SymantecSEP11.05部署實戰之一SAV升級及SEP簡介

本篇文章導讀：

第一部分：公司現有的Symantec防病毒解決方案

第二部分：名稱為SEP的新型解決方案的功能

第三部分：從SAV升級到SEP的解決之道

第一部分：公司現有的防病毒解決方案

    公司正在使用的網路防病毒解決方案是採用的Symantec Antivirus corporate edition 10.1.5（SAV）版本，部署的客戶端中分兩類，一類是伺服器作業系統如Windows Server 2003，一類是桌面作業系統如Windows XP。部署的目的主要分為以下三個：

1、 從一個管理控制檯提供企業範圍的高階病毒防護和監視。

2、 利用賽門鐵克篡改防護功能防止未授權的病毒進行訪問和攻擊，保護使用者免遭試圖禁用 安全措施的病毒攻擊。

3、 通過報表功能顯示病毒威脅列表及客戶端更新狀態等。

    由於公司規模相對較大，有一個集中的資料中心，並在全國有多家分支機構。基於這樣的公司物理佈局，設計了一個一級伺服器兼管理控制檯、報表服務，多個分支機構安裝二級伺服器，其機構內的客戶端系統的病毒庫更新由當地的二級伺服器來擔負。且各二級伺服器與一級伺服器之間是通過MPLS網路連線進行通訊的。下圖展示了現有的中心管理控制檯介面，由於涉及

公司部分機密，做了相應處理。

第二部分：名稱為SEP的新型解決方案的功能

     近來，賽門鐵克公司推出了其新的防病毒解決方案，稱為賽門鐵克端點保護（防護）解決方案，其英文名為：Symantec Endpoint Protection（SEP）。在新型的解決方案將多重安全技術整合到單一代理，並由單一控制檯進行管理，增強並簡化各種型別企業的安全。 

    在這個簡稱為SEP的防病毒解決方案中，納入了主動防護技術，能自動分析應用行為和網路溝通，從而檢測並主動攔截威脅。而且Symantec Endpoint Protection是唯一通過單一整合代理、在單一管理控制檯註冊便可提供基本安全技術（防病毒、反間諜軟體、桌面防火牆、入侵防護和裝置控制）的產品。使使用者可獲得單一的解決方案，整合了防病毒、反間諜軟體、防火牆、基於主機和網路的入侵防護方案以及應用和裝置控制，並十分易於部署和管理。 

下面通過引用網路上的說明來反映SEP的不同的功能： 

1、增強端點安全 

      Symantec Endpoint Protection主要是為了確保使用者獲得真正的整合體驗，實現全面、強健的端點防護。該解決方案降低80%以上的記憶體空間，從而有效利用資源。該方案混合了基於簽名的病毒防護與新型主動威脅檢測技術，從而有效地應對傳統和新型威脅。主要包括以下技術： 

2、增強型防病毒和反間諜軟體技術

      提供優化的實時惡意軟體檢測，加以攔截並修復。它的主要特徵包括效能優化、新型使用者介面和來自Veritas的新型深度掃描技術，從而可以發現並移除經常逃避檢測的rootkit。 

3、新型主動威脅防護

     通過利用基於行為的掃描，抵禦未知或零日威脅。通過設定檢測 所有行為的運演算法則，大幅降低了誤報的發生。此外，還包括來自Whole Security的獨特技術Proactive Threat Scan，能夠檢測並攔截惡意軟體，無需簽名便可防止其爆發。根據指定的安全策略，裝置控制可幫助使用者嚴格限制裝置訪問權，包括USB儲存、備份驅動等，從而降低資料丟失的風險。 

4、新型網路威脅防護

     整合了Generic Exploit Blocking，利用獨特的基於漏洞的IPS技術。 由於這種IPS技術是嵌入在網路層級，因此可以在惡意軟體進入系統之前加以攔截。GEB與傳統基於漏洞利用的IPS技術不同之處在於，它可以憑藉單一簽名攔截所有新型漏洞利用，從而提高檢測，加速修復。Sygate同樣提供了基於規則的新型防火牆。該防火牆可以進行動態調整port設定，防止威脅擴散，並檢測加密和純文字的網路流量。 

5、簡化與擴充套件 

     隨著訪問企業資源的使用者群體不斷擴大，端點保護和安全策略遵從之間結合得更加緊密。Symantec Endpoint Protection支援NAC。通過將NAC和安全性整合到單一的端點代理，賽門鐵克可幫助使用者更加快速簡便地部署Symantec Network Access Control，並極大地提高執行效率，包括單一軟體和策略更新、統一報告、以及統一執照和維護等。

通過上述文字，讓大家瞭解了SEP的威力，接下來的圖示就是安裝好後的管理控制檯：

 本文轉自 rickyfang 51CTO部落格，原文連結：http://blog.51cto.com/rickyfang/265439，如需轉載請自行聯絡原作者