但Cisco与Juniper仅仅是网络设备提供商,自身并不提供端点安全解决方案。而赛门铁克从用户管控端点安全的实际需求出发,在一个客户端里,同时实现了端点安全与准入控制。
Source: Magic Quadrant for Network Access Control; by Lawrence Orans, John Pescatore, Mark Nicolett; March 27, 2009
?SNAC主要功能与优势
部署 Symantec Network Access Control 11的企业可以切身体验到众多优势。其中包括:
减少恶意代码(如病毒、蠕虫、间谍软件和其它形式的犯罪软件)的传播
通过对访问企业网络的不受管理的端点和受管理的端点加强控制,降低风险
为最终用户提供更高的网络可用性,并减少服务中断的情况
通过实时端点遵从数据获得可验证的企业遵从信息
企业级集中管理架构将总拥有成本降至最低
验证对防病毒软件和客户端防火墙这样的端点安全产品投资是否得当
网络访问控制是一个流程,涉及对所有类型的端点和网络进行管理。此流程从连接到网络之前开始,在整个连接过程中持续进行。与所有企业流程一样,策略可以作为评估和操作的基础。
网络访问控制流程包括以下四个步骤:
1. 发现和评估端点。此步骤在端点连接到网络访问资源之前执行。通过与现有网络基础架构相集成,同时使用智能代理软件,网络管理员可以确保按照最低 IT 策略要求对连接到网络的新设备进行评估。
2. 设置网络访问权限。只有对系统进行评估并确认其遵从 IT 策略后,才准予该系统进行全面的网络访问。对于不遵从 IT 策略或不满足企业最低安全要求的系统,将对其进行隔离,限制或拒绝其对网络进行访问。
3. 对不遵从的端点采取补救措施。对不遵从的端点自动采取补救措施使管理员能够将这些端点快速变为遵从状态,随后再改变网络访问权限。管理员可以将补救过程完全自动化,这样会使该过程对最终用户完全透明;也可以将信息提供给用户,以便进行手动补救。
4. 主动监视遵从状况。必须时刻遵从策略。因此,Symantec Network Access Control 11以管理员设置的时间间隔主动监视所有端点的遵从状况。如果在某一时刻端点的遵从状态发生了变化,那么该端点的网络访问权限也会随之变化。
3)端点管理– Altiris
产品简介
企业的IT建设发展到一定阶段,系统越来越复杂,企业客户需要解决IT建设中的一些具有总体性和战略性的问题;IT建设如何更好地满足业务发展的需要,如何做到统一规划,如何充分利用现有资源为未来的业务发展服务,如何做到有序建设?
Altiris IT生命周期管理解决方案具有多重系统管理功能,企业能随着新的要求或新的系统管理需求部署新的功能,随着企业的发展而不断扩充。每个解决方案以模块化的方式集中安装在Altiris服务器上,通过安装在客户端的Agent(代理)的交互式来实现所有功能。
?市场排名
在最新一期的GARTNER关于PC生命周期管理软件市场(以下简称为PCCLM)的测评报告,ALTIRIS依然位于领导者象限,从GARNER测评上看,PCCLM这个市场在2010的规模达到了22亿美金,只有SYMANTEC, Microsoft, LANDESK这3家厂商位于领导者象限。
Figure 1. Magic Quadrant for PC Configuration Life Cycle Management Tools
?主要功能与优势
Altiris客户端管理套件CMS与服务器管理套件SMS是简单易用的系统管理解决方案,可有效减少桌面终端设备、笔记本电脑和服务器的总拥有成本。CMS与SMS套件是为管理以及维护计算机设备的IT专业人士所设计,管理
人员可在任何地方快速直接部署、管理系统,修复系统故障,避免繁琐的维护工作所导致的人力成本,管理成本,时间成本的消耗。
Altiris客户端管理套件CMS中包含以下解决方案:
资产清单管理解决方案(应用测量)
系统部署解决方案
软件管理解决方案(软件分发,软件虚拟化)
补丁管理解决方案
实时系统管理解决方案
远程维护解决方案
Altiris服务器管理套件SMS中包含以下解决方案:
资产清单管理解决方案
系统部署和虚拟机管理解决方案
软件和补丁管理解决方案
监控和警报解决方案
4)邮件安全保护– Brightmail
?产品简介
Symantec Brightmail Gateway (SBG)是一款集进出双向过滤垃圾邮件(Anti-Spam)和病毒邮件(Anti-Virus),邮件内容审计,邮件归档,MSN等IM内容过滤等功能于一身的硬件产品。同时SBG还提供针对
SMTP的攻击保护(网络防火墙不具备该功能),例如:字典算法攻击、目录树攻击、多线程攻击、DHA攻击、空文件攻击、多重病毒感染攻击、多重压缩攻击、DOS/DDOS等。
?市场排名
?主要功能与优势
Symantec Brightmail? Gateway 通过高效准确的反垃圾邮件和防病毒防护、高级内容过滤以及数据丢失防御技术,确保电子邮件和即时消息传入及传出消息的安全。该产品利用赛门铁克全球智能检测网
络持续提供的自动反垃圾邮件和防病毒更新,通过使用全局和自学式本地 IP 信誉进行连机流量整形,并提供全
面的报告。
Symantec Brightmail Gateway 以物理硬件设备和经过VMware 认证的虚拟硬件设备两种形式提供,使企业可以轻松添加或删除反垃圾邮件功能,从而在垃圾邮件数量不可预知的速度快速增长时,保持消息顺畅传输。
SBG主要功能如下:
Symantec Brightmail Gateway 为企业提供了显著的可量化优势:
在电子邮件和即时消息到达服务器之前删除垃圾邮件和恶意软件,从而优化消息基础架构
企业可以有效地响应新的消息威胁、最大限度地减少网络停机时间,从而保持员工的工作效率,同时保护公司的信誉
甚至可以在提供定义之前主动检测和隔离可疑邮件和附件,实现零日防病毒防护,降低发生停机的风险
平衡屡获殊荣的反垃圾邮件有效性,垃圾邮件捕获率高达 97% 以上,误报率低于百万分之一
扫描入站和出站消息通信,确保符合法规和公司管理策略
提供事故管理和报告功能,让企业能够实施策略以及分析和管理违规行为
提供自动规则更新,有助于确保针对新威胁提供有效的实时防护
1999 年 11 月以来业界唯一连续 42 次荣登 VB100% 有效性排名的产品,可以提供无与伦比的防病毒保护
5)数据防泄漏– Vontu (Data Loss Prevention)
?产品简介
如今,几乎人人都能共享、访问和传播无限量的信息。企业逐渐对信息产生了依赖性,实际上,信息拥有无穷的力量。与此同时,员工的移动性逐渐提高,而高速互联网访问、智能移动设备以及便携式存储日益普及,这意味着可以随时随地进行“办公”。因此,企业防御敏感数据丢失就变得比以往更加困难了。以前的安全方
案重在保障网络的安全。现在是将重点转移到保护数据本身的时候了。而实现这一目标的最佳方式之一就是采用 Symantec? Data Loss Prevention。
Data Loss Prevention 回答了以下三个基本问题:
?机密数据位于何处?
?使用情况如何?
?您如何防御数据丢失?
Symantec Data Loss Prevention 提供了一种统一的解决方案,无论机密数据在何处存储或使用,均能对其进行查询、监控和保护。
市场排名
?主要功能与优势
Symantec Data Loss Prevention (DLP)提供了一种统一的解决方案,无论机密数据在何处存储或使用,均能对其进行查询、监控和保护。赛门铁克可以为终端、网络及存储系统上的机密数据提供全面的防护,无论用户是否连接到公司网络均不例外。
DLP具有如下功能:
发现机密数据的存储位置
您是否知道...
?哪些文件服务器和数据库包含暴露的机密数据?
