某XSymantec终端安全防护SPS企业版方案建议书_终端安全防护方案

某XSymantec终端安全防护SPS企业版方案建议书由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“终端安全防护方案”。

Symantec终端安全防护 SPS企业版3.0方案建议书

Symantec软件（北京）有限企业

2013年03月 Symantec终端安全防护SPS企业版解决方案

第1章 1.1 1.2 第2章 2.1 2.2 2.3 2.4 2.5 2.6 第3章 3.1 3.2 3.3 3.4 项目综述.................................................................................................................................1 项目需求分析.........................................................................................................................1 总体技术思路及优势.............................................................................................................2 XXXXX终端安全防护架构设计方案....................................................................................5 系统架构设计.........................................................................................................................5 服务器和终端安全防护设计（SEP）...................................................................................6 安全自我隔离（SNAC SELF ENFORCEMENT）.....................................................................9 终端系统保护和快速恢复设计（BESR）..........................................................................10 邮件应用的安全防护设计（FOR DOMINO以及EXCHANGE）.............................................13 WEB安全网关设计(可选)....................................................................................................16 SPS企业版技术方案特点总结............................................................................................19 全面性—合适的价格，一步到位的实现............................................................................19 安全性—第一大安全品牌的强大的安全威胁防护............................................................20 保险性—具备强大的系统恢复功能，避免安全事故........................................................21 易用性—统一的控制平台...................................................................................................21

I Symantec终端安全防护SPS企业版解决方案

第1章 项目综述

1.1 项目需求分析

随着计算机技术的不断发展，信息技术在企业网络中的运用更加广泛，信息安全问题也显得尤为迫切。自从80年代计算机病毒出现以来，已经有数万种病毒及其变种出现，给计算机安全和数据安全造成了极大的破坏。而传统防病毒产品在应对新的终端安全威胁时效果欠佳，因为病毒来自与不同的传播途径，例如邮件，网页浏览，U盘的使用，高危程序的下载安装等多种途径，因此Symantec认为企业需要同时结合多种技术手段来综合的治理企业所面临的安全问题，巩固企业安全防线。

目前XXXXX的防病毒体系还处于依赖传统的防病毒产品来应对安全威胁的阶段，产品覆盖范围有限，缺乏统一的管理平台，没有完善的病毒防护响应机制，没有办法杜绝全部的病毒传播途径，发生大的安全事故缺乏快速恢复的保障；同时随着XXXXX信息化化步伐的加快，建立一套适应XXXXX未来发展的防病毒安全体系迫在眉睫。通过终端安全防护项目，设计一套满足XXXXX未来发展的防病毒体系：建立系统的运维管理规范、技术体系标准，优化企业内网环境，减少病毒对企业员工的影响，提高员工的工作效率，为企业的快速发展提供保障。

－1－

Symantec终端安全防护SPS企业版解决方案

1.2 总体技术思路及优势

Symantec是全球第一大安全软件厂商，第三大独立软件厂商，财富500强企业；拥有从终端管理到终端安全，服务器管理到服务器安全的全部尖端产品，具备丰富的全球行业安全经验，Symantec可以帮助XXXXX构建全方位的、高效的、健壮的终端安全防护体系

Symantec的全球安全服务实践证明，完整有效的终端安全解决方案包括技术、管理两个方面内容。虽然客户已经具备了完整的管理体系，但是全面的安全技术手段是必须的。

传统的病毒防护方案存在局限性，对于XXXXX这样的大型企业，整体的终端安全体系比单纯的查杀病毒显得更为重要，如果不能做到全网建立统一的安全体系，再强的防病毒软件也不能发挥应有作用，因此我们认为防病毒并不能解决客户遇到的全部安全问题，因为安全的问题来自各个不同的感染渠道，包括网络，邮件，因此我们应该建议客户采用更全面的解决方案，包括终端安全，准入控制，邮件安全，网络安全, 因此，我们建议终端安全防线应该如此规划： 一．终端计算机应该建立防病毒，反间谍软件控制

