symantec规划书

XXXX技术方案第1章概述计算机技术的不断发展，信息技术在企业网络中的运用越来越广泛深入，信息安全问题也显得越来越紧迫。

自从80年代计算机病毒出现以来，已经有数万种病毒及其变种出现，给计算机安全和数据安全造成了极大的破坏。

根据ICSA的统计报道，98% 的企业都曾遇过病毒感染的问题，63% 都曾因为病毒感染而失去文件资料，由ICSA评估每一个受电脑病毒入侵的公司电脑，平均要花约8,366美金，但更大的成本是来自修理时间及人力的费用，据统计，平均每一电脑要花费44小时的到21.7天的工作天才能完全修复。

如何保证企业内部网络抵御网络外部的病毒入侵，从而保障系统的安全运行是目前企业系统管理员最为关心的问题。

所以，系统安全应该包括强大的计算机病毒防护功能。

全球的病毒攻击数量继续上升，病毒本身变得越来越复杂而且更有针对性，这种新型病毒被称为混合型病毒，混合型病毒将传统病毒原理和黑客攻击原理巧妙的结合在一起，将病毒复制、蠕虫蔓延、漏洞扫描、漏洞攻击、DDOS攻击、遗留后门等等攻击技术综合在一起。

而最近对互联网威胁很大的间谍软件和广告软件，给企业不仅造成网络管理的复杂，同时可能会带给企业无法估计得损失。

混合型病毒的传播速度非常快，其造成的破坏程度也要比以前的计算机病毒所造成的破坏大得多，混合型病毒的出现使人们意识必须设计一个有效的保护战略来在病毒爆发之前进行遏制。

这个保护战略必须是主动式的，而不是等到事件发生后才作出反应，需要针对网络中所有可能的病毒攻击设置对应的防毒软件，建立全方位、多层次的立体防毒系统配置，通过在桌面和企业网络等级集成来提供病毒保护。

作为世界互联网安全技术和整体解决方案领域的全球领导厂商，赛门铁克为个人和企业用户提供了全面的内容和网络安全解决方案。

赛门铁克是病毒防护、风险管理、互联网安全、电子邮件过滤、远程管理和移动代码侦测等技术的领先供应商。

为全世界1亿的客户提供了全面的Internet安全性产品、解决方案和服务。

XX公司网络信息系统的安全方案设计书XX公司网络安全隐患与需求分析1。

1网络现状公司现有计算机500余台，通过内部网相互连接与外网互联.在内部网络中，各服务部门计算机在同一网段，通过交换机连接。

如下图所示：1.2安全隐患分析1。

2.1应用系统的安全隐患应用系统的安全跟具体的应用有关，它涉及面广.应用系统的安全是动态的、不断变化的。

应用的安全性也涉及到信息的安全性,它包括很多方面。

应用的安全性也是动态的。

需要对不同的应用，检测安全漏洞，采取相应的安全措施,降低应用的安全风险.主要有文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的安全风险、数据信息的安全风险等1。

2。

2管理的安全隐患管理方面的安全隐患包括:内部管理人员或员工图方便省事，不设置用户口令,或者设置的口令过短和过于简单，导致很容易破解.责任不清,使用相同的用户名、口令,导致权限管理混乱，信息泄密。

用户权限设置过大﹑开放不必要的服务端口，或者一般用户因为疏忽,丢失帐号和口令，从而造成非授权访问，以及把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险。