?哪些笔记本电脑和台式机包含机密数据?
?谁对您的机密数据进行了未经授权的访问?
使用 Symantec Data Loss Prevention,您可以发现:
?存储在Microsoft? SharePoint? 和 SQL 数据库中的信用卡号码以及个人 ID
?企业内部存储的个人可识别信息 (PII),以便为审计人员提供清单报告并证明法遵从情况
?所有存储不当的持卡人和磁条数据,以便为 PCI 审计做好准备
?没必要存储在企业内的陈旧或过时的机密文档
?文件服务器上共享的源代码或 CAD 设计图
?承包商笔记本电脑上的价格表
监控机密数据的使用情况
您是否知道...
?您的机密数据将被发往何处?
?从笔记本电脑传出了哪些机密数据?
?员工如何使用公司网络内外的机密数据?
使用 Symantec Data Loss Prevention,您可以监控:
?发送给合作伙伴且包含机密 M&A 信息的即时消息
?发送给竞争对手且附带产品计划的 Web 邮件
?复制到 USB 或其他可移动介质设备的客户名单
?包含 PII 的电子邮件,可以自动传送进行加密
?复制到本地驱动器的源代码
?加密工作,优先对包含敏感客户数据的笔记本电脑进行加密?用于发送包含机密数据的电子邮件的移动设备
?刻录到 CD/DVD 的产品设计文档
?打印或传真给竞争对手的价格表
机密数据的保护和丢失防范措施
您是否知道...
?如何防止数据通过网络或终端从公司中泄露出去?
?如何保护存储在网络上的机密数据?
?如何实施数据保护策略,以改变员工的行为?
使用 Symantec Data Loss Prevention,您可以:
?通过自动的发件人和屏幕通知,让员工了解数据安全策略。?防止敏感数据存储在未经授权的位置
?防止内部产品价格表发布在合作伙伴的 Web 门户上
?防止呼叫中心代表违反 PCI 标准,通过电子邮件发送信用卡号?防止员工将源代码复制到 USB 设备上
?防止员工刻录含有大量机密 CAD 绘图的 DVD 盘
管理和实施统一的数据安全策略
您是否知道...
?如何在企业中自动实施数据安全策略?
?如何为业务部门助力以保护他们的数据?
?如何改变员工的行为,让他们重视数据保护?
使用 Symantec Data Loss Prevention,您可以:
?通过单个控制台管理策略,并将策略部署到全球企业的网络、终端和存储设备
?通过对控制台实施基于角色的访问,让业务部门可以管理自己的数据保护策略
?使用管理面板证明风险降低的情况
?通过精确的检测技术减少事故补救成本,同时轻松访问完整的事故信息
?通过电子邮件或在终端上实时自动通知用户,以提高认识并对用户进行培训
6)Web安全网关– Symantec Web Gateway
产品简介
在当今的互联世界里,Web 已迅速成为攻击者使用恶意软件发动攻击的新场所。基于 Web 的攻击现在成为通过 Internet 进行恶意活动的主要形式。Internet 和 Internet 应用程序成为企业中发生恶意软件感染的主要来源。传统的 URL 过滤解决方案不能提供足够的防护以保证关键的正常运行时间、保持最终用户的工作效率,并避免因组织受到 Web 攻击而可能产生的损失。
Symantec Web Gateway 基于赛门铁克全球情报网络所支持提供的技术而构建,并由 Symantec?
AntiVirus Engine 提供支持,该防病毒引擎自 1999 年以来连续四十多次获得 VB100 奖项。
Web Gateway 可保护进行 Web 浏览的 PC 免受感染,并强制实施公司策略。该设备可保护企业抵御包括恶意 URL、间谍软件、僵尸网络、病毒和其他类型恶意软件在内的 Web 2.0 威胁,同时可控制 Web 和应用程序的使用。Web Gateway 可同时快速扫描恶意软件和不适宜的 Web 内容,从而确保组织抵御攻击,保持关键的正常运行时间,同时保证员工工作效率不受影响。
?市场排名
?主要功能与优势
控制会对 IT 资源、预算和工作效率造成负面影响的 Web 威胁的传播–据 Gartner 调查,尽管 Internet 和Internet 应用程序已成为企业中恶意软件感染的主要来源,但是只有不到 30% 的组织做到了保护其 Internet 网关免受这些威胁的侵扰。受到恶意软件感染的计算机通常会以特定模式传输其“Call Home”段。Web Gateway 会使用这些模式创建“网络指纹”以进行检测和拦截。在创建指纹时,重点在于防止误报。通过先进的检测和拦截功能,Web Gateway 可帮助企业控制Web 威胁的传播,并尽可能降低因攻击或感染造成 IT 成本和时间增加的风险。
防御入站和出站恶意软件以及僵尸网络的负面影响—随着与 Internet 和 Internet 应用程序有关的特有威胁数量及其复杂程度的增加,组织需要综合全面的 Web 安全网关解决方案。Web Gateway 针对恶意软件提供了六层防护。其中包括用于查找恶意软件感染的网络指纹,还有一个专用的行为算法可简化 Bot 检测,以帮助保护企业避免受到恶意软件和僵尸网络的负面影响。
支持使用 Web 2.0 以推动业务与协作—Web 2.0 在给企业带来众多业务与协作机会的同时,也带来了全新的威胁。Web Gateway 可以对 Web 2.0 页面执行适当扫描,以查找可能来自页面各个部分的恶意软件。例如,
横幅广告、Flash 广告、链接到位于所有者页面外的 URL 的外部数据源,以及文字广告,这样可以阻止最终用户访问受到损害的链接。此外,使用 Web Gateway 管理员还可以配置适当的组织策略,以允许或禁止访问P2P(对等)应用程序和社交媒体。
简化 Web 安全的管理—所有 Web Gateway 的管理是通过一个安全的 Web GUI 执行。Web Gateway 的高度可伸缩技术能满足各种规模组织的需要且不会增加延迟时间,确保不会对最终用户的浏览体验带来任何影响。
7)安全日志审计– SSIM
?产品简介
Symantec Security Information Manager (SSIM) 使 IT 部门可以实时对安全威胁和遵从违规加以识别、确定优先级、进行调查并做出响应。它将安全问题实时关联功能与赛门铁克可靠的全球情报网络相结合,可以对事故做出有效响应,从而确保企业信息资产的完整性。
?市场排名
Symantec positioned in the leaders quadrant in the Gartner Magic Quadrant for Security
Information and Event Management, 2009
?主要功能与优势
提升业务连续性—赛门铁克SSIM可为您的安全人员提供关于企业面临的真正安全威胁的特定可操作信息,帮助保持信息系统的正常运行和业务的顺利运营—这两者对于保持客户信心和您的公共形象至关重要,当然也能保证您的利润。
有效控制/降低成本—每次内部或外部恶意安全破坏,平均会耗费企业大量的预算外的恢复费用。赛门铁克SSIM 能够更快速地响应潜在威胁,最大限度地减少代价昂贵的中断,减少生产力降低和机遇丢失,从而帮助客户节省费用。
确保网络和关键资产的完整性和安全性:
可通过赛门铁克和领先第三方的各种安全和网络产品(防病毒、防火墙、入侵检测/防御、漏洞管理、策略遵从等)捕捉、过滤、标准化并报告安全事件,从而使 IT 部门能够识别异构或复杂网络环境中的重大漏洞。
可实时关联安全事件,帮助 IT 部门将日志转化为情报,并集中资源首先解决最严重的问题。
可跟踪安全事故和相关响应活动从故障单创建到结束的整个生命周期,帮助 IT 部门快速有效地解决问题。
可集成到包含现有管理和故障单生成系统的企业基础架构中,这样,IT 部门就能够充分利用以前的投资和流程。 可提供主要的安全事故衡量标准,使企业能够了解安全流程的有效性和安全状况并加以改进。
与赛门铁克先进的Global Security Intelligence集成在一起,实现动态关联功能。能够自动、动态地关联内部安全事件与全球恶意活动,赛门铁克安全响应团队能够提供持续的安全智能更新。
