搜索
Symantec终端安全防护SPS企业版3.0方案建议书唯普科技(厦门)有限公司2020年01月Symantec终端安全防护SPS企业版解决方案I第1章项目综述.................................................................................................................................11.1项目需求分析.........................................................................................................................11.2总体技术思路及优势.............................................................................................................2第2章福建众和终端安全防护架构设计方案..................................................................................52.1系统架构设计.........................................................................................................................52.2服务器和终端安全防护设计(SEP)...................................................................................62.3安全自我隔离(SNACSELFENFORCEMENT).....................................................................92.4终端系统保护和快速恢复设计(BESR)..........................................................................102.5邮件应用的安全防护设计(FORDOMINO以及EXCHANGE).............................................132.6WEB安全网关设计(可选)....................................................................................................16第3章SPS企业版技术方案特点总结............................................................................................193.1全面性—合适的价格,一步到位的实现............................................................................193.2安全性—第一大安全品牌的强大的安全威胁防护............................................................203.3保险性—具备强大的系统恢复功能,避免安全事故........................................................213.4易用性—统一的控制平台...................................................................................................21Symantec终端安全防护SPS企业版解决方案-1-第1章项目综述1.1项目需求分析随着计算机技术的不断发展,信息技术在企业网络中的运用更加广泛,信息安全问题也显得尤为迫切。自从80年代计算机病毒出现以来,已经有数万种病毒及其变种出现,给计算机安全和数据安全造成了极大的破坏。而传统防病毒产品在应对新的终端安全威胁时效果欠佳,因为病毒来自与不同的传播途径,例如邮件,网页浏览,U盘的使用,高危程序的下载安装等多种途径,因此Symantec认为企业需要同时结合多种技术手段来综合的治理企业所面临的安全问题,巩固企业安全防线。目前福建众和的防病毒体系还处于依赖传统的防病毒产品来应对安全威胁的阶段,产品覆盖范围有限,缺乏统一的管理平台,没有完善的病毒防护响应机制,没有办法杜绝全部的病毒传播途径,发生大的安全事故缺乏快速恢复的保障;同时随着福建众和信息化步伐的加快,建立一套适应福建众和未来发展的防病毒安全体系迫在眉睫。通过终端安全防护项目,设计一套满足福建众和未来发展的防病毒体系:建立系统的运维管理规范、技术体系标准,优化企业内网环境,减少病毒对企业员工的影响,提高员工的工作效率,为企业的快速发展提供保障。Symantec终端安全防护SPS企业版解决方案-2-1.2总体技术思路及优势Symantec是全球第一大安全软件厂商,第三大独立软件厂商,财富500强企业;拥有从终端管理到终端安全,服务器管理到服务器安全的全部尖端产品,具备丰富的全球行业安全经验,Symantec可以帮助福建众和构建全方位的、高效的、健壮的终端安全防护体系Symantec的全球安全服务实践证明,完整有效的终端安全解决方案包括技术、管理两个方面内容。虽然客户已经具备了完整的管理体系,但是全面的安全技术手段是必须的。