信息安全 > 端点安全 > 端点安全方案 >

Symantec企业整体安全解决方案

,在传播过程中会形成DDoS攻击,阻塞网络。混合型威胁的典型代表为——红色代码(Code Red),混合型威胁的首要威胁也发展为间谍软件和广告软件,伴随一般的上网行为进入网络内部进行破坏。但是,单单依靠防病毒来实现企业全网络的终端安全保护是存在安全隐患,混合型威胁可以从数据包反馈的信息上得知该网络是否存在有漏洞,病毒利用这类漏洞,即可对系统发起攻击和病毒传播,一旦入侵成功,使其他系统或相关的应用程序感染造成病毒放大作用,那造成的威胁将更大。因此仅仅靠防病毒来实现网络的安全是非常脆弱的,防病毒在网络安全的定义层次上仅仅是网络安全的第一层屏障。
  • 现有网络缺乏主动安全防御系统
现有安全系统中无论是防火墙、还是防病毒都是被动安全防御系统,即只有产生了攻击或病毒时,它们才能被动的发挥作用,而且随着攻击手段的更新、病毒产生原理的变化,它们也要随之更新(可能是策略更新、也有可能是产品更新),也就是说“解决问题”基本是滞后“发生问题”,而且容易造成投资浪费。因此从根本上解决网络的安全问题,只有建立主动安全防御系统,提高网络系统本身的抗攻击性,这才是最有效的安全。
  • 系统本身存在的安全漏洞可能为各种攻击提供方便
在某用户网络系统中存在大量的应用,运行在多种操作系统。在计算机的应用中风险是随着网络应用的增加而增加的,目前大多数应用都会增加各种交互式访问服务,由于这些服务需要和其他的服务交互使用,因此在软件的接口部分就容易存在隐患。这些漏洞在一些自主开发的软件中是很容易产生的,而且也很不容易避免。 在网络内部的主机上的安全非常重要一旦被攻击可能会造成连锁反应,因此需要最高级别的安全防护。在计算机的安全领域里存在着这么一条规则,主机上的漏洞数量和主机上打开的服务数量成正比。当应用服务器上打开了一些服务以后,如果一个入侵者可以访问到这台主机,则可以利用主机上存在的服务打开缺口来对服务器进行访问。例如:入侵者可以通过WEB服务器的提交页面或其他有访问权限的主机构造一个非正常的应用请求,当服务器对此类数据作出响应的时候就会产生溢出,这样入侵者就能够获得服务器的控制权
  • 缺乏安全事件收集等统一的安全运营管理
高效的企业安全系统管理需要进行无间断的监控其运行情况,才能及时发现问题,使网络系统持续地安全运行。某用户缺少对事件与策略数据的集中管理,也缺少安全生命周期工具来识别威胁、定义策略、实施变更和监控保证企业网络正常安全运行。
  • 安全管理薄弱,没有建立健全的安全组织
为使网络系统能够安全运行,必须建立健全的安全组织,配备人员进行日常安全运行维护,制定安全管理规章制度。
 
 
  • 某用户内网安全建设规划部署
    • 某用户网络中心规划部署

4.1.1产品网络部署拓扑结构

     
序号 部署方式 部署组件 实现功能简单说明
1 新增 Altiris Server Symantec桌面与资产管理服务器,实现对终端PC的资产收集/补丁分发/应用进程管理/远程控制等功能,详见《5.2桌面资产管理系统》
2 新增 SEP-11.0 Server Symantec整合Sygate、Veritas、Whole Security等厂商安全技术,具有防病毒/防恶意软件/防火墙/网络入侵防御/主机行为控制/恶意软件主动防御/网络准入控制等功能的全面终端安全管理产品,详见《5.1终端策略强制与内网安全管理》
3 新增 SMS-8360 Symantec防病毒与防垃圾邮件硬件,具有部署简便、防治准确率高、管理简便等优势,详见《5.3邮件系统安全管理》
4 直接安装 SMS for Domino 直接安装在OA的Domino服务器上的群件防病毒产品
5 直接安装 SEP 11.0 Client Symantec整合Sygate、Veritas、Whole Security等厂商安全技术,具有防病毒/防恶意软件/防火墙/网络入侵防御/主机行为控制/恶意软件主动防御/网络准入控制等功能的全面终端安全管理产品,详见《5.1终端策略强制与内网安全管理》
直接安装 Altiris 6.5 Agent Symantec桌面与资产管理服务器,实现对终端PC的资产收集/补丁分发/应用进程管理/远程控制等功能,详见《5.2桌面资产管理系统》
 

4.1.2产品详细配置清单

 
序号 产品名称 用户数 产品部署
1 Symantec Endpoint Protection 11.0全面的终端安全防护 按服务器和工作站数量计算 Symantec Endpoint Protection 11.0
2 桌面资产管理 Symantec Altiris Client Server Suite-1 按工作站数量计算 Symantec Altiris Client Server Suite-1
3 邮件系统防病毒软件 按OA系统Domino服务器个数计算 Symantec SMS for Domino 5.1
防病毒和垃圾邮件安全网关 按用户邮箱数量计算软件许可+ SMS8300硬件价格 Symantec SMS Appliance –