使安全人员的工作事半功倍:
更准确地识别和检测安全事故,监控成本更低。
更快速地响应安全事故,系统中断和业务中断更少。
更明智、信息更充分的决策,无需进行耗时的弱点研究。
能将更多时间用在执行高价值的战略计划方面,而无需查看堆积如山的安全日志。
8)数据保护– NetBackup
?产品简介
Symantec NetBackup 平台可以自动执行高级技术,标准化各种应用程序、平台和虚拟环境上的操作,帮助企业简化数据保护流程。这意味着,企业可以在异构操作系统和存储硬件(包括磁带和磁盘)环境中实现全面保护、有效存储、随处恢复和集中管理。它集重复数据删除、复制和正在独特的虚拟机防护功能于一体,可以帮助客户提高存储效率、基础架构利用率和恢复速度。单一的控制台实现了多站点监控、分析和报告功能,可以帮助客户标准化操作和风险管理。Symantec NetBackup 易于扩展,可以保护最大型的UNIX、Windows? 和Linux? 环境,目前已得到全球各地的企业广泛采用。
?市场排名
凭借拥有最大的企业级备份客户群并且被 Gartner 评为全球备份及恢复市场占有率最高的产品,Symantec NetBackup 提供了非常可靠且值得信赖的解决方案。
?主要功能与优势
异构环境的数据保护—可以在异构操作系统、应用程序、管理程序以及磁盘和磁带架构上实现数据保护功能 集中式管理—可以从一个位置管理所有的数据保护技术与多个 NetBackup 服务器和域,提高工作效率
源和目标位置的重复数据删除—可以在远程办公室或数据中心按需轻松部署和管理重复数据删除技术
与存储硬件设备的深入集成— NetBackup OpenStorage API 可以集中管理硬件设备的重复数据删除和复制技术
强大的虚拟机保护能力且部署简单—可以对 VMware 和Microsoft? Hyper-V 环境应用获奖的备份和恢复技术。NBU荣获2010”VMware World”最佳备份软件称号。
NetBackup 可帮助企业:
?降低虚拟机的备份存储成本
?缩短在数据中心和 DR(灾难恢复)站点恢复 VM(虚拟机)数据所需的时间
?降低备份复杂性并减少备份工具
快速全面地恢复应用程序和管理程序的数据—支持颗粒还原Microsoft Exchange、SharePoint?、Active Directory? 以及 VMware、Hyper-V 等管理程序的文件、电子邮件和其他项目
可伸缩性高—提供了灵活的三层架构,可以满足当今数据中心不断增长的需求
有效的灾难恢复—可以通过 NetBackup Bare Metal Restore?、内置的复制功能和异地磁带管理功能实现全
9)系统备份– Backup Exec System Recovery
?产品简介
作为一款中小型企业专用的简单经济型备份和恢复解决方案,Symantec Backup Exec System Recovery 2010 可让这些企业在几分钟(而非数小时或数天)内轻松恢复单个数据文件/文件夹或整个 Windows 系统,甚至还可以恢复到不同的硬件、虚拟环境或远程位置,从而帮助他们最大限度地减少停机时间,并避免灾难的发生。
?主要功能与优势
管理您的业务,而不是您的备份
?可以在工作的同时自动执行备份,而不会影响工作效率。
?通过计划的或事件驱动的备份主动保护数据和系统。
?灵活的异地防护功能增强了灾难恢复能力。
随时随地轻松恢复所需的内容
?在几分钟内全面恢复 Windows 系统,包括 Windows Server 2008 R2 和 Windows 7。
?快速可靠地恢复到不同硬件、虚拟环境或远程位置。
?在几秒钟内轻松恢复文件或文件夹、Exchange 电子邮件或 SharePoint 文档。
将停机和中断的影响降至最低
?以快速自动的恢复过程取代耗时的手动过程。
?使用基于磁盘的技术实现快速可靠的恢复。
?远程恢复数据或系统,而无需现场 IT 支持。
利用新版本和选件支持不同备份和恢复需求
? Linux 版本可在几分钟内恢复整个 Linux 系统或单个文件/文件夹,从而显著缩短停机时间
?虚拟版本只需一个许可证即可为每个主机上运行的无数个 Windows 访客虚拟机提供保护。
?使用 Symantec Backup Exec System Recovery Management Solution 集中管理系统备份与恢复。
10)邮件归档– Enterprise Vault
?产品简介
目前,电子邮件、网页和共享文件等非结构化信息已经变得对大多数企业至关重要。大家都非常清楚数据库中保存结构化信息的价值,并了解对其进行良好管理的重要性,但非结构化信息通常不可能实现相同的轻松管理——“非结构化信息”通常意味着“无控制的信息”。企业内部的几乎每个人都会产生非结构化信息,企业以外的几乎每个人都有可能修改这些非结构化信息。一种不可避免的情形时,数据流从不停止,数据量不断增加,各条目的大小不断增加。
Enterprise Vault 作为电子邮件和内容归档领域的业界领先产品,为全球数千家客户管理着数百万邮箱,通过该产品,公司可以存储、管理和发现整个企业范围内的非结构化信息。Enterprise Vault 采用已经市场验证的架构,提供了一种可管理的开放式智能方法,可以改进管理、降低成本并控制信息风险。由于非结构化信息会占用大量公司存储资源,因此 Enterprise Vault 采用强大的存储优化、分类和保留技术,对消息、文件服务器和协作系统中的信息进行归档。Enterprise Vault 可以自动捕获、分类、索引和强制实施保留策略以及保障非结构化信息的安全,同时能够降低存储成本并简化管理工作。
?市场排名
Enterprise Vault 长期在Gartner评测报告(包括最新的2010年报告)中处于领导者的地位:
**省**医院终端安全整体解决方案 赛门铁克软件(北京)有限公司 2014-02-25
保密声明与用途 本文档包含“保密信息”(如下定义)。本文档旨在提供赛门铁克提交本文之时可提供的产品和(或)服务的概要信息。本文档专向**省**医院(以下简称“您”或“您的”)提供,因为赛门铁克认为“您”有意向与赛门铁克公司(以下简称“赛门铁克”)达成交易。此“保密信息”的唯一用途是帮助“您”决定是否就本文档中所述产品或服务与赛门铁克签订合同协议。赛门铁克努力确保本文档中包含的信息正确无误,对于此类信息中的任何错误或疏漏,赛门铁克不承担任何责任,并在此就任何准确性或其他方面的暗示保证明确提出免责。“您”接受本文档并不代表“您”与赛门铁克之间达成约束性协议,仅表明“您”有义务保护此处标识的任何“保密信息”。赛门铁克有权就任意及所有客户协议的条款与条件进行协商。 “您”与赛门铁克之间没有书面保密协议,但“您”阅读赛门铁克建议书即表明,在因本文档而交换和接收的赛门铁克保密信息和专有信息的范围内,包括但不限于报价、方法、知识、数据、工作文件、技术和其他商业信息,无论书面还是口头形式(以下简称“保密信息”),“您”同意依照“您”在申请函中所述用途仅在内部阅读本“保密信息”。“您”同意不泄露、销售、许可、分发或以任何其他方式向他人提供“保密信息”,除非因需知晓该信息而必须提供,但必须遵守此类“保密信息”使用的管理条款与条件,而且该条款与条件的限制性必须至少相当于“您”用于保护自有同类信息所用的条款与条件,且在任何情况下绝不低于合理的商业保护。 本文档及已提供的任何其他赛门铁克相关信息仍归赛门铁克独自所有,未经赛门铁克事先书面许可,不得拷贝、复制或分发。赛门铁克提供本文档,但并不负责为“您”提供任何产品或任何服务。本文档阐述赛门铁克就本文所述主题而言的一般意图,赛门铁克的任何行为均取决于双方签订的正式书面协议。 除非“您”已经获得赛门铁克的事先书面许可,否则赛门铁克谨请“您”不要联系本文档中可能提及的任何赛门铁克客户。 一经请求即可提供此处所述产品使用和(或)服务交付所适用的赛门铁克条款与条件的副本以供查阅和审议。条款与条件可在签订合同时进行协商。 ? 2011 Symantec Corporation. ? 2011年 Symantec Corporation 版权所有。All Rights Reserved. 保留所有权利。 版本变更记录 1.0 2012-07-15 Eric Wang