传统的病毒防护方案存在局限性,对于福建众和这样的大型企业,整体的终端安全体系比单纯的查杀病毒显得更为重要,如果不能做到全网建立统一的安全体系,再强的防病毒软件也不能发挥应有作用,因此我们认为防病毒并不能解决客户遇到的全部安全问题,因为安全的问题来自各个不同的感染渠道,包括网络,邮件,因此我们应该建议客户采用更全面的解决方案,包括终端安全,准入控制,邮件安全,网络安全,因此,我们建议终端安全防线应该如此规划:一.终端计算机应该建立防病毒,反间谍软件控制二.终端计算机需要建立端点防火墙,主机入侵检测以及防御三.终端计算机需要控制USB以及非法软件的使用,避免非法软件以及US导致Symantec终端安全防护SPS企业版解决方案-3-的病毒感染四.对于终端计算机不符合安全规定的将自动自我隔离五.对于终端计算机,进行系统自动备份(在线备份),在发生故障可以即时恢复系统六.对于可能导致计算机感染病毒的邮件系统可以设置邮件防病毒,防垃圾邮件Symantec向您推荐以下产品的组合:SymantecprotectionSuiteSPS企业版3.0SPSEE3.0含有以下产品组合:•SEP11-----防病毒/反间谍软件/端点防火墙/主机入侵检测/防御/USB设备与应用程序控制•SNACSelfEnforcement-----网络访问控制自我强制隔离,对于不符合安全规定的企业客户端进行自我隔离•BESRDesktop-----系统实时备份,恢复,不用担心企业出现各种的安全事故,仅仅需要从控制台发送一个命令,系统将全部恢复到之前的稳定状态•SMSDOMSymantec终端安全防护SPS企业版解决方案-4------邮件防病毒,防垃圾邮件,forDomino•SMSMSE-----邮件防病毒,防垃圾邮件,forExchange•SBG-----企业级邮件网关,通过额外购买硬件轻松扩展•SWG-----企业级Web网关,Web网关防毒,通过额外购买硬件轻松扩展统一的控制平台:Symantec终端安全防护SPS企业版解决方案-5-第2章福建众和终端安全防护架构设计方案2.1系统架构设计根据福建众和网络安全与病毒防护现状,本方案立足福建众和构建整体的企业终端安全防护架构为目标,设计一套满足福建众和未来发展的防病毒体系,方案核心设计主要包含:通过建立多层次的安全防线,分别是服务器与终端安全防护、安全自我隔离、邮件安全、web安全和客户端系统备份恢复;服务器以及终端安全防护:实现对应用服务器的病毒安全防护,版本支持Linux和Windows平台及MacOS平台;终端防护自我隔离:保护企业内所有终端并提供强大的安全防护与管控能力;对于没有符合规定的计算机,本机防火墙进行自我隔离终端系统保护和快速恢复:在所有的终端部署SymantecBackupExecSystemRecovery,保护企业内所Symantec终端安全防护SPS企业版解决方案-6-有终端系统并提供快速恢复系统的能力。邮件服务器防病毒:通过在邮件服务器部署群件邮件防病毒软件SymantecMailSecurityforDomino/Exchange,实现邮件的安全保护;WEB安全网关(硬件选购):通过部署SWG网关防毒,实现对HTTP、FTP、BT、即时通讯等流量的内容过滤,并可实现对内部僵尸网络或木马的检测和清除;2.2服务器和终端安全防护设计(SEP)SEP将SymantecAntivirus™与高级威胁防御功能相结合,可以为笔记本、台式机和服务器提供无与伦比的恶意软件防护能力。它甚至可以防御最复杂的攻击,这些攻击能够躲避传统的安全措施,如Rootkit、零日攻击和不断变化的间谍软件。Symantec认为终端的防护应该注重以下方面:Symantec终端安全防护SPS企业版解决方案-7-1、防病毒和间谍软件的查杀:提供了无可匹敌的一流恶意软件防护能力,包括市场领先的防病毒防护、增强的间谍软件防护、新Rootkit防护、减少内存使用率和全新的动态性能调整,以保持用户的工作效率。50次以上通过VB100的验证2、先进的威胁防御能力:能够保护端点免遭目标性攻击以及之前没有发现的未知攻击侵扰。它包括:3、即刻可用的主动防护技术以及管理控制功能:主动防护技术能够自动分析应用程序行为和网络通信,以检测并阻止可疑活动管理控制功能使您能够拒绝对企业来说被视为高风险的特定设备和应用程序活Symantec终端安全防护SPS企业版解决方案-8-动。甚至可以根据用户位置阻止特定操作。4、网络威胁防护:提供基于规则的防火墙引擎和一般漏洞利用禁止功能(GEB),该功能可以在恶意软件进入系统前将其阻止在外5、主动威胁防护:针对不可见的威胁(即零日威胁)提供防护。包括不依赖特征的主动威胁扫描。6、设备以及程序控制:针对USB可以采用直接的控制模式,例如只读,读写,分类控制;针对程序采用白名单的程序控制模式。7、统一的控制模式:不仅可以增强防护,而且可以通过降低管理开销以及管理多个端点安全性产品引发的成本来降低总拥有成本。通过一个管理控制台即可进行管理。从而不仅Symantec终端安全防护SPS企业版解决方案-9-简化了端点安全管理,而且还提供了出色的操作效能,如单个软件更新和策略更新、统一的集中报告及一个授权许可和维护计划;提供防病毒、反间谍软件、桌面防火墙、IPS,通过单个管理控制台即可进行全面管理。多层防线可以显著降低风险,同时能够充分保护企业资产,从而使企业高枕无忧。它是一款功能全面的产品,只要您需要,即可立即为您提供所需的所有功能。无论攻击是由恶意的内部人员发起,还是来自于外部,端点都会受到充分保护。2.3安全自我隔离(SNACSelfEnforcement)无需交换设备支持,保护企业内所有终端并提供强大的安全防护与管控能力;对于没有符合规定的计算机,本机防火墙进行自我隔离;Symantec终端安全防护SPS企业版解决方案-10-1、检测客户端自身安全遵从性2、符合规定允许访问受保护网络3、不符合规定需要的隔离服务器进行修复4、支持全部的交换设备以及HUB设备2.4终端系统保护和快速恢复设计(BESR)Windows操作