信息安全 > 端点安全 > 端点安全方案 >

Symantec企业整体安全解决方案

  • 禁止的发件人列表。
  • 允许的发件人列表- 用户可以指定允许忽略反垃圾邮件过滤的发件人。
  • 语言设置- 用户可以指定他们希望接收用哪些语言撰写的邮件,或者他们不想接收用哪些语言撰写的邮件。用户可以从11 种受支持的语言中选择。
  • 提交- 用户可以将错过的垃圾邮件或误报提交给Symantec 进行分析。
  • 基于Web 的最终用户隔离区- 网络上的用户随时可以登录到他们自己的隔离区并查看他们被隔离的邮件。
  • 隔离区邮件搜索- 用户可以使用多个条件搜索隔离区中的邮件,这些条件包括:To: 标头、From: 标头、邮件正文、Subject: 标头、Message ID: 标头和时间范围。
管理和易管理性 Symantec Mail Security 8300 系列设备的特点是自动内容更新以实现全面防护。它们还具有非常丰富的功能和充分的可定制性,使管理员能够控制和了解组织内的电子邮件安全问题。管理功能的范围包括:
  • 基于Web 的管理- 基于Web 的控制中心使管理员能够使用Web 浏览器来查看综合过滤性能的实时操作盘,并集中管理多个Symantec Mail Security 8300系列设备。
  • 自动过滤器下载和统计信息传输- 从客户站点进行安全HTTPS 轮询可启动更新过滤器的下载。该同一过程还会将统计信息从客户站点传输给Symantec,以便Symantec 评估部署的过滤器的性能和有效性。该过程无需管理员干预,而且在更新过程中过滤器永远不会停止。
  • 简单的软件更新- 只需一个简单的单击过程,即可应用所有安全和软件更新。
  • 可分配的管理员权限- 创建其他管理员帐户,授予每个管理员管理Symantec Mail Security 8300 系列的不同组件所需的管理权限级别。您可以分配以下任一或所有管理角色:管理隔离区、管理状态和日志、管理报告、管理组策略、管理设置、管理控制。
  • 自动电子邮件警报- 可以选择当出现以下任一情况时向系统管理员发送警报:
    • 某件组件不响应或不工作。
    • 反垃圾邮件过滤器早于指定的时间。
    • 防病毒过滤器早于指定的时间。
    • 邮件队列大于指定的大小。
    • 可用的磁盘空间少于指定的数量。
    • SSL/TLS 证书即将过期。
    • 出现LDAP 同步错误。
    • 出现LDAP 扫描程序复制错误。
    • 防病毒许可证已过期。
    • 反垃圾邮件许可证已过期。
    • 软件更新许可证已过期。
    • 有新的软件更新可用。
  • 综合日志- 可以将日志级别设置为五个级别中的任意一个。可以设置Filter Hub 和Conduit 的日志级别。还可以指定日志数据库条目的最大大小和保留期限,并将日志保存到文本文件以进一步查看。
  • 综合状态视图- 可以从一个集中的位置查看以下内容:隔离区信息、网络中已配置的Scanner 设备以及任何关联的组件。Scanner 和组件的基本状态(运行或未运行)。
  • 可选命令行接口- 管理员可以选择使用命令行接口管理某些任务。
提交 由管理员和用户标识为错过的垃圾邮件或误报会自动发送给Symantec 进行分析。管理员可以接收用户发送给Symantec 的所有被误标识的邮件的副本。 安全 支持TLS (传输层安全性,SSL 的后续协议)加密。管理员还可以配置每个Scanner 是否使用TLS 来处理入站邮件、出站邮件或邮件发送。 隔离区 Symantec Mail Security 8300系列提供了一个基于Web的隔离区。使用控制中心,管理员可以登录并查看Symantec 软件为其组织中的所有用户隔离的垃圾邮件。隔离区功能的范围包括:
  • 电子邮件通知- 隔离区可以向用户发送定期电子邮件摘要,其中列出新隔离的垃圾邮件,并包括一些链接,使用户可以立即将邮件释放到他们的收件箱或登录到他们的个人隔离区。
  • 通过一次单击释放隔离的邮件- 垃圾邮件隔离区摘要的收件人可以单击链接来立即释放或查看捕获的垃圾邮件,而无需登录。
  • 别名扩展- 隔离区会自动解析基础电子邮件地址的所有别名,并将邮件发送到适当的隔离区帐户。
  • 垃圾邮件清除和大小阈值- 管理员可以设置垃圾邮件的保留期限。他们还可以基于全局或基于每个用户配置阈值以控制隔离区数据库的大小和邮件数量限制。
  • 隔离区邮件搜索- 用户和管理员可以使用多个条件搜索隔离区中的邮件,这些条件包括:To: 标头、From: 标头、邮件正文、Subject: 标头、MessageID: 标头和时间范围。
  • 可自定义的通知模板- 管理员可以自定义发送频率、邮件内容和内容类型(HTML、文本或两者)。他们还可以指定摘要是否包括嵌入的视图邮件并发布邮件链接,以便用户无须登录即可访问邮件;还可以选择是否将摘要发送给分发列表。
报告 Symantec Mail Security 8300 系列包括丰富的报告功能,其中包括:
  • 综合报告- 查看所有作为Scanner 运行的Symantec Mail Security 8300 系列设备的综合过滤性能统计数据。
  • 多个预设报告- 使用50 多个不同类型的预设报告来提供过滤性能和电子邮件攻击的全面实时报告。
  • 报告导出- 导出报告数据,以便在任何报告或电子表格软件中使用以供进一步分析。
  • 报告调度- 调度有关电子邮件的生成和发送的报告。
 
  • 结束语
本方案书是针对目前某用户企业网络现状,结合Symantec公司在信息安全领域的实施经验,提供的某用户企业信息安全系统整体建议。主要对某用户目前网络现状、安全体系设计、架构部署相关产品及如何部署、如何管理等方面作了说明,对整个工程如何实施提供了建议。我们非常期望通过双方密切的合作,为某用户构建一个严密的整体安全系统。