XXXX技术方案
第1章概述 计算机技术的不断发展,信息技术在企业网络中的运用越来越广泛深入,信息安全问题也显得越来越紧迫。自从80年代计算机病毒出现以来,已经有数万种病毒及其变种出现,给计算机安全和数据安全造成了极大的破坏。根据ICSA的统计报道,98% 的企业都曾遇过病毒感染的问题,63% 都曾因为病毒感染而失去文件资料,由ICSA评估每一个受电脑病毒入侵的公司电脑,平均要花约8,366美金,但更大的成本是来自修理时间及人力的费用,据统计,平均每一电脑要花费44小时的到21.7天的工作天才能完全修复。如何保证企业内部网络抵御网络外部的病毒入侵,从而保障系统的安全运行是目前企业系统管理员最为关心的问题。所以,系统安全应该包括强大的计算机病毒防护功能。 全球的病毒攻击数量继续上升,病毒本身变得越来越复杂而且更有针对性,这种新型病毒被称为混合型病毒,混合型病毒将传统病毒原理和黑客攻击原理巧妙的结合在一起,将病毒复制、蠕虫蔓延、漏洞扫描、漏洞攻击、DDOS攻击、遗留后门等等攻击技术综合在一起。而最近对互联网威胁很大的间谍软件和广告软件,给企业不仅造成网络管理的复杂,同时可能会带给企业无法估计得损失。混合型病毒的传播速度非常快,其造成的破坏程度也要比以前的计算机病毒所造成的破坏大得多,混合型病毒的出现使人们意识必须设计一个有效的保护战略来在病毒爆发之前进行遏制。这个保护战略必须是主动式的,而不是等到事件发生后才作出反应,需要针对网络中所有可能的病毒攻击设置对应的防毒软件,建立全方位、多层次的立体防毒系统配置,通过在桌面和企业网络等级集成来提供病毒保护。作为世界互联网安全技术和整体解决方案领域的全球领导厂商,赛门铁克为个人和企业用户提供了全面的内容和网络安全解决方案。赛门铁克是病毒防护、风险管理、互联网安全、电子邮件过滤、远程管理和移动代码侦测等技术的领先供应商。为全世界1亿的客户提供了全面的Internet安全性产品、解决方案和服务。赛门铁克客户群不但包括世界上最大的公司、企业、政府部门以及高等教育机构,同时也为小型企业用户和个人用户提供服务。诺顿品牌领先世界防病毒市场,在业界颇受赞誉。
1.赛门铁克公司 赛门铁克公司是全球领先的基础架构软件供应商,致力于确保企业和个人消费者在互联世界中的信心。赛门铁 克公司帮助用户保护基础架构、信息和交互,提供软件和服务来抵御对安全性、可用性、遵从和性能方面的风 险威胁。公司总部设在美国加州的 Cupertino,现已在 40 多个国家设有分支机构。 2.赛门铁克产品线总览 3.赛门铁克产品介绍 1)端点安全– Symantec Endpoint Protection ?SEP产品简介 Symantec Endpoint Protection 11将Symantec AntiVirus?与高级威胁防御功能相结合,可以为笔记本、台式机和服务器提供无与伦比的恶意软件防护能力。它甚至可以防御最复杂的攻击,这些攻击能够躲避传统的安全措施,如 rootkit、零日攻击和不断变化的间谍软件。 ?SEP市场排名
赛门铁克以其巨大的市场优势,继续保持端点保护市场的最大份额。赛门铁克仍将在这一分析领域成为坚实的领导者”。根据 IDC 2007 年发布的“全球防病毒 2006-2010 预测最新动态”的统计,赛门铁克在企业客户端防病毒方面占据 58.1% 的市场份额。最接近的竞争对手占据 18.8%。 Magic Quadrant for Endpoint Protection Platforms(端点保护平台的 Magic Quadrant), 2009 年 5 月 4 日
Magic Quadrant for Endpoint Protection Platforms(端点保护平台的 Magic Quadrant), 2010年 10 月 ?SEP主要功能与优势 防病毒和反间谍软件—提供了无可匹敌的一流恶意软件防护能力,包括市场领先的防病毒防护、增强的间谍 软件防护、新 rootkit 防护、减少内存使用率和全新的动态性能调整,以保持用户的工作效率。 网络威胁防护—提供基于规则的防火墙引擎和一般漏洞利用禁止功能 (GEB),该功能可以在恶意软件进入系 统前将其阻止在外。 主动威胁防护—针对不可见的威胁(即零日威胁)提供防护。包括不依赖特征的主动威胁扫描。 单个代理和单个管理控制台—在一个代理上提供防病毒、反间谍软件、桌面防火墙、IPS、设备控制和网络访问控制(需要购买赛门铁克网络访问控制许可证)—通过单个管理控制台即可进行全面管理。 2)准入控制– Symantec Network Access Control ?SNAC产品简介 如今企业需要为不断扩大的用户群提供访问企业资源的权限,其中包括现场和远程员工,以及访客、承包商和其他临时工作人员,维护网络环境完整性的任务面临着前所未有的挑战。 Symantec Network Access Control 11是全面的端到端网络访问控制解决方案,通过与现有网络基础架构相集成,使企业能够安全有效地控制对企业网络的访问。不管端点以何种方式与网络相连,Symantec Network Access Control 11都能够发现并评估端点遵从状态、设置适当的网络访问权限、根据需要提供补救功能,并持续 监视端点以了解遵从状态是否发生了变化。从而可以营造这样的网络环境:企业可以在此环境中大大减少安全事故,同时提高企业 IT 安全策略的遵从级别。 ?SNAC市场排名 在2009年3月Gartner公布的网络准入控制领域,赛门铁克与Cisco与Juniper一同位于第一领导者象限。但Cisco与Juniper仅仅是网络设备提供商,自身并不提供端点安全解决方案。而赛门铁克从用户管控端点安全的实际需求出发,在一个客户端里,同时实现了端点安全与准入控制。
华为赛门铁克TSM终端安全管理系统 随着企业和组织网络规模的增大,分支机构、移动办公、访客等增加了网络中的接入点,使存在于各层的网络漏洞成倍的增加,以利益驱动的专业黑客往往锁定企业终端为目标,利用终端中的安全漏洞,获取对重要资源的访问权限,进而对核心业务系统发起攻击,造成数据被窃听或破坏,核心业务中断、恶意代码传播等安全事故,使企业业务和声誉受损。 通过全面端点安全评估和统一配置,华为赛门铁克Secospace TSM (Terminal Security Management,终端安全管理)系统,在端点接入网络前主动进行安全状态评估,建立基于用户角色的网络访问机制,并为不符合安全基线的终端提供系统漏洞修复,从而将病毒屏蔽在网络之外,为企业和组织构建一个完整、简单和易于管理的终端安全环境。 纵深化防御:结合终端层、网络层、应用层形成纵深安全防御体系,为企业和组织构筑完整的网络安全防线——在终端层主动评估终端安全状态,与网络层的安全接入控制设备联动实现基于用户角色的访问控制,并协同应用层的补丁、资产管理,主动阻止和隔离风险,有效增强整网对抗风险的能力。 一体化部署:为应对日益复杂的安全攻击,往往需要部署多家厂商的终端管理产品,而这些解决方案间缺乏关联度,难以一体化运作,造成采购成本昂贵、结构复杂和难以维护。针对企业需要简化IT解决方案的实际需求,TSM系统整合接入控制、强制安全策略遵从、员工行为管理、补丁管理、资产管理和软件分发等于一体,为企业建立一个一体化、完整的终端安全管理体系,有效降低IT部署复杂度,提高成本效益。 全方位保护: 企业内部信息安全管理是以安全法规为基础、安全技术为支撑、业务流程和安全管理为保障的系统工程。TSM系统以安全策略为中心,通过策略检查、接入控制、行为审计和补丁修复建立不断完善的PDCA防护过程,为企业提供全方位内网终端安全管理和保护,持续改进企业安全状况,提升企业信息安全管理水平。 主要功能: ?网络安全接入控制,发现并控制内部员工、外来访客和合作伙伴等对企业网络资源的访问,防止非法用户和不安全的终端接入内网,并根据用户身份授权访问指定的内网资源; ?终端安全基线管理,集中配置终端的安全基线,全面评估终端的安全状态,对不符合安全基线的终端进行隔离、修复,提高终端的安全防护水平,保证企业整网的安全; ?用户行为管理,审计并控制终端用户违法企业管理制度的行为,如非法外联、计算机外设、网络访问行为等,防止计算机和网络资源的滥用和恶意破话,规范终端用户使用IT资源的行为,提高企 业整网的可用性和效率; ?补丁和软件分发,提供智能、高效的补丁和软件分发功能,准确的评估系统漏洞,在最大限度降低网络带宽占用率的同时,帮助及时终端更新补丁,消除终端的安全漏洞; ?企业资产安全审计,动态收集企业软、硬件资产信息,跟踪企业资产变更,帮助管理员全面了解 终端资产状况,提供企业整网的IT管理水平。
