Symantec终端管理和安全解决方案技术规范书.doc
《Symantec终端管理和安全解决方案技术规范书.doc》由会员分享,可在线阅读,更多相关《Symantec终端管理和安全解决方案技术规范书.doc(74页珍藏版)》请在冰豆网上搜索。
Symantec终端管理及安全解决方案
技术规范书
赛门铁克软件(北京)有限公司
2022年10月
文档信息
属性
内容
文档名称:
终端管理和安全解决方案技术规范书
文档编号:
文档版本:
版本日期:
文档状态:
制作人:
审阅人:
版本变更记录
版本
修订日期
修订人
描述
1.0
2008-4-8
姚臻
桌面终端标准化管理系统技术规范
目录
第1章 概述 1
第2章 产品功能简介 3
2.1 端点保护系统SymantecEndpointProtection 3
2.1.1 产品简介 3
2.1.2 产品主要优势 4
2.1.3 主要功能 5
2.2 终端准入控制SymantecNetworkAccessControl11 6
2.2.1 主要优势 7
2.2.2 主要功能 7
2.3 SymantecAltiris(IT生命周期管理解决方案) 8
2.3.1 Altiris管理架构—NotificationsServer 9
2.3.2 解决方案的主要市场、技术定位 12
2.3.3 解决方案的专利技术和优势 12
2.3.4 厂商的完整IT运维产品线,产品在该产品线中的位置,与其他产品的关系 12
第3章 终端安全系统体系结构 13
3.1 管理系统功能组件说明 13
3.2 系统管理架构设计 16
3.2.1 两级管理体系 16
3.2.2 二级VS两级以上的管理 17
3.2.3 策略的同步与复制 18
3.2.4 服务器的负载均衡 20
3.2.5 客户端的漫游 21
3.2.6 容灾与灾备系统 24
3.3 准入控制设计 28
3.3.1 SymantecNetworkAccessControl架构 28
3.3.2 赛门铁克端点评估技术:
灵活性和全面性 30
3.3.3 永久代理 32
3.3.4 可分解的代理 33
3.3.5 远程漏洞扫描 34
3.3.6 SymantecEnforcers:
用于消除IT和业务中断的灵活实施选件 35
3.3.7 GatewayEnforcer 37
3.3.8 DHCPEnforcer 38
3.3.9 LANEnforcer—802.1x 39
3.3.10 网络准入控制行业框架支持 40
3.3.11 端到端的端点遵从 41
3.4 安全管理策略架构 42
3.4.1 域及管理员分级 42
3.4.2 管理权限策略 45
3.4.3 组织结构设计 45
3.4.4 安全策略 47
3.5 赛门铁克策略管理:
全面、集成的端点安全管理 49
3.5.1 一个管理控制台 50
3.5.2 统一代理 51
3.5.3 消除网络准入控制障碍 51
3.6 服务器的硬件配置需求 51
第4章 终端管理系统体系结构 53
4.1 管理架构 53
4.2 架构阐述 57
4.2.1 架构比较 57
4.2.2 多级管理 58
4.2.3 Altiris管理服务器 59
4.3 管理模式 60
4.4 管理职能 60
4.4.1 管理架构归属 60
4.4.2 策略制定归属 61
4.4.3 监控职能归属 62
4.5 管理权限 62
第5章 终端管理技术标准规范 65
5.1 ITIL(IT基础架构库) 65
5.2 遵循的IT业界标准--1 66
5.3 遵循的IT业界标准--2 67
5.4 遵循的IT业界标准--3 68
III
第1章概述
企业目前面临着利用端点设备中的漏洞,更为隐蔽、目标性更强、旨在获取经济利益的威胁。
多种上述复杂威胁会避开传统的安全解决方案,使企业容易成为数据窃取和操控的受害者、造成关键业务服务中断并导致公司品牌和声誉受损。
为了提前应对这些隐蔽多变的新型安全威胁,企业必须升级他们的端点防护措施。
SymantecEndpointProtection让企业能够采用更为有效的整体方法,来保护笔记本电脑、台式机和服务器等端点。
其中结合了五种基本安全技术,可针对各种已知威胁和未知威胁主动提供最高级别的防护,这些威胁包括病毒、蠕虫、特洛伊木马、间谍软件、广告软件、Rootkit和零日攻击。
该产品将业界领先的防病毒软件、反间谍软件和防火墙与先进的主动防护技术集成到一个可部署代理中,通过中央管理控制台进行管理。
而且,管理员可以根据他们的具体需要,轻松禁用或启用上述任何技术。
同时,IT管理员会竭尽全力确保按照公司策略配置新部署的台式机和笔记本电脑,公司策略包括所有适用的安全更新、批准的应用程序设置、防病毒软件、防火墙设置以及其它配置设置。
遗憾的是,这些计算机一投入使用,管理员通常就无法控制这些端点的配置。
用户安装新软件、阻止补丁程序更新、禁用防火墙或者进行其它更改,导致设备乃至整个IT基础架构面临着风险。
在网吧、宾馆房间或者其它更易受到攻击或感染的不安全地点,远程用户和移动用户使用不遵从笔记本电脑时会面临更高的风险。
网络准入控制解决方案使企业能够防止此行为影响企业的IT基础架构。
在任何计算机能够访问生产网络及其资源之前,该计算机都必须完全遵从制定的企业策略,如安全补丁程序、防病毒软件和病毒定义的正确版本级别。
但是,尽管他们能够防止不遵从端点连接到企业网络,但部分企业仍然因为各种原因尚未采用网络准入控制解决方案,这些原因包括许多解决方案:
Ø无法提供有效实施和修复
Ø增加端点上必须安装的管理代理的数量
Ø导致IT基础架构过于复杂并且中断次数太多
Ø缺少满足企业独特需求的灵活性,如适当地满足客户和临时工作者的需求
