Symantec终端安全防护SPS3.0企业版方案要点.pdf
《Symantec终端安全防护SPS3.0企业版方案要点.pdf》由会员分享,可在线阅读,更多相关《Symantec终端安全防护SPS3.0企业版方案要点.pdf(24页珍藏版)》请在三一文库上搜索。
1、Symantec终端安全防护 SPS 企业版 3.0方案建议书 xx有限公司 2020 年01月 Symantec终端安全防护 SPS企业版解决方案 I 第1 章项目综述 . 1 1.1项目需求分析 . 1 1.2总体技术思路及优势 . 2 第2 章XX终端安全防护架构设计方案 5 2.1系统架构设计 . 5 2.2服务器和终端安全防护设计(SEP) . 6 2.3安全自我隔离(SNAC SELF ENFORCEMENT) . 9 2.4终端系统保护和快速恢复设计(BESR ) 10 2.5邮件应用的安全防护设计(FOR DOMINO以及 EXCHANGE). 13 2.6WEB 安全网关设计
2、(可选 ) 16 第3 章SPS企业版技术方案特点总结 19 3.1全面性 合适的价格,一步到位的实现 19 3.2安全性 第一大安全品牌的强大的安全威胁防护 20 3.3保险性 具备强大的系统恢复功能,避免安全事故 21 3.4易用性 统一的控制平台 . 21 Symantec终端安全防护 SPS企业版解决方案 1 第 1章 项 目综述 1.1 项 目 需 求 分 析 随着计算机技术的不断发展,信息技术在企业网络中的运用更加广泛,信 息安全问题也显得尤为迫切。自从80年代计算机病毒出现以来,已经有数万种 病毒及其变种出现,给计算机安全和数据安全造成了极大的破坏。而传统防病 毒产品在应对新的终
3、端安全威胁时效果欠佳,因为病毒来自与不同的传播途径, 例如邮件,网页浏览, U盘的使用,高危程序的下载安装等多种途径,因此 Symantec 认为企业需要同时结合多种技术手段来综合的治理企业所面临的安 全问题,巩固企业安全防线。 目前xx的防病毒体系还处于依赖传统的防病毒产品来应对安全威胁的阶 段,产品覆盖范围有限, 缺乏统一的管理平台, 没有完善的病毒防护响应机制, 没有办法杜绝全部的病毒传播途径,发生大的安全事故缺乏快速恢复的保障; 同时随着 xx信息化步伐的加快,建立一套适应xx未来发展的防病毒安全体系迫 在眉睫。通过终端安全防护项目,设计一套满足xx未来发展的防病毒体系:建 立系统的运
4、维管理规范、技术体系标准,优化企业内网环境,减少病毒对企业 员工的影响,提高员工的工作效率,为企业的快速发展提供保障。 Symantec终端安全防护 SPS企业版解决方案 2 1.2 总 体 技 术 思 路 及 优 势 Symantec 是全球第一大安全软件厂商, 第三大独立软件厂商, 财富500 强 企业;拥有从终端管理到终端安全, 服务器管理到服务器安全的全部尖端产品, 具备丰富的全球行业安全经验,Symantec 可以帮助 xx构建全方位的、高效的、 健壮的终端安全防护体系 Symantec 的全球安全服务实践证明,完整有效的终端安全解决方案包括技 术、管理两个方面内容。虽然客户已经具备
5、了完整的管理体系,但是全面的安 全技术手段是必须的。 传统的病毒防护方案存在局限性,对于xx这样的大型企业, 整体的终端安全 体系比单纯的查杀病毒显得更为重要,如果不能做到全网建立统一的安全体系, 再强的防病毒软件也不能发挥应有作用,因此我们认为防病毒并不能解决客户 遇到的全部安全问题,因为安全的问题来自各个不同的感染渠道,包括网络, 邮件,因此我们应该建议客户采用更全面的解决方案,包括终端安全,准入控 制,邮件安全,网络安全, 因此,我们建议终端安全防线应该如此规划: 一终端计算机应该建立防病毒,反间谍软件控制 二终端计算机需要建立端点防火墙,主机入侵检测以及防御 三终端计算机需要控制 US
6、B以及非法软件的使用,避免非法软件以及US导致 Symantec终端安全防护 SPS企业版解决方案 3 的病毒感染 四对于终端计算机不符合安全规定的将自动自我隔离 五对于终端计算机,进行系统自动备份(在线备份 ),在发生故障可以即时恢 复系统 六对于可能导致计算机感染病毒的邮件系统可以设置邮件防病毒,防垃圾邮 件 Symantec 向您推荐以下产品的组合:Symantec protection Suite SPS 企业 版 3.0 SPS EE 3.0含有以下产品组合: ?SEP 11 - 防病毒 / 反间谍软件 / 端点防火墙 / 主机入侵检测/ 防御 /USB 设备与应用程序控制 ?SNA
7、C Self Enforcement -网络访问控制自我强制隔离,对于不符合安全规定的企业客户端进行自我隔离 ?BESR Desktop -系统实时备份,恢复,不用担心企业出现各种的安全事故,仅仅需要从控制台发送一个命 令,系统将全部恢复到之前的稳定状态 ?SMSDOM Symantec终端安全防护 SPS企业版解决方案 4 -邮件防病毒,防垃圾邮件,for Domino ?SMSMSE - 邮件防病毒,防垃圾邮件,for Exchange ?SBG -企业级邮件网关,通过额外购买硬件轻松扩展 ?SWG -企业级 Web 网关, Web 网关防毒,通过额外购买硬件轻松扩展 统一的控制平台 :