一、Symantec Endpoint Protection产品主要优势 1、安全 全面的防护—集成一流的技术,可以在安全威胁渗透到网络之前将其阻止,即便是由最狡猾的未知新攻击者发起的攻击也不例外。以实时方式检测并阻止恶意软件,包括病毒、蠕虫、特洛伊木马、间谍软件、广告软件和rootkit。 主动防护—全新的主动威胁扫描使用独特的赛门铁克技术为未知应用程序的良好行为和不良行为评分,从而无需创建基于规则的配置即可增强检测能力并减少误报。 业界最佳的威胁趋势情报—赛门铁克的防护机制使用业界领先的赛门铁克全球情报网络,可以提供有关整个互联网威胁趋势的全面视图。借助此情报可以采取相应的防护措施,并且可以帮助您防御不断变化的攻击,从而使您高枕无忧。 2、简单 单一代理,单一控制台—通过一个直观用户界面和基于 Web 的图形报告将全面的安全技术集成到单一代理和集中的管理控制台中。能够在整个企业中设置并实施安全策略,以保护您的重要资产。添加SymantecNetwork Access Control 支持时,可以简化管理、降低系统资源使用率,并且无需其它代理。通过购买许可证可以在代理和管理控制台上自动启用 Symantec Network Access Control 功能。 易于部署—由于它只需要一个代理和管理控制台,并且可以利用企业现有的安全和 IT 投资进行操作,因此,Symantec Endpoint Protection 易于实施和部署。对于希望外包安全监控和管理的企业,赛门铁克提供托管安全服务,以提供实时安全防护。 降低拥有成本— Symantec Endpoint Protection 通过降低管理开销以及管理多个端点安全产品引发的成本,提供了较低的总体拥有成本。这种保障端点安全的统一方法不仅简化了管理,而且还提供了出色的操作效能,如单个软件更新和策略更新、统一的集中报告及一个授权许可和维护计划。 3、无缝 易于安装、配置和管理— Symantec Endpoint Protection使您可以轻松启用、禁用和配置所需的技术,以适应您的环境。 Symantec Network Access Control 就绪—每个端点都会进入“Symantec Network Access Control 就绪”状态,从而无需部署其它网络访问控制端点代理软件。 利用现有安全技术和 IT 投资—可以与其它领先防病毒供应商、防火墙、IPS 技术和网络访问控制基础架构协作。还可以与领先的软件部署工具、补丁管理工具和安全信息管理工具协作。 二、Symantec Endpoint Protection详细功能介绍 1、防病毒和防间谍软件威胁防护 防病毒和防间谍软件威胁防护通过扫描引导扇区、内存与文件,看其中是否有病毒、间谍软件和安全风险,防止计算机受感染。防病毒和防间谍软件威胁防护使用病毒和安全风险特征,可在病毒定义中找到这些特征。此防护通过在不造成计算机不稳定的情况下,在安全风险安装前先予以禁止,也可保护您的计算机。防病毒和防间谍威胁防护包括自动防护,可检测尝试访问内存或自行安装的病毒和安全风险。自动防护也会扫描安全风险,如广告软件和间谍软件。当它发现安全风险时,会将受感染文件隔离,或者消除和弥补安全风险的负面影响。也可以在自动防护中禁用安全风险扫描。自动防护可修复复杂的风险,例如屏蔽的用户模式风险(Rootkit),以及难以删除或会重新自行安装的永久性安全风险。
请更新技术方案名
赛门铁克软件(北京)有限公司 2012-07-18
保密声明与用途 本文档包含“保密信息”(如下定义)。本文档旨在提供赛门铁克提交本文之时可提供的产品和(或)服务的概要信息。本文档专向用户公司名称(以下简称“您”或“您的”)提供,因为赛门铁克认为“您”有意向与赛门铁克公司(以下简称“赛门铁克”)达成交易。此“保密信息”的唯一用途是帮助“您”决定是否就本文档中所述产品或服务与赛门铁克签订合同协议。赛门铁克努力确保本文档中包含的信息正确无误,对于此类信息中的任何错误或疏漏,赛门铁克不承担任何责任,并在此就任何准确性或其他方面的暗示保证明确提出免责。“您”接受本文档并不代表“您”与赛门铁克之间达成约束性协议,仅表明“您”有义务保护此处标识的任何“保密信息”。赛门铁克有权就任意及所有客户协议的条款与条件进行协商。 “您”与赛门铁克之间没有书面保密协议,但“您”阅读赛门铁克建议书即表明,在因本文档而交换和接收的赛门铁克保密信息和专有信息的范围内,包括但不限于报价、方法、知识、数据、工作文件、技术和其他商业信息,无论书面还是口头形式(以下简称“保密信 息”),“您”同意依照“您”在申请函中所述用途仅在内部阅读本“保密信息”。“您”同意不泄露、销售、许可、分发或以任何其他方式向他人提供“保密信息”,除非因需知晓该信息而必须提供,但必须遵守此类“保密信息”使用的管理条款与条件,而且该条款与条件的限制性必须至少相当于“您”用于保护自有同类信息所用的条款与条件,且在任何情况下绝不低于合理的商业保护。 本文档及已提供的任何其他赛门铁克相关信息仍归赛门铁克独自所有,未经赛门铁克事先书面许可,不得拷贝、复制或分发。赛门铁克提供本文档,但并不负责为“您”提供任何产品或任何服务。本文档阐述赛门铁克就本文所述主题而言的一般意图,赛门铁克的任何行为均取决于双方签订的正式书面协议。 除非“您”已经获得赛门铁克的事先书面许可,否则赛门铁克谨请“您”不要联系本文档中可能提及的任何赛门铁克客户。 一经请求即可提供此处所述产品使用和(或)服务交付所适用的赛门铁克条款与条件的副本以供查阅和审议。条款与条件可在签订合同时进行协商。 ? 2011 Symantec Corporation. ? 2011 年 Symantec Corporation 版权所有。All Rights Reserved. 保留所有权利。 版本变更记录 版本修订日期修订人描述 1.02012-07-18Employee
Symantec 终端数据防泄露DLP ---解决方案 2018.7.21
1 方案概述1.1 产品推荐 Symantec Data Loss Prevention (下面简称DLP) 解决方案是业界第一个全面覆盖终端、网络和存储的数据防泄漏解决方案。它集发现,监控和保护于一体,为机密数据的存储和使用提供管理。无论是存储在网络的、还是不联网终端上的机密数据,DLP都可以发现它们,并且可以防止数据从存储、网关和终端处泄漏。 ●发现: 发现机密数据存储在哪里,创建敏感数据的资产清单,帮助管理 废弃数据清除。 ●监控: 帮助理解机密数据是如何被使用的,无论用户是在企业网络还是 在外网。获得机密数据使用的企业全局视图。 ●保护: 自动强制安全策略,主动式保护机密数据,防止其流失出企业。 ●管理: 所有工作在一个统一的平台上完成。如为整个企业制定统一的策 略,修复和报告事件,执行高精度检查等。 通过部署DLP从而更好地保护客户信息、知识产权;更好地遵从法规;维护品牌和声誉。