内部不满的员工有的可能造成极大的安全风险。

1.2。

3操作系统的安全漏洞计算机操作系统尤其服务器系统是被攻击的重点,如果操作系统因本身遭到攻击，则不仅影响机器本身而且会消耗大量的网络资源，致使整个网络陷入瘫痪。

1。

2。

4病毒侵害网络是病毒传播最好、最快的途径之一。

一旦有主机受病毒感染，病毒程序就完全可能在极短的时间内迅速扩散，传播到网络上的所有主机，可能造成信息泄漏、文件丢失、机器不能正常运行等。

2.1需求分析XX公司根据业务发展需求，建设一个小型的企业网，有Web、Mail等服务器和办公区客户机。

企业分为财务部门和业务部门，需要他们之间相互隔离。

同时由于考虑到Internet的安全性,以及网络安全等一些因素。

因此本企业的网络安全构架要求如下：1.根据公司现有的网络设备组网规划；2.保护网络系统的可用性；3。

赛门铁克灾备解决方案概述篇一：企业同城灾备系统解决方案建议书- NBU5220XX集团同城灾备系统解决方案建议书赛门铁克软件（北京）有限公司20XX年5月目录123 前言................................................. ................................................... ....................................... 3 XX建立灾备系统的意义分析 ................................................ .. (4)XX集团灾备系统总体设计 ................................................ ................................................... (5)本次灾备系统覆盖的范 (5)灾备系统建设目标 ................................................ ................................................... . (5)本次灾备系统的整体建议 ................................................ . (5)XX集团灾备系统的具体实现 ................................................ .. (9)第一步：本地备份整合 ................................................ .. (9)第二步：同城灾备建议方案一 ................................................ (13)方案一的详细设计 ................................................ .. (13)AIR技术的特点和优 (18)远程数据的验证 ................................................ (19)灾备系统的统一监控和管理 ................................................ . (21)方案一的优势 ................................................ . (23)第二步：同城灾备建议方案二 (24)方案二的详细设计 ................................................ .. (24)VVR的实现原理和特点 ................................................ (29)网络故障条件下的复制模式切换 ................................................ .. (31)本地存储系统的加固 ................................................ .. (32)应用级容灾初步探讨 ................................................ . (34)灾备系统的统一监控和容灾演练 ................................................ .. (38)方案二的优势 ................................................ . (40)财务公司灾备系统的实现 ................................................ ................................................... .. 41方案所需的产品和初步报价 ................................................ . (42)主要涉及的产品简介 ................................................ ................................................... (45)NetBackup备份软件 ................................................ ..................................................45Storage Foundation容灾软件 ................................................ .................................... 54 赛门铁克灾备成功案例列表 ................................................ . (60)4 5 6 7 81 前言十分感谢XX集团的领导和专家对赛门铁克公司的信任和支持，给我们一个机会参与贵处容灾系统方案的设计。

Symantec桌面终端标准化管理系统测试方案赛门铁克软件（北京）有限公司2013年05月文档信息属性内容文档名称：Symantec桌面终端标准化管理系统测试方案文档编号：文档版本：版本日期：文档状态：制作人：审阅人：版本变更记录版本修订日期修订人描述目录第1章桌面终端标准化管理系统简介 (1)第2章终端安全测试 (3)2.1测试时间 (3)2.2测试拓扑推荐 (3)2.2.1无防火墙环境的拓扑要求 (3)2.2.2存在防火墙环境的拓扑要求 (4)2.3测试环境要求 (5)2.3.1SEP 管理服务器软硬件配置要求 (5)2.3.2SEP 客户端软硬件配置要求 (6)2.4测试进度 (8)2.5测试双方分工界面 (8)2.6测试内容 (8)2.6.1安装测试 (9)2.6.2内存占用测试 (11)2.6.3管理能力测试 (13)2.6.4防病毒和间谍软件功能测试 (19)2.6.5主动威胁防护功能测试 (21)2.6.6网络威胁防护功能测试 (25)2.6.7升级测试 (27)2.6.8报表和监控 (29)第3章终端管理测试 (31)3.1测试时间 (31)3.2测试拓扑推荐 (31)3.2.1Altiris测试网络拓扑连接图 (31)3.3测试环境要求 (31)3.4测试内容 (33)3.4.1资产管理模块 (33)3.4.2软件分发 (36)3.4.3补丁管理 (38)3.4.4系统管理架构 (40)第4章准入控制测试 (44)4.1测试时间 (44)4.2测试拓扑推荐 (44)4.3测试环境要求 (45)4.4测试内容 (45)4.4.1交换机准入控制 (46)4.4.2网关准入控制 (48)4.4.3DHCP在准入控制 (49)4.5双方签字 (50)附图目录附图1. 桌面终端标准化管理系统的“两个维度，一个基础” (2)附图2. SEP 11.0无防火墙环境的测试拓扑 (3)附图3. SEP 11.0在防火墙环境环境下的测试拓扑 (4)附图4. Altiris测试网络拓扑连接图 (31)附图5. 交换机准入控制的网络拓扑 (44)附图6. 网关准入控制的网络拓扑 (45)表格目录表格1. SEP安装过程测试 (11)表格2. 计算机基本状况说明 (12)表格3. SEP Agent内存占用统计 (12)表格4. 计算机基本状况说明 (13)表格5. SEP Agent内存占用统计 (13)表格6. SEP管理架构及能力测试 (18)表格7. SEP防病毒和间谍软件能力测试 (21)表格8. 主动威胁扫描测试 (21)表格9. 外设控制测试 (22)表格10. 进程控制测试 (23)表格11. 注册表访问控制测试 (25)表格12. 防火墙控制能力测试 (26)表格13. IPS功能测试 (27)表格14. 安全定义和软件版本升级测试 (29)表格15. 报表和全局监控测试 (30)表格16. 资产管理功能测试 (36)表格17. 软件分发功能测试 (38)表格18. 补丁管理功能测试 (40)表格19. 系统管理架构测试 (43)表格20. 交换机准入功能测试 (48)表格21. 网关准入控制功能测试 (49)第1章桌面终端标准化管理系统简介为了提高国家电网信息安全管理水平，规范内部网终端管理流程，保证内部网信息系统的通畅、高效、安全运行，国家电网探索建立一个桌面终端标准化管理系统。

