《管理制度-Symantec终端管理和安全解决方案功能规范书 精品.doc》由会员分享,可在线阅读,更多相关《管理制度-Symantec终端管理和安全解决方案功能规范书 精品.doc(86页珍藏版)》请在第一文库网上搜索。
1、Symantec终端管理及安全解决方案功能规范书赛门铁克软件(北京)有限公司2022年11月文档信息属性内容文档名称:终端管理和安全解决方案功能规范书文档编号:文档版本:版本日期:文档状态:制作人:审阅人:版本变更记录版本修订日期修订人描述1.020XX-4-8姚臻目 录第1章概述11.1先进的威胁防护11.2同时对端点和用户进行授权2第2章产品功能介绍42.1端点保护系统Symantec Endpoint Protection42.1.1产品简介42.1.2产品主要优势52.1.3主要功能62.1.4产品系列72.1.5系统要求82.2终端准入控制Symantec Network Acces
2、s Control 11102.2.1主要优势102.2.2主要功能112.2.3全方位的端点防护122.2.4可在任何网络中部署122.2.5产品系列132.2.6系统要求142.3Symantec Altiris(IT生命周期管理解决方案)162.3.1Altiris管理架构Notifications Server162.3.2Altiris 功能模块19第3章终端安全系统功能说明223.1管理系统功能组件说明223.2系统架构功能设计253.2.1两级管理体系253.2.2二级 VS 两级以上的管理263.2.3策略的同步与复制273.2.4服务器的负载均衡283.2.5客户端的漫游29
3、3.2.6容灾与灾备系统313.3终端安全功能点说明353.3.1集成的端点防护方法353.3.2简化端点保护 多重技术、一个产品363.3.3降低总拥有成本383.3.4最全面的端点安全393.3.5提高端点安全标准453.4准入控制设计功能点473.4.1Symantec NAC评估过程473.4.2赛门铁克端点评估技术:灵活性和全面性493.4.3永久代理503.4.4可分解的代理513.4.5远程漏洞扫描523.4.6Symantec Enforcers:用于消除 IT 和业务中断的灵活实施选件533.4.7Gateway Enforcer553.4.8DHCP Enforcer563
4、.4.9LAN Enforcer802.1x573.4.10网络准入控制行业框架支持583.4.11端到端的端点遵从593.4.12Peer-to-Peer 的认证(点对点的认证)603.4.13SNAC On-Demand Agent623.4.14访客的网页登录认证623.4.15Gateway Enforcer对VLAN Trunking的支持643.4.16LAN Enforcer的MAC地址过滤653.4.17Appliance monitoring via SNMP Traps66第4章终端管理产品功能674.1产品组成674.1.1客户端管理套件674.1.2服务器管理套件684
5、.1.3服务与资产管理套件68第5章SYMANTEC终端安全防护功能概括与总结705.1支持集中管理平台能力:705.2客户端安全防护能力概括715.3产品的更新升级能力要求725.4安全性要求73第6章终端管理需求746.1桌面终端资产管理746.2软件分发756.3补丁管理75第7章网络准入控制设备技术要求77第1章 概述1.1 先进的威胁防护Symantec Endpoint Protection 将 Symantec AntiVirus与高级威胁防御功能相结合,可以为笔记本、台式机和服务器提供无与伦比的恶意软件防护能力。它甚至可以防御最复杂的攻击,这些攻击能够躲避传统的安全措施,如 r
6、ootkit、零日攻击和不断变化的间谍软件。Symantec Endpoint Protection不仅提供了世界一流、业界领先且基于特征的防病毒和反间谍软件防护。它还提供了先进的威胁防御能力,能够保护端点免遭目标性攻击以及之前没有发现的未知攻击侵扰。它包括即刻可用的主动防护技术以及管理控制功能;主动防护技术能够自动分析应用程序行为和网络通信,以检测并阻止可疑活动,而管理控制功能使您能够拒绝对企业来说被视为高风险的特定设备和应用程序活动。您甚至可以根据用户位置阻止特定操作。这种多层方法可以显著降低风险,同时能够充分保护您的企业资产,从而使您高枕无忧。它是一款功能全面的产品,只要您需要,即可立即
7、为您提供所需的所有功能。无论攻击是由恶意的内部人员发起,还是来自于外部,端点都会受到充分保护。Symantec Endpoint Protection不仅可以增强防护,而且可以通过降低管理开销以及管理多个端点安全性产品引发的成本来降低总拥有成本。它提供一个代理,通过一个管理控制台即可进行管理。从而不仅简化了端点安全管理,而且还提供了出色的操作效能,如单个软件更新和策略更新、统一的集中报告及一个授权许可和维护计划。 Symantec Endpoint Protection易于实施和部署。赛门铁克还提供广泛的咨询、技术培训和支持服务,可以指导企业完成解决方案的迁移、部署和管理,并帮助您实现投资的全
