精编【技术规范标准】S终端管理和安全解决方案技术规范书
- 格式:doc
- 大小:844.19 KB
- 文档页数:74
【技术规范标准】S终端管理和安全解决方案技术规范书xxxx年xx月xx日xxxxxxxx集团企业有限公司Please enter your company's name and contentvSymantec终端管理及安全解决方案技术规范书赛门铁克软件(北京)X公司2020年08月文档信息文档编号:文档版本:版本日期:文档状态:制作人:审阅人:版本变更记录目录第1章概述 (1)第2章产品功能简介 (3)2.1端点保护系统S YMANTEC E NDPOINT P ROTECTION (3)2.1.1产品简介 (3)2.1.2产品主要优势 (4)2.1.3主要功能 (5)2.2终端准入控制S YMANTEC N ETWORK A CCESS C ONTROL 11 (6)2.2.1主要优势 (7)2.2.2主要功能 (7)2.3S YMANTEC A LTIRIS(IT生命周期管理解决方案) (8)2.3.1Altiris管理架构—Notifications Server (9)2.3.2解决方案的主要市场、技术定位 (12)2.3.3解决方案的专利技术和优势 (12)2.3.4厂商的完整IT运维产品线,产品在该产品线中的位置,和其他产品的关系 (12)第3章终端安全系统体系结构 (13)3.1管理系统功能组件说明 (13)3.2系统管理架构设计 (16)3.2.2二级VS 俩级之上的管理 (17)3.2.3策略的同步和复制 (18)3.2.4服务器的负载均衡 (20)3.2.5客户端的漫游 (21)3.2.6容灾和灾备系统 (24)3.3准入控制设计 (28)3.3.1Symantec Network Access Control 架构 (28)3.3.2赛门铁克端点评估技术:灵活性和全面性 (30)3.3.3永久代理 (32)3.3.4可分解的代理 (33)3.3.5远程漏洞扫描 (34)3.3.6Symantec Enforcers:用于消除IT 和业务中断的灵活实施选件 (35)3.3.7Gateway Enforcer (37)3.3.8DHCP Enforcer (38)3.3.9LAN Enforcer—802.1x (39)3.3.10网络准入控制行业框架支持 (40)3.3.11端到端的端点遵从 (41)3.4.1域及管理员分级 (42)3.4.2管理权限策略 (45)3.4.3组织结构设计 (45)3.4.4安全策略 (47)3.5赛门铁克策略管理:全面、集成的端点安全管理 (49)3.5.1一个管理控制台 (50)3.5.2统一代理 (51)3.5.3消除网络准入控制障碍 (51)3.6服务器的硬件配置需求 (51)第4章终端管理系统体系结构 (53)4.1管理架构 (53)4.2架构阐述 (57)4.2.1架构比较 (57)4.2.2多级管理 (58)4.2.3Altiris管理服务器 (59)4.3管理模式 (60)4.4管理职能 (60)4.4.2策略制定归属 (61)4.4.3监控职能归属 (62)4.5管理权限 (62)第5章终端管理技术标准规范 (65)5.1ITIL(IT基础架构库) (65)5.2遵循的IT业界标准--1 (66)5.3遵循的IT业界标准--2 (67)5.4遵循的IT业界标准--3 (68)第1章概述企业目前面临着利用端点设备中的漏洞,更为隐蔽、目标性更强、旨在获取经济利益的威胁。
多种上述复杂威胁会避开传统的安全解决方案,使企业容易成为数据窃取和操控的受害者、造成关键业务服务中断且导致公司品牌和声誉受损。
为了提前应对这些隐蔽多变的新型安全威胁,企业必须升级他们的端点防护措施。
Symantec Endpoint Protection 让企业能够采用更为有效的整体方法,来保护笔记本电脑、台式机和服务器等端点。
其中结合了五种基本安全技术,可针对各种已知威胁和未知威胁主动提供最高级别的防护,这些威胁包括病毒、蠕虫、特洛伊木马、间谍软件、广告软件、Rootkit 和零日攻击。
该产品将业界领先的防病毒软件、反间谍软件和防火墙和先进的主动防护技术集成到一个可部署代理中,通过中央管理控制台进行管理。
而且,管理员能够根据他们的具体需要,轻松禁用或启用上述任何技术。
同时,IT 管理员会竭尽全力确保按照公司策略配置新部署的台式机和笔记本电脑,公司策略包括所有适用的安全更新、批准的应用程序设置、防病毒软件、防火墙设置以及其它配置设置。
遗憾的是,这些计算机一投入使用,管理员通常就无法控制这些端点的配置。
用户安装新软件、阻止补丁程序更新、禁用防火墙或者进行其它更改,导致设备乃至整个IT 基础架构面临着风险。
在网吧、宾馆房间或者其它更易受到攻击或感染的不安全地点,远程用户和移动用户使用不遵从笔记本电脑时会面临更高的风险。
网络准入控制解决方案使企业能够防止此行为影响企业的IT 基础架构。
在任何计算机能够访问生产网络及其资源之前,该计算机都必须完全遵从制定的企业策略,如安全补丁程序、防病毒软件和病毒定义的正确版本级别。