Symantec™ Endpoint Protection 快速入门Updated: October 2022Symantec Endpoint Protection 快速入门指南此指南帮助您下载、安装和配置 Symantec Endpoint Protection，专用于 500 台或更少客户端的默认首次受管安装。

要进行升级，请参阅：升级和迁移到最新版本的 Symantec Endpoint Protection (SEP)安装前：检查系统要求在安装 Symantec Endpoint Protection Manager 或 Symantec Endpoint Protection 客户端前，请执行下列步骤：1.下载SymDiag并运行预安装检查，以确保计算机满足系统要求。

2.查看 Symantec Endpoint Protection 的版本说明和系统要求。

步骤1：下载 Symantec Endpoint Protection 安装文件下载最新版本的 Symantec 软件和工具，检索许可证密钥，并通过Broadcom 支持门户激活您的产品。

请参见：•“Symantec 快速入门”，并向下滚动到“On-Premises Security Products”（内部部署安全产品）。

•下载最新版本的 Symantec 软件如果您无法通过 Broadcom 支持门户找到或下载 Symantec 软件，请联系客户服务中心以寻求帮助。

步骤2：安装 Symantec Endpoint Protection Manager。

1.在您下载 Symantec Endpoint Protection 安装文件的文件夹中，双击文件解压缩所有文件。

如果您看到“打开文件 - 安全警告”提示，请单击“运行”。

文件提取到 C:\Users\用户名\AppData\Local\Temp\7zXXXXXXXXX，其中 XXXXXXXXX 表示字母和数字的随机字符串。

SYMANTEC CONFIGURATION GUIDE FOR WINDOWSOnce Symantec Endpoint Security is installed double click on the shield and Open Symantec Endpoint Protection. You will see the following STATUS screen where you will be able to see everything working normal.Under Virus and Spyware Protection, Proactive Threat Protection, and Network Threat Protection you will see the Definitions Date. If the definitions are older than 3 days, click LiveUpdate on the left side of the screen.This will automatically update all of the definitions library for your Symantec Installation.Computing and Communication Services | September 2012CHANGE SETTINGSUnder “Change Settings” you will see all of the options that are used to configure the Symantec client. You will have the option to configure each component individually, however most of these are set to their installation defaults.Virus and Spyware Protection –Preset to default for security and detection of viruses.Proactive Threat Protection – Application control and heuristic scanning feature that is enabled. It scans files and detects virus according to anomalies and signatures. These are set to theirmost efficient settings by default.Network Threat Protection – These include Intrusion Prevention, Firewall Settings, Notifications and Logs. They have been set by default for maximum protection and no need to configure them. To disable firewall or intrusion features just “uncheck” the box.Computing and Communication Services | September 2012Exceptions – These are exceptions from files and folders and processes that are excluded from being scanned. You have different options to exclude. Security Risk Exception relates to Files,Folders, Extensions, and Specific Web Domain URL’s. Sonar Exclusion is a specific exclusion that will not be touched. DNS or Host File Change is specifically related to Applications.Please See:/business/support/index?page=content&id=HOWTO55204related to Tamper Protection and LiveUpdate.VIEW QUARANTINEView Quarantine displays any virus infections that Symantec detected and quarantined. If there is a file in Quarantine, it is locked and is safe from harming your computer. You must run another FULL SCAN to make sure the computer is clean and eliminate any other risks that may not have been detected. It isalso safe to delete the files from quarantine.Computing and Communication Services | September 2012Computing and Communication Services | September 2012VIEW LOGSUnder “View Logs” you will have several options to view for actions that Symantec took in order to protect your computer from being infected. If you are unsure of something that was detected andactioned you will have the option of reviewing it here:Virus & Spyware Protection –Scan Log/Risk Log/System LogProactive Threat Protection –Threat Log/System LogNetwork Threat Protection –Traffic Log/Packet Log Client Management – Control Log/Security Log/System Log/Tamper Protection LogLIVE-UPDATEUnder “Live Update” is where you will update your Symantec Endpoint Protection. When you click on LiveUpdate another window will open up to automatically and start to download and install the most up to date definitions available for your computer to be protected. By default these options are set to download every 4 -8hrs. If new definitions are available they will be automatically updated.You can setup LiveUpdate Schedule under “Change Settings , “Client Management” and LiveUpdate Tab.。