二．终端计算机需要建立端点防火墙，主机入侵检测以及防御

三．终端计算机需要控制USB以及非法软件的使用，避免非法软件以及US导致－2－

Symantec终端安全防护SPS企业版解决方案 的病毒感染

四．对于终端计算机不符合安全规定的将自动自我隔离

五．对于终端计算机，进行系统自动备份(在线备份)，在发生故障可以即时恢复系统

六．对于可能导致计算机感染病毒的邮件系统可以设置邮件防病毒，防垃圾邮件

Symantec向您推荐以下产品的组合：Symantec protection Suite SPS 企业版 3.0 SPS EE 3.0含有以下产品组合：

• SEP 11-----防病毒/反间谍软件/端点防火墙/主机入侵检测/防御/USB设备与应用程序控制

• SNAC Self Enforcement-----网络访问控制自我强制隔离,对于不符合安全规定的企业客户端进行自我隔离

• BESR Desktop-----系统实时备份，恢复，不用担心企业出现各种的安全事故，仅仅需要从控制台发送一个命令，系统将全部恢复到之前的稳定状态

• SMSDOM －3－

Symantec终端安全防护SPS企业版解决方案

-----邮件防病毒，防垃圾邮件，for Domino • SMSMSE-----邮件防病毒，防垃圾邮件，for Exchange • SBG-----企业级邮件网关，通过额外购买硬件轻松扩展

• SWG-----企业级Web 网关，Web网关防毒，通过额外购买硬件轻松扩展 统一的控制平台:

－4－

Symantec终端安全防护SPS企业版解决方案

第2章 XXXXX终端安全防护架构设计方案

2.1 系统架构设计

根据XXXXX网络安全与病毒防护现状，本方案立足XXXXX构建整体的企业终端安全防护架构为目标，设计一套满足XXXXX未来发展的防病毒体系，方案核心设计主要包含：

通过建立多层次的安全防线，分别是服务器与终端安全防护、安全自我隔离、邮件安全、web安全和客户端系统备份恢复； 服务器以及终端安全防护：

实现对应用服务器的病毒安全防护，版本支持Linux和Windows平台及Mac OS平台；

终端防护自我隔离：

保护企业内所有终端并提供强大的安全防护与管控能力；对于没有符合规定的计算机，本机防火墙进行自我隔离 终端系统保护和快速恢复：

在所有的终端部署Symantec Backup Exec System Recovery，保护企业内所－5－

Symantec终端安全防护SPS企业版解决方案

有终端系统并提供快速恢复系统的能力。邮件服务器防病毒：

通过在邮件服务器部署群件邮件防病毒软件Symantec Mail Security for Domino /Exchange，实现邮件的安全保护； WEB安全网关（硬件选购）：

通过部署SWG网关防毒，实现对HTTP、FTP、BT、即时通讯等流量的内容过滤，并可实现对内部僵尸网络或木马的检测和清除；

2.2 服务器和终端安全防护设计（SEP）

SEP将 Symantec Antivirus™与高级威胁防御功能相结合，可以为笔记本、台式机和服务器提供无与伦比的恶意软件防护能力。它甚至可以防御最复杂的攻击，这些攻击能够躲避传统的安全措施，如 Root kit、零日攻击和不断变化的间谍软件。

Symantec认为终端的防护应该注重以下方面：

－6－

Symantec终端安全防护SPS企业版解决方案

1、防病毒和间谍软件的查杀：

提供了无可匹敌的一流恶意软件防护能力，包括市场领先的防病毒防护、增强的间谍软件防护、新 Root kit 防护、减少内存使用率和全新的动态性能调整，以保持用户的工作效率。50次以上通过VB100的验证

2、先进的威胁防御能力：

能够保护端点免遭目标性攻击以及之前没有发现的未知攻击侵扰。它包括：

3、即刻可用的主动防护技术以及管理控制功能：

主动防护技术能够自动分析应用程序行为和网络通信，以检测并阻止可疑活动 管理控制功能使您能够拒绝对企业来说被视为高风险的特定设备和应用程序活－7－

Symantec终端安全防护SPS企业版解决方案

动。甚至可以根据用户位置阻止特定操作。

4、网络威胁防护：

提供基于规则的防火墙引擎和一般漏洞利用禁止功能(GEB)，该功能可以在恶意软件进入系统前将其阻止在外

5、主动威胁防护：

针对不可见的威胁（即零日威胁）提供防护。包括不依赖特征的主动威胁扫描。

6、设备以及程序控制：

针对USB可以采用直接的控制模式，例如只读，读写，分类控制；针对程序采用白名单的程序控制模式。

7、统一的控制模式：

不仅可以增强防护，而且可以通过降低管理开销以及管理多个端点安全性产品引发的成本来降低总拥有成本。通过一个管理控制台即可进行管理。从而不仅－8－

Symantec终端安全防护SPS企业版解决方案

简化了端点安全管理，而且还提供了出色的操作效能，如单个软件更新和策略更新、统一的集中报告及一个授权许可和维护计划；提供防病毒、反间谍软件、桌面防火墙、IPS，通过单个管理控制台即可进行全面管理。