8、部价值。对于希望外包安全监控和管理的企业来说,赛门铁克还提供托管安全服务,以提供实时安全防护。 图:统一的端点防护方法Symantec Network Access Control是全面的端到端网络访问控制解决方案,通过与现有网络基础架构相集成,使企业能够安全有效地控制对企业网络的访问。不管端点以何种方式与网络相连, Symantec Network Access Control都能够发现并评估端点遵从状态、设置适当的网络访问权限、根据需要提供补救功能,并持续监视端点以了解遵从状态是否发生了变化。从而可以营造这样的网络环境:企业可以在此环境中大大减少安全事故,同时提高企业 IT安全策略的遵从级
9、别。 Symantec Network Access Control使企业可以按照目标经济有效地部署和管理网络访问控制。1.2 同时对端点和用户进行授权在当今的计算环境中,企业和网络管理员面临着严峻的挑战,即为不断扩大的用户群提供访问企业资源的权限。其中包括现场和远程员工,以及访客、承包商和其他临时工作人员。现在,维护网络环境完整性的任务面临着前所未有的挑战。如今无法再接受对网络提供未经检查的访问。随着访问企业系统的端点数量和类型激增,企业必须能够在连接到资源以前验证端点的健康状况,而且在端点连接到资源之后,要对端点进行持续验证。 Symantec Network Access Control
10、可以确保在允许端点连接到企业 LAN、WAN、WLAN或 VPN之前遵从 IT策略。第2章 产品功能介绍2.1 端点保护系统Symantec Endpoint Protection2.1.1 产品简介Symantec Endpoint Protection 11将 Symantec AntiVirus与高级威胁防御功能相结合,可以为笔记本、台式机和服务器提供无与伦比的恶意软件防护能力。它甚至可以防御最复杂的攻击,这些攻击能够躲避传统的安全措施,如 rootkit、零日攻击和不断变化的间谍软件。Symantec Endpoint Protection 11不仅提供了世界一流、业界领先且基于特征的
11、防病毒和反间谍软件防护。它还提供了先进的威胁防御能力,能够保护端点免遭目标性攻击以及之前没有发现的未知攻击侵扰。它包括即刻可用的主动防护技术以及管理控制功能;主动防护技术能够自动分析应用程序行为和网络通信,以检测并阻止可疑活动,而管理控制功能使您能够拒绝对企业来说被视为高风险的特定设备和应用程序活动。甚至可以根据用户位置阻止特定操作。这种多层方法可以显著降低风险,同时能够充分保护企业资产,从而使企业高枕无忧。它是一款功能全面的产品,只要您需要,即可立即为您提供所需的所有功能。无论攻击是由恶意的内部人员发起,还是来自于外部,端点都会受到充分保护。Symantec Endpoint Protect
12、ion 11不仅可以增强防护,而且可以通过降低管理开销以及管理多个端点安全性产品引发的成本来降低总拥有成本。它提供一个代理,通过一个管理控制台即可进行管理。从而不仅简化了端点安全管理,而且还提供了出色的操作效能,如单个软件更新和策略更新、统一的集中报告及一个授权许可和维护计划。Symantec Endpoint Protection 11易于实施和部署。赛门铁克还提供广泛的咨询、技术培训和支持服务,可以指导企业完成解决方案的迁移、部署和管理,并帮助您实现投资的全部价值。对于希望外包安全监控和管理的企业来说,赛门铁克还提供托管安全服务,以提供实时安全防护。2.1.2 产品主要优势r 安全全面的防
13、护 集成一流的技术,可以在安全威胁渗透到网络之前将其阻止,即便是由最狡猾的未知新攻击者发起的攻击也不例外。以实时方式检测并阻止恶意软件,包括病毒、蠕虫、特洛伊木马、间谍软件、广告软件和rootkit。主动防护 全新的主动威胁扫描使用独特的赛门铁克技术为未知应用程序的良好行为和不良行为评分,从而无需创建基于规则的配置即可增强检测能力并减少误报。业界最佳的威胁趋势情报 赛门铁克的防护机制使用业界领先的赛门铁克全球情报网络,可以提供有关整个互联网威胁趋势的全面视图。借助此情报可以采取相应的防护措施,并且可以帮助您防御不断变化的攻击,从而使您高枕无忧。r 简单单一代理,单一控制台 通过一个直观用户界面
14、和基于 Web 的图形报告将全面的安全技术集成到单一代理和集中的管理控制台中。能够在整个企业中设置并实施安全策略,以保护您的重要资产。添加 Symanteetwork Access Control 11 支持时,可以简化管理、降低系统资源使用率,并且无需其它代理。通过购买许可证可以在代理和管理控制台上自动启用 Symantec Network Access Control 11 功能。易于部署 由于它只需要一个代理和管理控制台,并且可以利用企业现有的安全和 IT 投资进行操作,因此,Symantec Endpoint Protection 11易于实施和部署。对于希望外包安全监控和管理的企业,赛门铁克提供托管安全服务,以提供实时安全防护。降低拥有成本 Symantec Endpoint Protection 11通过降低管理开销以及管理多个端点安全产品引发的成本,提供了较低的总体拥有成本。这种保障端点安全的统一方法不仅简化了管理,而且还提供了出色的操作效能,如单个软件更新和策略更新、统一的集中报告及一个授权许可和维护计划。r 无缝易于安装、配置和管理 Symantec Endpoint Protection11使您可以轻松启用、禁用和配置所需的技术,以适应您的环境。Symantec Network Access Control 11就绪 每个端点都会进入“Symantec Ne