1. SEP/SNAC简介
Symantec Endpoint Protection(简称SEP) 让企业能够采用更为有效的整体方法,来保护笔记本电脑、台式机和服务器等端点。其中结合了多种安全技术,可针对各种已知威胁和未知威胁主动提供最高级别的防护,这些威胁包括病毒、蠕虫、特洛伊木马、间谍软件、广告软件、Rootkit和零日攻击。该产品将业界领先的防病毒软件、反间谍软件和防火墙与先进的主动防护技术集成到一个可部署代理中,通过中央管理控制台进行管理。而且,管理员可以根据他们的具体需要,禁用或启用上述任何功能。Symantec Endpoint Protection 实现无缝的多层端点防护包括:
防病毒和防间谍软件防护、主动性威胁防护、网络威胁防护、网络准入控制(可以在SEP的基础上无缝扩展,不需要单独部署)
Symantec Network Access Control(简称SNAC)让企业能够确保正确配置及设置用户端点的安全状态,其中包括现场员工、远程员工、访客、承包商以及临时工作者的端点,然后才允许他们访问企业网。能够发现并评估端点遵从状态,设置正确的网络访问权限并提供补救功能,确保符合端点安全策略和标准。SNAC可以独立于网络操作系统,能够与任何网络基础架构集
成,所以与竞争对手的解决方案相比,其防护更加全面、速度更快且更加经济有效。
主要功能介绍:
1、防病毒功能模块
采用多种技术进行病毒检查,包含文件信誉评级、病毒特征比对、行为检测技术;
对于已经扫描安全或文件信誉评级良好的文件可以自动进行扫描排除;
各客户端之间可以共享文件扫描结果;
2、入侵防护功能模块
提供对入侵防御的不同方向管理,incoming、outgoing或者是双向的不同策略;
所有触发的入侵防御规则都能写入数据包日志,供管理员事后分析;
提供自定义特征库的编辑,供用户自行定义对通信内容的管理,如对指定字符串、特征的过滤,同时提供相应自定义Sample;
3、防火墙功能模块
提供网络适配器的动态策略 (VPN, 拨号, 无线网卡, 以太网卡, …),动态地采取不同的安全策略以消除和网络连接方式(以太网、拨号、无线网络、VPN)相关的威胁;
既可以基于数据包进行检测,也可控制应用程序(程序指纹)的网络行为;
防火墙策略设定包含主机名、域名、MAC地址、IP地址、IP地址段、IP子网段、指定月、指定日、时、分、秒、星期、工作日、休息日、特殊天、屏幕保护程序等多种条件;适配器字符串是什么
4、自适应策略配置
可以依照IP地址、网关地址、WINS/DNS/DHCP地址、网络连接类型、受信任平台模块、DNS查询、注册表项、无线SSID、NIC说明、ICMP请求等条件进行处所判断;
客户端在不同处所中可以采用不同的防护策略,包括防病毒、入侵防护、防火墙、应用程序控制、设备控制等;
5、应用程序控制功能模块
能对自动学习的应用程序搜集应用程序名、版本号、程序描述字段、工作路径、文件大小、指纹、修改时间等;
对应用程序和进程可以根据不同用户进行分组管理;
可以设置应用程序对进程、文件、文件夹、注册表的访问(读或者写)的行为动作反应,如忽视、允许、阻止、结束应用程序;
6、设备管理功能模块
能够实现USB存储设备的管理分类,包括完全禁止读写、只读不写、读写均放行;
能对用户在设备管理器上看到的任意系统设备进行控制,例如硬盘、光驱、软驱、USB设备、PCMCIA设备、红外、1394火线、SCSI、并口、串口等;
所有的系统设备都可以分组管理,不同的用户和组适用于不同的策略;
7Symantec Network Access Control网络准入模块(需要购买单独硬件产品配合实现)
让企业能够确保正确配置及设置用户端点的安全状态,其中包括现场员工、远程员工、访客、承包商以及临时工作者的端点,然后才允许他们访问企业网。
能够发现并评估端点遵从状态,设置正确的网络访问权限并提供补救功能,确保符合端点安全策略和标准。
SNAC可以独立于网络操作系统,能够与任何网络基础架构集成,所以与竞争对手的解决方案相比,其防护更加全面、速度更快且更加经济有效。
8、企业管理功能模块
支持企业级部署,支持Windows、Linux、Mac平台,并支持Vmware、Microsoft、Citrix虚拟环境;
客户端提供完整功能配置界面,脱机环境时可执行所有防护功能;
提供集中管理和报表模块,可以对企业内多个防护系统进行统一集中管理(单点登录),并可以进行多个防护系统、多个防护产品跨平台报表功能。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。