信息安全 > 端点安全 > 端点安全方案 >

Symantec企业整体安全解决方案

Symantec SMS Appliance – 8360
 
  • 某用户信合大厦规划部署

4.2.1产品网络部署拓扑结构

     
序号 部署方式 部署组件 实现功能简单说明
1 新增 Altiris Server作为网络中心二级服务器 Symantec桌面与资产管理服务器,实现对终端PC的资产收集/补丁分发/应用进程管理/远程控制等功能,详见《5.2桌面资产管理系统》
2 新增 SEP-11.0 Server作为网络中心二级服务器 Symantec整合Sygate、Veritas、Whole Security等厂商安全技术,具有防病毒/防恶意软件/防火墙/网络入侵防御/主机行为控制/恶意软件主动防御/网络准入控制等功能的全面终端安全管理产品,详见《5.1终端策略强制与内网安全管理》
3 新增 SNAC-6100 LanEnforcer Symantec端点准入控制(硬件),配合交换机802.1X准入认证,实现全面的端点准ron接入控制与策略遵从性管理,详见《5.1终端策略强制与内网安全管理》
5 直接安装 SEP 11.0 Client Symantec整合Sygate、Veritas、Whole Security等厂商安全技术,具有防病毒/防恶意软件/防火墙/网络入侵防御/主机行为控制/恶意软件主动防御/网络准入控制等功能的全面终端安全管理产品,详见《5.1终端策略强制与内网安全管理》
直接安装 Altiris 6.5 Agent Symantec桌面与资产管理服务器,实现对终端PC的资产收集/补丁分发/应用进程管理/远程控制等功能,详见《5.2桌面资产管理系统》
 

4.2.2产品详细配置清单

 
序号 产品名称 用户数 产品部署
1 Symantec Endpoint Protection 11.0全面的终端安全防护 按服务器和工作站数量计算 Symantec Endpoint Protection 11.0
Symantec Network Access Control 11.0端点准入与策略遵从 Symantec Network Access Control 11.0
2 Symantec SNAC 6100 Appliance 按台数计算 Symantec SNAC 6100 Appliance
3 桌面资产管理 Symantec Altiris Client Server Suite-1 按工作站数量计算 Symantec Altiris Client Server Suite-1
 
 
 
  • 某用户内网安全建设方案
    • 终端策略强制与内网安全
安全技术,如边界防火墙,杀毒,入侵检测和验证等,都是针对开放式网络中的个别问题而开发的解决方案。在部署了这些技术以后,企业发现他们的障碍在于安全策略和实践之间的鸿沟。鸿沟的存在是因为安全技术无法强制落实。也就是说技术可以被黑客或终端用户关闭或者禁用,而终端用户和安全小组却无从知晓。近来大型企业中发生的绝大多数重大安全事件都应归咎于此。今天企业需要有能力了解终端网络通讯的行为,评估相应的风险,轻松配置安全策略来减少风险,并且在整个网络中强制贯彻这个策略。由蠕虫和病毒引起的破坏已经清晰地证明了当前防护措施的不完备。Symantec Endpoint Protection提供了一个全面的方案帮助企业强制安全策略的遵守,并且将违规者以及潜在的脆弱系统转移到隔离环境中,剥夺或者仅授予它们有限的网络访问权限。 将端点安全状况信息和网络准入控制结合在一起,Symantec能够显著地提高企业网络计算架构的安全。Symantec Endpoint Protection通过保证企业所属的每个端点在安全上不做任何妥协,阻止不安全和未授权的行为,在企业网络中排除未授权的设备,从而保护企业网络的安全完整性。Symantec On Demand 通过确认设备的安全策略,创建加密的虚拟桌面环境,在会话结束后清除所有传输过去的数据,将对机密数据的保护延展到非企业所属的设备之上。

5.1.1Symantec Endpoint Protection 11.0方案概述

Symantec Endpoint Protection (Symantec SEP)是一个全面的网络完整性方案,它确保每个终端在接入网络前是符合企业安全策略的。SEP还提供了分层的入侵保护和强制手段: • 使用以应用程序为中心的防火墙来阻止蠕虫,木马和黑客,防止其利用漏洞,非法访问敏感信息或者发起攻击 • 分析流入流出的通讯中有无恶意行为,并且阻止入侵(HIPD) • 每当用户连接网络时,确认企业管理终端是否符合企业策略,根据检查结果授予或者拒绝其接入权限 • 当访问来自于家庭,宾馆和无线区域时,对加密的通讯进行强制 • 自动下载和安装任何缺失的病毒特征库,防火墙策略,入侵检测特征库,软件补丁和安全工具,将企业端点修复到可信状态。  

5.1.2Symantec Endpoint Protection 11.0系统组成

Symantec Endpoint Protection引入了全新的系统架构,将整个内网安全防护策略划分为逻辑上的三个组成部分: 1)内网边界安全防护 此部分架构实现对来自企业网络外部的安全威胁进行安全防护。 2)内网安全威胁防护 此部分架构实现对来自企业网络内部的安全威胁进行防护。 3)外网移动用户安全接入防护 此部分架构用于保证企业内部移动用户所处网络环境的变换,以及当移动用户处于外网安全防护薄弱网络环境中