1.2 竞争优势分析 1.2.1 公司方面 1.2.1.1全球最大的信息安全厂商和服务提供商 赛门铁克公司(Nasdaq:上市公司,代号SYMC)成立于1982 年4 月, 于1989年6月23日首次发行股票上市。全球总部位于美国加利福尼亚州Cupertino,现已在40 多个国家设有分支机构,全球员工数量超过17,500 人。 赛门铁克有限公司(Symantec)是世界互联网安全技术和整体解决方案领 域的全球领导厂商,赛门铁克为个人和企业用户提供了全面的内容和网络安全 解决方案。赛门铁克是安全威胁防护、风险管理、互联网安全、电子邮件过滤、远程管理和移动代码侦测等技术的领先供应商。为全球超过五千万用户提供综 合性的互联网安全产品,方案和服务,包括大型企业,政府机构,教育机构, 小型企业和个人。 98 %的“财富(Fortune) 100 公司”使用赛门铁克的安 全方案。诺顿品牌领先世界零售市场,在业界颇受赞誉。 ●具有网络、终端、服务器、信息内容以及安全管理的整套解决方案; ●拥有并维护着全球最大的互联网安全智能预警网络和安全知识库, 并据此定期发布互联网威胁报告; ●拥有5个运营型SOC中心(日本与NTT合营),为全球上千家大型企业管理信息 安全服务;
1. 赛门铁克产品中文知识库文档列表 (1) 2. Symantec Endpoint Protection (SEP) 简体中文文档汇总(持续更新) (2) 3. Symantec Endpoint Protection 11.0 主要文章 (8) 4. NetBackup (NBU) 简体中文文档汇总(持续更新) (12) 5. Backup Exec for Windows Servers (BEWS) 简体中文文档汇总(持续更新) (20) 6. Backup Exec System Recovery (BESR) 简体中文文档汇总(持续更新) (30) 7. Symantec Brightmail Gateway (SBG) 简体中文文档汇总(增加中) (34) 8. Symantec Information Foundation 产品简体中文文档归总(持续更新) (35) 9. Cluster Server (VCS) 简体中文文档汇总(持续更新) (38) 10. Enterprise Vault (EV) 简体中文文档汇总(持续更新) (39) 11. Storage Foundation (SF) 简体中文文档汇总(持续更新) (41) 12. Volume Manager(VxVM)简体中文文档汇总(持续更新) (44) 13. Volume Replicator (VVR) 简体中文文档汇总(持续更新) (45) 1.赛门铁克产品中文知识库文档列表 service1.symantec./SUPPORT/INTER/ent-securitysimplifiedchinesekb.nsf/cn_docid/ 本文档翻译自英文文档。原英文文档可能在本翻译版发布后进行过修改更新。赛门铁克对本翻译文档的准确度不做保证。 情形 按照产品分类,将现有中文知识库文档汇总,以方便各位查阅。 解释 Security (安全产品) ?Symantec Endpoint Protection (SEP) ?Symantec Brightmail Gateway (SBG) ?Symantec Mail Security for SMTP (SMS) Availability (存储产品) ?Symantec Backup Exec (BEWS) ?Symantec Backup Exec System Recovery (BESR) ?Symantec Cluster Server (VCS) ?Symantec Enterprise Vault (EV) ?Symantec NetBackup (NBU) ?Storage Foundation (SF) ?Symantec Volume Manager (VxVM) ?Symantec Volume Replicator (VVR) ?
主要功能 ?针对 Windows Small Business Server Standard Edition 或 Premium Edition 而优化的数据保护解决方案 ?适应性强的集成式重复数据删除功能 ?率先为 VMware 和 Hyper-V 环境中运行的 Exchange 和 Active Directory 环境提供了全面的恢复功能 ?正在申请专利的全面恢复技术 (GRT) 可以在几秒之内恢复关键Microsoft 应用程序数据 ?集中的 3 层设置、报告和补丁程序管理 ?通过远程代理和选件提供可伸缩的异构支持 ?持续数据保护 ?与市场领先的技术进行创新的多产品集成 主要优势 ?借助磁盘或磁带存储支持,为 Microsoft Windows Small Business Server 2008 和 2003 提供全面的数据保护 ?通过集成式的重复数据删除和归档技术,在降低存储成本的同时,最大限度提高物理和虚拟环境的网络利用率 ?通过集成式的 VMware 和 Hyper-V 备份防护功能消除虚拟环境中Microsoft Exchange、Active Directory 和 SQL 的冗余备份?通过一次性备份恢复单个 Exchange 邮件、SharePoint 站点内容或文档以及 Active Directory 用户首选项 ?通过功能强大的 Backup Exec 远程代理和选件将数据保护功能扩展到Linux、Unix、Mac 和 Netware 环境中 ?通过 Backup Exec 复制技术帮助您从远程服务器持续备份更改的数据 新功能 集成了重复数据删除技术(使用 Veritas NetBackup PureDisk 技术) Backup Exec 的 Deduplication Option 提供了以下集成的可定制重复数据删除功能,可以对任何备份战略加以优化:客户端重复数据删除功能(删除源或远程服务器上的重复数据),介质服务器重复数据删除功能(删除介质服务器上的重复数据),硬件设备重复数据删除功能(与 OpenStorage 重复数据删除硬件设备相集成)或已经过重复数据删除的备份集副本(对远程办公室到总部的重复数据进行删除)。 ?节省时间和存储成本 ?最大限度缩短备份时间
Symantec终端安全防护SPS企业版3.0方案建议书 xx有限公司 2020年01月
第1章项目综述 (1) 1.1项目需求分析 (1) 1.2总体技术思路及优势 (2) 第2章XX终端安全防护架构设计方案 (5) 2.1系统架构设计 (5) 2.2服务器和终端安全防护设计(SEP) (6) 2.3安全自我隔离(SNAC S ELF E NFORCEMENT) (9) 2.4终端系统保护和快速恢复设计(BESR) (10) 2.5邮件应用的安全防护设计(F OR D OMINO以及E XCHANGE) (13) 2.6WEB安全网关设计(可选) (16) 第3章SPS企业版技术方案特点总结 (19) 3.1全面性—合适的价格,一步到位的实现 (19) 3.2安全性—第一大安全品牌的强大的安全威胁防护 (20) 3.3保险性—具备强大的系统恢复功能,避免安全事故 (21) 3.4易用性—统一的控制平台 (21)
第1章项目综述 1.1项目需求分析 随着计算机技术的不断发展,信息技术在企业网络中的运用更加广泛,信息安全问题也显得尤为迫切。自从80年代计算机病毒出现以来,已经有数万种病毒及其变种出现,给计算机安全和数据安全造成了极大的破坏。而传统防病毒产品在应对新的终端安全威胁时效果欠佳,因为病毒来自与不同的传播途径,例如邮件,网页浏览,U盘的使用,高危程序的下载安装等多种途径,因此Symantec认为企业需要同时结合多种技术手段来综合的治理企业所面临的安全问题,巩固企业安全防线。 目前xx的防病毒体系还处于依赖传统的防病毒产品来应对安全威胁的阶段,产品覆盖范围有限,缺乏统一的管理平台,没有完善的病毒防护响应机制,没有办法杜绝全部的病毒传播途径,发生大的安全事故缺乏快速恢复的保障;同时随着xx信息化步伐的加快,建立一套适应xx未来发展的防病毒安全体系迫在眉睫。通过终端安全防护项目,设计一套满足xx未来发展的防病毒体系:建立系统的运维管理规范、技术体系标准,优化企业内网环境,减少病毒对企业员工的影响,提高员工的工作效率,为企业的快速发展提供保障。 -1-
赛门铁克产品中文知识库 列表 The following text is amended on 12 November 2020.