Ø无法与整个端点安全管理基础架构正确集成
SymantecNetworkAccessControl使用端到端的解决方案解决了上述所有问题,能够安全地控制对企业网络的访问、实施端点安全策略以及与现有网络基础架构轻松集成。
第2章产品功能简介
2.1端点保护系统SymantecEndpointProtection
2.1.1产品简介
SymantecEndpointProtection11将SymantecAntiVirus™与高级威胁防御功能相结合,可以为笔记本、台式机和服务器提供无与伦比的恶意软件防护能力。
它甚至可以防御最复杂的攻击,这些攻击能够躲避传统的安全措施,如rootkit、零日攻击和不断变化的间谍软件。
SymantecEndpointProtection11不仅提供了世界一流、业界领先且基于特征的防病毒和反间谍软件防护。
它还提供了先进的威胁防御能力,能够保护端点免遭目标性攻击以及之前没有发现的未知攻击侵扰。
它包括即刻可用的主动防护技术以及管理控制功能;主动防护技术能够自动分析应用程序行为和网络通信,以检测并阻止可疑活动,而管理控制功能使您能够拒绝对企业来说被视为高风险的特定设备和应用程序活动。
甚至可以根据用户位置阻止特定操作。
这种多层方法可以显著降低风险,同时能够充分保护企业资产,从而使企业高枕无忧。
它是一款功能全面的产品,只要您需要,即可立即为您提供所需的所有功能。
无论攻击是由恶意的内部人员发起,还是来自于外部,端点都会受到充分保护。
SymantecEndpointProtection11不仅可以增强防护,而且可以通过降低管理开销以及管理多个端点安全性产品引发的成本来降低总拥有成本。
它提供一个代理,通过一个管理控制台即可进行管理。
从而不仅简化了端点安全管理,而且还提供了出色的操作效能,如单个软件更新和策略更新、统一的集中报告及一个授权许可和维护计划。
SymantecEndpointProtection11易于实施和部署。
赛门铁克还提供广泛的咨询、技术培训和支持服务,可以指导企业完成解决方案的迁移、部署和管理,并帮助您实现投资的全部价值。
对于希望外包安全监控和管理的企业来说,赛门铁克还提供托管安全服务,以提供实时安全防护。
2.1.2产品主要优势
r安全
全面的防护—集成一流的技术,可以在安全威胁渗透到网络之前将其阻止,即便是由最狡猾的未知新攻击者发起的攻击也不例外。
以实时方式检测并阻止恶意软件,包括病毒、蠕虫、特洛伊木马、间谍软件、广告软件和rootkit。
主动防护—全新的主动威胁扫描使用独特的赛门铁克技术为未知应用程序的良好行为和不良行为评分,从而无需创建基于规则的配置即可增强检测能力并减少误报。
业界最佳的威胁趋势情报—赛门铁克的防护机制使用业界领先的赛门铁克全球情报网络,可以提供有关整个互联网威胁趋势的全面视图。
借助此情报可以采取相应的防护措施,并且可以帮助您防御不断变化的攻击,从而使您高枕无忧。
r简单
单一代理,单一控制台—通过一个直观用户界面和基于Web的图形报告将全面的安全技术集成到单一代理和集中的管理控制台中。
能够在整个企业中设置并实施安全策略,以保护您的重要资产。
添加SymantecNetworkAccessControl11支持时,可以简化管理、降低系统资源使用率,并且无需其它代理。
通过购买许可证可以在代理和管理控制台上自动启用SymantecNetworkAccessControl11功能。
易于部署—由于它只需要一个代理和管理控制台,并且可以利用企业现有的安全和IT投资进行操作,因此,SymantecEndpointProtection11易于实施和部署。
对于希望外包安全监控和管理的企业,赛门铁克提供托管安全服务,以提供实时安全防护。
降低拥有成本—SymantecEndpointProtection11通过降低管理开销以及管理多个端点安全产品引发的成本,提供了较低的总体拥有成本。
这种保障端点安全的统一方法不仅简化了管理,而且还提供了出色的操作效能,如单个软件更新和策略更新、统一的集中报告及一个授权许可和维护计划。
r无缝
易于安装、配置和管理—SymantecEndpointProtection11使您可以轻松启用、禁用和配置所需的技术,以适应您的环境。
SymantecNetworkAccessControl11就绪—每个端点都会进入“SymantecNetworkAccessControl11就绪”状态,从而无需部署其它网络访问控制端点代理软件。
利用现有安全技术和IT投资—可以与其它领先防病毒供应商、防火墙、IPS技术和网络访问控制基础架构协作。
还可以与领先的软件部署工具、补丁管理工具和安全信息管理工具协作。
2.1.3主要功能
防病毒和反间谍软件—提供了无可匹敌的一流恶意软件防护能力,包括市场领先的防病毒防护、增强的间谍软件防护、新rootkit防护、减少内存使用率和全新的动态性能调整,以保持用户的工作效率。
网络威胁防护—提供基于规则的防火墙引擎和一般漏洞利用禁止功能(GEB),该功能可以在恶意软件进入系统前将其阻止在外。
主动威胁防护—针对不可见的威胁(即零日威胁)提供防护。
包括不依赖特征的主动威胁扫描。
单个代理和单个管理控制台—在一个代理上提供防病毒、反间谍软件、桌面防火墙、IPS、设备控制和网络访问控制(需要购买赛门铁克网络访问控制许可证)—通过单个管理控制台即可进行全面管理。
2.2终端准入控制SymantecNetworkAccessControl11
SymantecNetworkAccessControl11是全面的端到端网络访问控制解决方案,通过与现有网络基础架构相