可是,尽管他们能够防止不遵从端点连接到企业网络,但部分企业仍然因为各种原因尚未采用网络准入控制解决方案,这些原因包括许多解决方案:➢无法提供有效实施和修复➢增加端点上必须安装的管理代理的数量➢导致IT 基础架构过于复杂且且中断次数太多➢缺少满足企业独特需求的灵活性,如适当地满足客户和临时工作者的需求➢无法和整个端点安全管理基础架构正确集成Symantec Network Access Control 使用端到端的解决方案解决了上述所有问题,能够安全地控制对企业网络的访问、实施端点安全策略以及和现有网络基础架构轻松集成。
第2章产品功能简介2.1端点保护系统Symantec Endpoint Protection 2.1.1产品简介Symantec Endpoint Protection 11将Symantec AntiVirus™和高级威胁防御功能相结合,能够为笔记本、台式机和服务器提供无和伦比的恶意软件防护能力。
它甚至能够防御最复杂的攻击,这些攻击能够躲避传统的安全措施,如rootkit、零日攻击和不断变化的间谍软件。
Symantec Endpoint Protection 11不仅提供了世界一流、业界领先且基于特征的防病毒和反间谍软件防护。
它仍提供了先进的威胁防御能力,能够保护端点免遭目标性攻击以及之前没有发现的未知攻击侵扰。
它包括即刻可用的主动防护技术以及管理控制功能;主动防护技术能够自动分析应用程序行为和网络通信,以检测且阻止可疑活动,而管理控制功能使您能够拒绝对企业来说被视为高风险的特定设备和应用程序活动。
甚至能够根据用户位置阻止特定操作。
这种多层方法能够显著降低风险,同时能够充分保护企业资产,从而使企业高枕无忧。
它是一款功能全面的产品,只要您需要,即可立即为您提供所需的所有功能。
无论攻击是由恶意的内部人员发起,仍是来自于外部,端点都会受到充分保护。
Symantec Endpoint Protection 11不仅能够增强防护,而且能够通过降低管理开销以及管理多个端点安全性产品引发的成本来降低总拥有成本。
它提供一个代理,通过一个管理控制台即可进行管理。
从而不仅简化了端点安全管理,而且仍提供了出色的操作效能,如单个软件更新和策略更新、统一的集中方案及一个授权许可和维护计划。
Symantec Endpoint Protection 11易于实施和部署。
赛门铁克仍提供广泛的咨询、技术培训和支持服务,能够指导企业完成解决方案的迁移、部署和管理,且帮助您实现投资的全部价值。
对于希望外包安全监控和管理的企业来说,赛门铁克仍提供托管安全服务,以提供实时安全防护。
2.1.2产品主要优势安全全面的防护—集成一流的技术,能够在安全威胁渗透到网络之前将其阻止,即便是由最狡猾的未知新攻击者发起的攻击也不例外。
以实时方式检测且阻止恶意软件,包括病毒、蠕虫、特洛伊木马、间谍软件、广告软件和rootkit。
主动防护—全新的主动威胁扫描使用独特的赛门铁克技术为未知应用程序的良好行为和不良行为评分,从而无需创建基于规则的配置即可增强检测能力且减少误报。
业界最佳的威胁趋势情报—赛门铁克的防护机制使用业界领先的赛门铁克全球情报网络,能够提供有关整个互联网威胁趋势的全面视图。
借助此情报能够采取相应的防护措施,且且能够帮助您防御不断变化的攻击,从而使您高枕无忧。
❒简单单一代理,单一控制台—通过一个直观用户界面和基于Web 的图形方案将全面的安全技术集成到单一代理和集中的管理控制台中。
能够在整个企业中设置且实施安全策略,以保护您的重要资产。
添加SymantecNetwork Access Control 11 支持时,能够简化管理、降低系统资源使用率,且且无需其它代理。
通过购买许可证能够在代理和管理控制台上自动启用Symantec Network Access Control 11 功能。
易于部署—由于它只需要一个代理和管理控制台,且且能够利用企业现有的安全和IT 投资进行操作,因此,Symantec Endpoint Protection 11易于实施和部署。
对于希望外包安全监控和管理的企业,赛门铁克提供托管安全服务,以提供实时安全防护。
降低拥有成本—Symantec Endpoint Protection 11通过降低管理开销以及管理多个端点安全产品引发的成本,提供了较低的总体拥有成本。
这种保障端点安全的统一方法不仅简化了管理,而且仍提供了出色的操作效能,如单个软件更新和策略更新、统一的集中方案及一个授权许可和维护计划。
❒无缝易于安装、配置和管理—Symantec Endpoint Protection11使您能够轻松启用、禁用和配置所需的技术,以适应您的环境。
Symantec Network Access Control 11就绪—每个端点都会进入“Symantec Network Access Control 11就绪”状态,从而无需部署其它网络访问控制端点代理软件。
利用现有安全技术和IT 投资—能够和其它领先防病毒供应商、防火墙、IPS 技术和网络访问控制基础架构协作。
仍能够和领先的软件部署工具、补丁管理工具和安全信息管理工具协作。
2.1.3主要功能防病毒和反间谍软件—提供了无可匹敌的一流恶意软件防护能力,包括市场领先的防病毒防护、增强的间谍软件防护、新rootkit 防护、减少内存使用率和全新的动态性能调整,以保持用户的工作效率。
网络威胁防护—提供基于规则的防火墙引擎和一般漏洞利用禁止功能(GEB),该功能能够在恶意软件进入系统前将其阻止在外。