1.赛门铁克产品中文知识库文档列表 本文档翻译自英文文档。原英文文档可能在本翻译版发布后进行过修改更新。赛门铁克对本翻译文档的准确度不做保证。
情形按照产品分类,将现有中文知识库文档汇总,以方便各位查阅。解释 Security (安全产品) Availability (存储产品) 文档号: 2009 最近更新: 2009-12-02 Date Created: 2009-10-15 产品: All Products
2.Symantec Endpoint Protection (SEP) 简体中文文档汇总(持续更新) 本文档翻译自英文文档。原英文文档可能在本翻译版发布后进行过修改更新。赛门 铁克对本翻译文档的准确度不做保证。 情形有关SEP产品的所有简体中文文档将全部归总于此。(包含SAV, SNAC, SESM, SCF, SSEP, SEP SBE等其他相关安全产品) 解释 1. Symantec Endpoint Protection 11 和 Symantec Network Access Control 11 的系统要求 2.如何从 Windows Vista 32 位系统中手动卸载 Symantec Endpoint Protection 客户端 3. How To: 如何从 Windows XP Professional x64 Edition 中手动卸 载 Symantec Endpoint Protection 客户端 4.为运行 Windows Vista 的计算机做好远程部署客户端的准备 5.第一次安装和配置 Symantec Endpoint Protection 11 6.在运行 Microsoft Exchange Server 或赛门铁克产品时自动创建哪 些文件和文件夹排除 7.扩展美国信息交换标准码 (ASCII) 用户名导致通过“查找不受管理 的计算机”部署客户端操作失败
企业端点安全防护 解决方案 合肥昊邦信息科技有限公司 2013年7月
一、企业防病毒系统现状 现在企业使用了一些单机版本的防病毒软件,由于单机防病毒系统的缺陷:如无法集中管理防病毒工作,客户机配置和防护级别无法统一,无法集中更新病毒代码,管理中人为操作的因素大。在日常防病毒维护中各网络各行其事,分散管理,这样不但加重管理员的管理工作,而且不能实现统一的、集中的管理,易受到各种人为的因素的影响,即使在安装了防病毒软件的情况下也不能确保整个网络的防病毒能力。尤其现在电子邮件是传播病毒的主要途径之一,而还没有针对电子邮件采取防病毒措施。对邮件/附件/JAVA等新病毒的防护无能为力。增加新的用户和管理工作都极为麻烦,而各级单位对计算机的使用和维护水平也不尽相同等等,很难面对当前日益猖獗的数字病毒的威胁。 近年来,随着信息系统自身的飞速发展和具有黑客攻击特征的新类型病毒的大量出现,企业原有的防病毒软件部署已经不能满足企业的需要。近几年的混合型病毒大规模传播给企业造成较大的危害,现有的防病毒体系正面临更严峻的安全挑战,主要存在以下几个方面的不足: 1. 缺少防病毒中央控管系统。 2. 尚未建立完善的安全制度和制定安全培训机制。 3. 缺乏完善的防病毒信息支持体系。 4. 不能全方位防护。
二、企业网络防病毒需求分析 随着企业信息化建设的不断深入完善,以及互联网通讯的广泛应用,各种办公及业务系统已成为业务和日常办公各种信息往来沟通不可或缺的工具。 一般而言:企业网络Internet区域安全等级最低,是病毒产生及传播的地方;客户端工作区安全等级较高,主要由外来用户、移动办公用户、桌面用户构成,是病毒感染的主要目标,也是病毒进入企业网络的主要载体;核心服务器区安全等级最高,这里有企业的关键服务器,是安全防护体系最终保护的目标。 企业网络病毒防范工作:必须从这三个安全区域(病毒防护的主体)着手,根据他们之间的访问关系施加防护及病毒监控。 具体防护工作的描述:针对核心服务器区,严防来自Internet及移动用户的病毒入侵,保护其中的关键服务器,这是防病毒工作的重点;针对客户端工作区,需要部署客户端防病毒产品严防病毒(尤其是具有混合型威胁特征的混合型病毒)的入侵;针对Internet区域,需部署网关级防病毒产品,严防来自该区域的病毒及病毒攻击;针对邮件系统,需要部署邮件病毒防护系统;另外还需要部署必要的辅助手段,以监测网络异常状况,提前预知病毒事件发生。 某企业目前有8台财务PC终端,服务器有1台财务服务器以及1台ERP服务器。客户需要对这个10个接入点的具备端点防护以及杀毒功能,以便设备不会受病毒和其他风险干扰,保证公司核心业务的正常运行。
Symantec常用产品简介 公司名称:XX飞剑科技XX 编辑日期:2010年7月2日 编辑人:吴良坤 目录 1、SEP (Symantec Endpoint Protection)1
2、SNAC (Symantec Network Access Control)2 3、Altiris (Altiris Client Management Suite)3 4、Symantec pcAnywhere4 5、SCSP (Symantec Critical System Protection)4 6、Vontu DLP(Data Loss Prevention)5 7、SWG (Symantec Web Gateway)5 8、SBG (Symantec Brightmail Gateway)6 9、SSIM(Symantec Security Information Manager)7 10、BE (Backup Exec)7 11、BERS (Symantec Backup Exec System Recovery)8 12、NBU (Symantec NetBackup)9 13、PD (Symantec NetBackup PureDisk)9 14、EV (Symantec Enterprise Vault)10 15、Veritas Storage Foundation10 16、Veritas Cluster Server11 17、Veritas Storage Foundation HA for Windows13 18、VVR (Veritas Volume Replicator)15 1、SEP (Symantec Endpoint Protection) 单一代理和单一控制台 为所有 Symantec Endpoint Protection 技术和 Symantec Network Access Control 提供单一代理。为管理所有 Symantec Endpoint Protection 技术和 Symantec Network Access Control 提供单一集成的界面。允许对所有技术采用单一通信方法和单一内容交付系统。提供了出色的操作效能,如单一软件更新、单一策略更新等。 提供了统一的集中报告。 提供了统一的授权许可和维护。 添加 Symantec Network Access Control 实施功能时不需要对客户端进行更改。 降低保障终端安全的总拥有成本。 降低了管理工作量。 主动威胁扫描 基于行为的防护,可以防御零日威胁和前所未见的威胁。与其他启发式技术不同,TruScan TM 主动威胁扫描可以对未知应用程序的行为好坏进行分类,从而提供了更精确的恶意软件检测。
端点管理和端点安全项目 技术方案书
1.1 企业网络防病毒需求分析 现在企业使用了一些单机版本的防病毒软件,由于单机版防病毒系统的缺陷如:无法集中管理防病毒工作,客户机配置和防护级别无法统一,无法集中更新病毒定义文件,管理中人为操作的因素大。在日常防病毒维护中个网络各行其事,分散管理,这样不但加重管理员的工作,而且不能实现统一集中管理,易受到各种人为的因素的影响,即使在安装了防病毒软件的情况下也不能确保整个网络的防病毒能力。 具体防护工作的描述:针对核心服务区,严防来自Internet及移动用户的病毒入侵,保护其中的额关键服务器,这是防病毒的重点;针对客户端工作区,需要部署客户端防病毒产品严防病毒的入侵;针对Internet区域,需要部署网关级防病毒产品,严防来自改区域的病毒攻击。 2.1系统环境及基础平台建设 2.1.1系统架构 本工程拟在原有绿化市容铜仁路机房环境的基础上,搭建本项目的基础平台,具体见系统拓扑图:
