最新主題最新主題  行事曆行事曆  搜尋論壇搜尋  幫助幫助
自訂搜尋
  註冊註冊  登入登入
資訊安全、病毒防護
 心靈的交叉點 : 侑昌資訊/隆達資訊 : 資訊安全、病毒防護
>
主題: 企業防毒軟體-Symantec Endpoint Protection 11.0 回覆主題 發表新主題
作者 訊息
leader
管理階層
管理階層
頭像

註冊: 2006/十一月/15
發表: 338
引用 leader 回覆bullet 主題: 企業防毒軟體-Symantec Endpoint Protection 11.0
    發表於︰ 2008/五月/30 在 8:19pm
企業防毒軟體-Symantec Endpoint Protection 11.0


SEP11.0除了SAV、SCS所具備的各項防護功能之外,也加入一些首見於企業端資安產品的新功能,如SONAR主動式威脅掃描技術,以及周邊裝置與應用程式的控管。

Symantec Endpoint Protection(SEP) 11.0是用來取代Symantec AntiVirus(SAV),以及Symantec Client Security(SCS)的新版企業端防毒軟體。

除了SAV、SCS所具備的各項防護功能之外,隨著此次改版,SEP 11.0也加入一些首見於企業端資安產品的新功能。較為重要的,像是SONAR(Symantec Online Network for Advanced Response)主動式威脅掃描技術,可在原廠發布可供辨別新型病毒的病毒碼之前,就可針對程式的行為特徵,找出可能存在的病毒,或者是其它包含在產品防護範圍之內的惡意程式;周邊裝置與應用程式的控管也是新功能,可讓IT人員限制用戶端電腦無法連接特定類型的周邊裝置(例如隨身碟),以及應用程式,以避免重要的機密資料隨意外流,或者防止安全威脅利用這些管理漏洞而流竄到企業內部。

原廠表示,對於目前仍在使用SAV、SCS的企業用戶,均可在維護合約的有效期限之內,將軟體版本免費昇級到最新的SEP 11.0。

SEP 11.0的主控臺介面與個人端的Norton Internet Security 2008風格相似,檢視管理者可以從首頁畫面,得知內部電腦是否足夠安全。

用戶端軟體預先內建NAC代理程式
在 SEP 11.0推出的時候,賽門鐵克的做法也如同其他幾家廠牌的企業端防毒軟體,將Symantec NAC產品的代理程式,預先內建到SEP 11.0的用戶端軟體,對於日後想要購買同一廠牌NAC產品的企業來說,就可以省去在用戶端電腦額外安裝代理程式的步驟,只需直接透過防毒軟體,就可以收集各項資訊,並將NAC所發布的政策命令,落實到用戶端電腦上執行。

具備多種部署方式
用戶端軟體的安裝方式和舊有的SAV與SCS並無太大差異,IT人員可以利用SEP 11.0本身提供的ClientRemote程式,或是微軟SMS之類的第3方軟體派送工具,將用戶端軟體遠端派送到區域網路下的用戶端電腦安裝。除此之外,也可以透過區域網路、HTTP的路徑,讓這些電腦連上管理伺服器取得所需要的安裝檔案。

雖然SEP 11.0的防護功能相當完整,不過企業用戶仍可以視實際的需求,只開放特定功能給用戶端電腦使用。舉例來說,為了避免某些必要的通訊協定連接埠被SEP擋下,使得應用程式無法正常執行,因此許多企業並不打算在用戶端電腦提供個人防火牆的功能,而透過SEP 11.0的主控臺介面,IT人員可以重新製作封裝用戶端軟體,而在此同時,就可以預先決定在SEP 11.0現有具備的功能當中開放那些項目。

SEP 11.0支援的用戶端平臺,以微軟目前提供技術支援的作業系統版本為主,像是Windows XP、Windows Server 2003,以及在SAV 10.2時就有支援的Windows Vista;至於Red Hat、Novell的SuSe Linux等非微軟的作業系統,SEP 11.0也提供相對應的用戶端軟體可供安裝,但是功能僅限於單機防護,暫時無法透過SEP 11.0的主控臺介面加以管理。