1Symatec AntiVirus基础知识：1.1Symantec 防病毒产品线⏹单机版◆Norton AntiVirus 2002/2003/2004/2005/2006/2007；◆Norton Internet Security 2002/2003/2004/2005/2006/2007；◆Norton Personal Firewall 2006；◆Norton 360；⏹企业版◆Symantec AntiVirus 7.6/8.1/9.0/10.0/10.1/10.2；◆Symantec Client Security 1.0/2.0/3.0/3.1/3.2；1.2概述：◆SA V即Symantec AntiVirus（Symantec企业版防病毒产品）；1.3功能：◆增强对间谍软件、木马、钓鱼软件、广告软件等威胁的防护能力；◆新增―防篡改‖功能，防止防病毒客户端的进程、服务被病毒结束；◆增强的病毒处理能力，可以结束病毒的进程，再对病毒文件、受影响注册表键值进行处理；◆新增报告服务器功能，可根据时间、病毒名称等，通过图形化报表的形式进行统计报告；◆防病毒客户端、服务器之间的通信采用PKI体系进行认证、加密。

1.4版本：◆程序版本：10.1.5.5000、◆扫描引擎：71.1.0.11（当前状态，可随病毒库升级）；1.5系统组件：◆Symantec System Center；◆Symantec AntiVirus 服务器端；◆Symantec AntiVirus 客户端；◆Symantec Liveupdate 实用工具；◆Symantec 报告服务器；◆Symantec 中央隔离区服务器；1.6通讯端口：◆SA V10.X：TCP 2967；◆SA V7.X、8.X、9.X：UDP 2967；1.7通讯过程：◆具备SA V服务器的GRC.DAT文件（服务器标识）◆NETBIOS解析对方计算机名称；◆PKI证书认证对方是否可信；◆下载病毒库和策略配置；1.8通讯机制：◆SA V客户端每天第一次开机后会主动连接SAV服务器，；◆SA V服务器在自身更新完最新的病毒库后会主动向接受管理的SAV客户端推送此此病毒库和策略配置；◆SA V服务器和SAV客户端日常通信周期是每60分钟通信一次；1.9SA V常用程序路径说明：◆PKI证书路径：C:\Program Files\Symantec AntiVirus\pki\roots◆病毒库文件路径：C:\Program Files\Common Files\Symantec Shared\VirusDefs◆日志文件路径：C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs◆隔离区路径：C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine◆迁移客户端操作：将新的SA V服务器的GRC.DAT文件拷贝到此SA V客户端：C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.51.10SA V主进程：Rtvscan.exe；1.11SA V主服务名称：Symantec Antivirus；2Symatec AntiVirus安装说明：2.1SA V 10.1服务器安装准备：◆支持Win 2000/2003 Server操作系统；◆建议使用Xeon处理器、1G以上内存、60GB以上硬盘、单网卡的专用服务器；◆建议1台SA V服务器管理2000台以内的SAV客户端；◆建议设置复杂的操作系统密码、修补操作系统关键补丁程序；◆如：Win2000 Server+SP4+IE6+IIS+SQL；◆如：Win2003 Server+SP1+IIS+SQL；◆注意：安装时要启用网卡、开启Windows默认共享。

SEP 设备控制手册1.关于硬件设备列表Symantec Endpoint Protection Manager 包含一个硬件设备列表。

默认情况下，此列表包含一些设备。

您可以在配置设备控制时使用这些设备。

您可以向此列表添加设备。

您无法编辑或删除任何默认设备。

设备由设备 ID 或类 ID 标识。

您可以使用下列值之一向此列表添加设备。

类 ID :是指 Windows GUID。

每种设备类型都有与之关联的类和ClassGuid。

ClassGuid 是一个十六进制值，其格式如下：{00000000-0000-0000-0000-000000000000}设备 ID:是设备专有的 ID。

设备 ID 的语法包括一些叙述性字符串，使其与类 ID 相比更易于阅读。

添加设备 ID 后，您可使用设备的特定 ID。

或者，您可在设备 ID 字符串中使用通配符，以表示非专有的设备组。

您可以使用星号 (*) 表示零或更多其他字符，或使用问号 (?) 表示单个字符的任何值。

以下为特定 USB Sandisk 设备的设备 ID：USBSTOR\DISK&VEN_SANDISK&PROD_CRUZER_MICRO&REV_2033\0002071406&0以下是表示任何 USB Sandisk 设备的包含通配符的设备 ID：USBSTOR\DISK&VEN_SANDISK*以下是表示 USB 磁盘设备的包含通配符的设备 ID：USBSTOR\DISK*以下是表示 USB 存储设备的包含通配符的设备 ID：USBSTOR*设备 ID2.获取类 ID 或设备 ID可以使用 Symantec DevViewer 工具获取类 ID (GUID) 或设备 ID。

可以使用 Windows 设备管理器获取设备 ID。

获取设备 ID 后，您可使用通配符对其进行修改，以指示非专有的设备组。

使用 DevViewer 工具获取类 ID 或设备 ID1.在产品光盘上，找到 DVD-SEP-EE\SEP\ProgramFiles\Symantec\Name\Version\Bin 文件夹，然后将 DevViewer.exe 工具下载DevViewer.rar至客户端计算机。