磁盘阵列 磁盘阵列 系统拓扑图 图中蓝色部分为本项目新建系统,主要是位于互联网服务器区域的前置服务器和磁盘阵列,位于政务外网服务器区域的视频服务器群、应用服务器、数据库服务器和磁盘阵列,以及相关系统软件和安全系统。 3.1.1安全系统 1、系统的安全管理非常重要,主要涉及到运行系统的健壮性和稳定性、防御外界攻击能力以及系统本身的信息安全等。在系统的建设及运行过程中,主要通过技术手段与制度手段两种方式确保系统的安全性。 2、防病毒软件 针对当前日益猖獗的计算机病毒,整个网络系统面临着最普通、最常见的严峻挑战。因此,系统需要构建严密的网络防病毒体系,监控和防范病毒在网络中的传播与扩散。 由于病毒在网络中存储、传播、感染的方式各异且途径多种多样,相应地,系统在构建网络防病毒体系时,应实施“层层设防、集中控制、以防为主、防杀结合”的策略。具体而言,就是针对网络中所有可能的病毒攻击设置对应的防毒软件,通过全方位、多层次的防毒系统配置,使网络没有薄弱环节成为病毒入侵
1. 赛门铁克产品中文知识库文档列表......................... 2.Symantec Endpoint Protection (SEP) 简体中文文档汇总(持续更新).................................................... 3.Symantec Endpoint Protection 主要文章................. https://www.doczj.com/doc/248720812.html,Backup (NBU) 简体中文文档汇总(持续更新) ........... 5.Backup Exec for Windows Servers (BEWS) 简体中文文档汇总(持续更新).................................................. 6.Backup Exec System Recovery (BESR) 简体中文文档汇总(持续更新).................................................... 7.Symantec Brightmail Gateway (SBG) 简体中文文档汇总(增加中)...................................................... 8.Symantec Information Foundation 产品简体中文文档归总(持续更新).................................................. 9.Cluster Server (VCS) 简体中文文档汇总(持续更新) ...... 10.Enterprise Vault (EV) 简体中文文档汇总(持续更新).... 11.Storage Foundation (SF) 简体中文文档汇总(持续更新).. 12.Volume Manager(VxVM)简体中文文档汇总(持续更新).... 13.Volume Replicator (VVR) 简体中文文档汇总(持续更新).. 1.赛门铁克产品中文知识库文档列表 本文档翻译自英文文档。原英文文档可能在本翻译版发布后进行过修改更新。赛门铁克对本翻译文档的准确度不做保证。 情形 按照产品分类,将现有中文知识库文档汇总,以方便各位查阅。
赛门铁克数据备份(Symantec Backup Exec工具是一套为虚拟环境和物理环境提供保护的集成产品,实现了备份和灾难恢复的简化,并可以恢复任意规模的数据或系统。 搜索了一些WatchStor存储论坛关于赛门铁克数据备份方面的技术资料分享给大家希望对大家有帮助! 注:咱们坛子里资料很丰富如果您想下载更多关于赛门铁克数据备份方面的技术资料可以用论坛搜索搜索“Symantec Backup Exec”即可。 Symentac backup exec12.5安装指南 https://www.doczj.com/doc/248720812.html,/thread-54965-1.html Backup Exec2010常见问题解答 https://www.doczj.com/doc/248720812.html,/thread-42459-1.html Symantec Backup Exec12for Windows Servers https://www.doczj.com/doc/248720812.html,/thread-54964-1.html VERITAS Backup Exec管理员指南(中文版 https://www.doczj.com/doc/248720812.html,/thread-54648-1.html Symantec Backup Exec Veritas基本备份和恢复的操作 https://www.doczj.com/doc/248720812.html,/thread-54544-1.html Symantec Backup Exec?2010 https://www.doczj.com/doc/248720812.html,/thread-53382-1.html Backup Exec12中文版管理员手册1
https://www.doczj.com/doc/248720812.html,/thread-51195-1.html Backup Exec11d代理程序和选件 https://www.doczj.com/doc/248720812.html,/thread-50935-1.html BackupExec12.5中文手册 https://www.doczj.com/doc/248720812.html,/thread-50547-1.html Backup Exec11D安装调试步骤 Backup Exec备份还原SQL Server https://www.doczj.com/doc/248720812.html,/thread-48528-1.html Symantec Backup Exec2010管理员指南 https://www.doczj.com/doc/248720812.html,/thread-48624-1.html 赛门铁克BackupExec术语表大全 https://www.doczj.com/doc/248720812.html,/thread-46994-1.html symantec backup exec2010系列课程 https://www.doczj.com/doc/248720812.html,/thread-46349-1.html BackupExec10d安装部署手册 https://www.doczj.com/doc/248720812.html,/thread-36072-1.html 其他推荐: Linux从入门到精通(存储技术 https://www.doczj.com/doc/248720812.html,/thread-61798-1-1.html 磁盘阵列(RAID从入门到精通
Symantec终端安全标准化 测试计划书 赛门铁克软件(北京)有限公司 2013年03月
目录 第1章北京顺义国际学校测试计划综述 (1) 1.1测试计划说明 (1) 第2章终端安全测试计划 (2) 2.1测试环境描述 (2) 2.2测试机系统要求: (3) 2.3功能测试 (4) 2.3.1创建用户分组 (4) 2.3.2管理员分级管理 (4) 2.3.3客户端自动升级 (4) 2.3.4系统安全补丁自动安装 (5) 2.3.5系统安全设置自动修复 (5) 2.3.6分发专用病毒清杀工具 (6) 2.3.7主机完整性检查系统默认防病毒软件 (6) 2.3.8按照用户要求检测系统外设的安全策略 (7) 2.3.9认证强制服务器强制功能测试Lan Enforcer (7) 2.3.10其它功能测试列表 (8)
第1章测试计划综述 1.1 测试计划说明 本测试计划是针对信息系统提出的网络安全测试计划。测试内容主要包含: ●终端安全防护: 测试产品Symantec enterprise protection 11.0 ●终端安全管理 测试产品Symantec Network Access Control 11.0
第2章 终端安全测试计划 2.1 测试环境描述 该项测试环境以赛门铁端点安全管理产品(Symantec Enterprise Protection 11.0)为框架搭建。在选取若干数量的客户机(建议5台左右),作为测试终端。另外再需要1台机器,安装策略管理服务器(Symantec Protection Manager)。 测试环境示意图如下: 策略管理服务器 LAN 认证服务器 非受信客户端受信客户端无代理的客户端 测试环境示意图 在上图中,Symantec Lan enforcer6100 作为内网准入控制服务器对内网端点进行安全认证。接入层交换机启用802.1x 认证,当不合规客户端接入网路时,在Lan Enforcer 检查失败后,将通知交换机做端口的关闭,或者切换到修复VLAN 中。如果检查通过,将通知交换机做端口的开启,或者切换到正常的VLAN 中。这样保证了在第一时间阻断不合规的客户端接入网络,防止潜在的网络威胁与风险。