8、Symantec终端安全防护 SPS企业版解决方案 5 第 2章 xx终端安全防护架构设计方案 2.1 系 统 架 构 设 计 根据xx网络安全与病毒防护现状,本方案立足xx构建整体的企业终端安全 防护架构为目标,设计一套满足xx未来发展的防病毒体系,方案核心设计主要 包含: 通过建立多层次的安全防线,分别是服务器与终端安全防护、安全自我隔离、 邮件安全、 web 安全和客户端系统备份恢复; 服务器以及终端安全防护: 实现对应用服务器的病毒安全防护,版本支持Linux 和Windows 平台及 Mac OS平台; 终端防护自我隔离: 保护企业内所有终端并提供强大的安全防护与管控能力;对于没有符
9、合规定的 计算机,本机防火墙进行自我隔离 终端系统保护和快速恢复: 在所有的终端部署 Symantec Backup Exec System Recovery,保护企业内所 有终端系统并提供快速恢复系统的能力。 Symantec终端安全防护 SPS企业版解决方案 6 邮件服务器防病毒: 通过在邮件服务器部署群件邮件防病毒软件Symantec Mail Security for Domino/Exchange ,实现邮件的安全保护; WEB安全网关(硬件选购) : 通过部署 SWG网关防毒,实现对 HTTP、FTP、BT、即时通讯等流量的内容过 滤,并可实现对内部僵尸网络或木马的检测和清除; 2
10、.2 服 务 器 和 终 端 安 全 防 护 设 计 ( SEP ) SEP将 Symantec Antivirus?与高级威胁防御功能相结合,可以为笔记 本、台式机和服务器提供无与伦比的恶意软件防护能力。它甚至可以防御最复 杂的攻击,这些攻击能够躲避传统的安全措施,如Root kit 、零日攻击和不断 变化的间谍软件。 Symantec 认为终端的防护应该注重以下方面: Symantec终端安全防护 SPS企业版解决方案 7 1、防病毒和间谍软件的查杀: 提供了无可匹敌的一流恶意软件防护能力,包括市场领先的防病毒防护、增强 的间谍软件防护、新Root kit 防护、减少内存使用率和全新的动态
11、性能调整, 以保持用户的工作效率。50次以上通过 VB100 的验证 2、先进的威胁防御能力: 能够保护端点免遭目标性攻击以及之前没有发现的未知攻击侵扰。它包括: 3、即刻可用的主动防护技术以及管理控制功能: 主动防护技术能够自动分析应用程序行为和网络通信,以检测并阻止可疑活动 管理控制功能使您能够拒绝对企业来说被视为高风险的特定设备和应用程序活 Symantec终端安全防护 SPS企业版解决方案 8 动。甚至可以根据用户位置阻止特定操作。 4、网络威胁防护: 提供基于规则的防火墙引擎和一般漏洞利用禁止功能(GEB),该功能可以在恶 意软件进入系统前将其阻止在外 5、主动威胁防护: 针对不可见
12、的威胁 (即零日威胁) 提供防护。 包括不依赖特征的主动威胁扫描。 6、设备以及程序控制: 针对USB可以采用直接的控制模式,例如只读,读写,分类控制;针对程序采 用白名单的程序控制模式。 7、统一的控制模式: 不仅可以增强防护,而且可以通过降低管理开销以及管理多个端点安全性产品 引发的成本来降低总拥有成本。通过一个管理控制台即可进行管理。从而不仅 Symantec终端安全防护 SPS企业版解决方案 9 简化了端点安全管理,而且还提供了出色的操作效能,如单个软件更新和策略 更新、统一的集中报告及一个授权许可和维护计划;提供防病毒、 反间谍软件、 桌面防火墙、 IPS,通过单个管理控制台即可进行
13、全面管理。 多层防线可以显著降低风险,同时能够充分保护企业资产,从而使企业高 枕无忧。它是一款功能全面的产品,只要您需要,即可立即为您提供所需的所 有功能。无论攻击是由恶意的内部人员发起,还是来自于外部,端点都会受到 充分保护。 2.3 安 全 自 我 隔 离 ( SNAC Self Enforcement) 无需交换设备支持,保护企业内所有终端并提供强大的安全防护与管控能 力;对于没有符合规定的计算机,本机防火墙进行自我隔离; Symantec终端安全防护 SPS企业版解决方案 10 1、检测客户端自身安全遵从性 2、符合规定允许访问受保护网络 3、不符合规定需要的隔离服务器进行修复 4、支
14、持全部的交换设备以及HUB 设备 2.4 终 端 系 统 保 护 和 快 速 恢 复 设 计 ( BESR ) Windows 操作系统目前在各大企业中依然占据重要的地位,类似xx企业的 大部分终端都依赖于 windows 平台,由于其功能强大,而且易于使用,也使其 很容易成为被各种威胁攻击的目标。终端用户对计算机的操作和管理能力相对 较弱,操作系统出现故障通常解决起来很困难,可能因为一个小小的错误补丁 就可能导致蓝屏,注册表破坏,系统文件损坏,都是造成系统崩溃的因素,所 Symantec终端安全防护 SPS企业版解决方案 11 以对于终端系统的备份和恢复要求尽可能操作简单易行。 利用Syma
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Symantec 终端 安全 防护 SPS3 企业版 方案 要点
链接地址:https://www.31doc.com/p-5198247.html