可整合AD、LDAP服務管理用戶端
SEP 11.0可以整合現有的AD(Active Directory)、LDAP服務,將使用者、電腦匯入到主控臺,並依照身分角色的不同,切割成多個群組實施個別管理,不但如此,SEP 11.0也允許IT人員直接匯入AD、LDAP的組織單位(Organizational Unit,OU),直接做為群組管理單位,以簡化設定。

連接AD的步驟相當容易,僅需輸入網域控制站(Domain Controller,DC)所在的IP位址,以及1組具備網域管理員權限的使用者帳號密碼,就可以連接伺服器讀取所需要的資料。

軟體介面設計直覺易懂
SEP 11.0的介面相當類似於個人端平臺的Norton Internet Security(NIS) 2008,具備直覺易懂的特色,無論是管理伺服器的主控臺介面,或者是用戶端軟體的介面,皆提供醒目的圖示設計,讓人可以快速了解目前用戶端電腦的安全狀態。

主控臺介面的首頁,以提供各項統計數據為主,像是每小時攻擊數、風險數,或者是過去12小時內的統計數字,以及病毒定義檔、IPS定義檔更新的資料等。

新增主動式威脅掃描技術與周邊裝置控管
自從2007年初推出Norton 360之後,賽門鐵克便開始將SONAR這項主動式威脅掃描技術,陸續加入現有各種版本的防毒軟體,藉以加強產品對於未知惡意威脅的防禦能力,以減少因為新型態病毒的出現,而發生疫情無法控制的情況。

周邊裝置與應用程式的控管,是SEP 11.0改版的強化重點,IT人員可在主控臺制訂針對各個不同群組制定的管理政策,禁止使用者在電腦上使用特定類別的周邊裝置,或者是應用程式。

SEP 11.0對於周邊裝置提供相當廣泛的支援性,像是時下常見的各種外接式裝置、本機磁碟,以及網路卡等裝置都可納入產品的控管範圍,SEP 11.0也能像市面上的其他周邊控管產品,可以視情況彈性開放受控裝置的一部分功能,例如將隨身碟可以設定成唯讀屬性,只能讓使用者讀取隨身碟裡的資料,而不允許有任何寫入的動作。

在一般的應用程式之外,SEP 11.0控管的應用程式範圍尚包括了系統機碼,就具體的管理動作來說,除了禁止執行之外,也可以設定禁止在系統背景中運作應用程式被隨意關閉,或者防止系統機碼被人惡意修改。文☉楊啟倫

Symantec企業防毒軟體新舊版本功能比較表

產品名稱 Symantec Endpoint  Protection 11.0 Symantec  AntiVirus 7.6∼10.2 Symantec Client Security 1.0∼3.0
主要功能 系統防毒、間諜程式防護、SONAR主動式威脅掃描技術、個人防火牆、入侵預防HIPS、裝置與應用程 式控管 系統防毒、間諜程式防護 系統防毒、間諜程式防護、個人防火牆、入侵預防HIPS  
內建Symantec NAC代理程式


Symantec Endpoint Protection 11.0

建議售價:9,650元(最少需購買5臺電腦授權,含1年線上更新與技術支援服務)
伺服器最小 2GB記憶體、1GB硬碟空間, 系統需求 Windows XP SP2、IIS
用戶端最小 300MHz處理器、256MB記憶 系統需求 體、128MB硬碟空間, Windows 2000 SP3
支援其他 Red Hat、Novell SuSe、 系統平臺 VMware ESX等
IP IP已記錄
回覆主題 發表新主題
列印預覽 列印預覽

論壇跳轉
不可以 在本版發表新主題
不可以 在本版回覆主題
不可以 在本版刪除您的發言
不可以 在本版編輯您的發言
不可以 在本版建立投票
不可以 在本版投票



頁面執行時間為 0.047 秒。
  
Page Rank Check
 服務地址:台中市北區梅川西路三段39巷18號五樓之十 服務電話:886-4-22927366
 電子郵件:yoursun@yoursun.com.tw 版權所有 © 2006 侑昌資訊股份有限公司