信息安全 > 端点安全 > 端点安全方案 >

Symantec企业整体安全解决方案

支持的事前预防策略包括如下几个方面: 首先,通过主机安全完整性策略定义强制保证SPA中的基于主机的入侵检测防范模块的运行以及其特征库的即时更新,从而能够有效的保证对当前已知特征的病毒、蠕虫入侵的防护。 其次,Symantec Endpoint Protection通过主机完整性策略定义强制保证企业在终端设备上部署的第三方防杀病毒软件处于执行状态且其病毒特征库的及时更新,防止终端用户的关闭,异常退出或特征库的不完整。 第三,对于那些不符合企业安全策略中的主机完整性定义的设备,例如象上面描述的主机病毒、蠕虫防护完整性定义,将首先被隔离到企业某一特定的隔离区,在其中被自动的安装、升级、安全检查,以达到企业主机完整性定义要求,之后被允许访问正常的企业业务网络资源。 第四,在Symantec Endpoint Protection中,所有的安全策略,包括上面的病毒、蠕虫防护策略都是管理员通过中央集中的安全策略管理控制台实施的,对于普通用户是透明的,既较少了终端用户的麻烦,又提高了整体安全管理的质量。 Symantec Endpoint Protection中支持的事中隔离策略说明如下: 当病毒、蠕虫事件在企业网络内部发生情况下,Symantec Endpoint Protection能够实现对病毒、蠕虫的有效隔离,安全管理员可以通过Symantec Endpoint Protection中提供的“网络程序自学习”功能,及时发现病毒、蠕虫的运行情况,从而有针对性的制定病毒、蠕虫隔离策略,通过SPA提供的以应用程序为中心的全状态主机防火墙功能对病毒、蠕虫的网络访问进行阻断,保证病毒、蠕虫不能继续向企业网络内部扩散,杜绝病毒、蠕虫对企业整体业务运行的影响。 Symantec Endpoint Protection中提供的事后定位、修复策略说明如下: 一旦企业内部网络病毒、蠕虫事件被“事中隔离策略”控制在一定的范围内之后,系统安全管理员马上即可着手病毒、蠕虫的清除工作,包括如下几个方面: 首先,清除病毒、蠕虫需要知道病毒蠕虫的位置,即定位。通过前面提到的“网络程序自学习”功能记录的病毒、蠕虫位置信息,可以轻松的定位病毒、蠕虫的感染源。 定位之后,即有重点、有针对性的清除感染源,采取的策略可以是寻找到有效的病毒、蠕虫清理工具,通过Symantec Endpoint Protection提供的“软件辅助分发”功能下发到感染源并执行;定制杀毒软件病毒库升级策略,及时升级病毒特征库有效清理网络端点病毒、蠕虫;如果有系统补丁可以阻止病毒、蠕虫的传播,也可以对终端进行补丁升级,避免重复感染;Symantec Endpoint Protection还为安全管理员提供了主机入侵检测防范模块(HIPS)特征库的定制编辑器及相关语法,可以自定义入侵检测规则,实现对病毒、蠕虫传播行为的及时发现和有效阻断。 Symantec Endpoint Protection防病毒联动说明如下: 防病毒联动功能贯穿在Symantec Endpoint Protection病毒、蠕虫事先预防、事中隔离、定位修复的整个过程中,通过Symantec Endpoint Protection主机安全完整性策略中定义主机防杀病毒软件运行状态、病毒特征库升级定义,实现终端用户第三方防杀病毒安全策略的有效执行。SEP可以和Symantec领先的企业级防病毒系统Symantec AntiVirus有效整合,检测SAV引擎的运行状态、病毒特征库的更新状态;在SAV异常时,自动修复SAV。Symantec Endpoint Protection同时全面支持业界其它知名防杀病毒软件,也可以自定义规则来支持所有第三方防杀病毒软件。 3终端用户透明、自动化的补丁管理,安全配置 为了弥补和纠正运行在企业网络终端设备的系统软件、应用软件的安全漏洞,使整个企业网络安全不至由于个别软件系统的漏洞而受到危害,必需在企业的安全管理策略中加强对补丁升级、系统安全配置的管理。Symantec Endpoint Protection提供了有效的补丁及系统安全配置管理功能。 企业网络安全管理员通过Symantec Policy Manager集中管理企业网络终端设备的软件系统的补丁升级、系统配置策略,可以定义终端补丁下载,补丁升级策略以及增强终端系统安全配置策略并下发给运行于各终端设备上的SPA,SPA执行这些策略,保证终端系统补丁升级、安全配置的完备有效,整个管理过程都是自动完成的,对终端用户来说完全透明,减少了终端用户的麻烦和企业网络的安全风险,提高企业网络整体的补丁升级、安全配置管理效率和效用,使企业网络的补丁及安全配置管理策略得到有效的落实。 Symantec Endpoint Protection为了确保企业补丁升级、安全配置管理的有效落实,除了对终端用户透明和自动化安全管理特色外,同时通过主机完整性策略保证机制实现补丁升级及安全配置管理的强制执行。通过补丁升级及安全配置的强制策略保证任何连接到企业网络的终端的补丁升级及安全配置符合企业的安全管理策略。 4全面的网络准入控制 为了解决传统的外网用户接入企业网络给企业网络带来的安全隐患,以及企业网络安全管理人员无法控制内部员工网络行为给企业网络带来的安全问题,在Symantec Endpoint Protection内网安全解决方案中,有效的解决了企业员工从企业内网、外网以各种网络接入方式接入企业网络的准入控制问题。通过全面的网络准入控制,企业可以强制每一台接入企业网络的终端都符合企业安全策略的要求,从而保证企业网络的安全稳定运行。 边界准入控制 为了保证通过Internet接入企业网络的外网用户符合企业安全策略,同时为了保证企业外网安全防护薄弱情况下的终端安全,在每台外网终端上都安装并运行SPA,在企业网络入口处部署Symantec Gateway Enforcer,网络安全管理员通过Symantec Policy Manager为外网用户制定与其网络位置(Location)相应的访问控制策略、入侵预防策略、主机安全完整性策略。当外网用户接入企业网络时,网络入口处的Symantec Gateway Enforcer检查客户端的安全状态是否符合企业整体安全策略,对于符合的外网访问则放行,不符合企业安全策略的外网访问区分不同的情况:当访问设备没有安装SPA的将被拒绝访问,对于安装了SPA但当前安全策略不是最新的将被放行到企业网络相应的隔离区进行安全性修复,当访问设备符合企业安全策略则被放行进入企业网络进行正常的业务活动。 接入层准入控