多层防线可以显著降低风险，同时能够充分保护企业资产，从而使企业高枕无忧。它是一款功能全面的产品，只要您需要，即可立即为您提供所需的所有功能。无论攻击是由恶意的内部人员发起，还是来自于外部，端点都会受到充分保护。

2.3 安全自我隔离（SNAC Self Enforcement）

无需交换设备支持，保护企业内所有终端并提供强大的安全防护与管控能力；对于没有符合规定的计算机，本机防火墙进行自我隔离；

－9－

Symantec终端安全防护SPS企业版解决方案

1、检测客户端自身安全遵从性

2、符合规定允许访问受保护网络

3、不符合规定需要的隔离服务器进行修复

4、支持全部的交换设备以及HUB设备

2.4 终端系统保护和快速恢复设计（BESR）

Windows操作系统目前在各大企业中依然占据重要的地位，类似XXXXX企业的大部分终端都依赖于windows平台，由于其功能强大，而且易于使用，也使其很容易成为被各种威胁攻击的目标。终端用户对计算机的操作和管理能力相对较弱，操作系统出现故障通常解决起来很困难，可能因为一个小小的错误补丁就可能导致蓝屏，注册表破坏，系统文件损坏，都是造成系统崩溃的因－10－

Symantec终端安全防护SPS企业版解决方案

素，所以对于终端系统的备份和恢复要求尽可能操作简单易行。

利用Symantec终端集中系统保护功能模块BESR(Symantec Backup Exec System Recovery)，可以实现：

1.完全避免了重装系统的过程，可以在二十分钟左右将系统恢复到上一次的备份状态，操作极其简单，终端用户可自行恢复。

2.可在管理服务器的集中管理下统一将所有的终端用户系统集中备份到网络位置，也可由终端用户自己进行在线备份。重要的是，系统的备份可支持增量备份，备份所需的时间极短，不会长时间占用网络资源，备份位置的灵活性适用于经常移动的用户将系统的备份带在身边随时可进行系统恢复，如:备份到移动硬盘、光盘，甚至直接备份到自己的电脑里。

3.终端集中系统保护模块BESR支持所有的windows终端，利用其restore anywhere的功能，可将系统进行不同硬件架构的恢复，用户再也不需要因为两台电脑间硬件差异太大导致系统恢复失败的问题而烦恼。

4.此外终端集中系统保护模块BESR可将备份下来的系统转换成虚拟机的格式直接在虚拟机下运行，立即验证恢复的可行性和恢复生产应用。

－11－

Symantec终端安全防护SPS企业版解决方案

其结构示意图如下：

主要功能：

1、可在不影响员工工作效率的情况下，自动备份台式机和笔记本电脑，并将备份保存到任意磁盘存储设备

2、可在几分钟内将整个系统恢复到相同或不同的硬件上，并支持 Windows 7 使用内置的搜索工具或 Google Desktop，可在几秒钟内还原单个文件和文件夹

3、可将备份异地复制到 FTP 位置或二级磁盘驱动器，从而增强灾难恢复能力

主要优势：

－12－

Symantec终端安全防护SPS企业版解决方案

1、可随时随地在几分钟内恢复您所需的内容，如单个文件、文件夹或整个系统，甚至可以恢复到不同的硬件或虚拟环境

2、在一个易用的向导型界面中，通过主动数据和系统保护功能来管理您的业务，而不是备份

3、以快速可靠的自动恢复流程取代费时、易错的手动恢复流程，从而最大限度地减少停机时间，规避灾难事件

4、可通过 Backup Exec System Recovery Manager 集中管理整个企业中多台台式机备份和恢复任务

2.5 邮件应用的安全防护设计（For Domino以及Exchange）

企业网邮件应用的安全防护重点是：

1、对来自外部网的垃圾邮件进行过滤和处理；

2、对病毒和蠕虫造成的邮件攻击进行拦截；

3、对不断增长的无用带宽进行限制和调整；

4、对包含不正当内容的邮件予以拦截；

Symantec Mail Security for Domino以及Exchange 提供了实时防护功－13－

Symantec终端安全防护SPS企业版解决方案

能，可以保护电子邮件服务器、文档和数据库免遭病毒、垃圾邮件、间谍软件、网页仿冒和其他攻击的侵扰，同时确保针对它们实施内容策略。Symantec Mail Security for Domino以及Exchange 被设计为一款集成的应用程序，它的交叉平台策略管理功能可以简化异构环境的管理。在 Bright mail 技术的支持下，Premium Anti spam 附加订购服务阻止了 99% 的垃圾邮件，而误报率低于百万分之一。

Symantec群件安全防护方案主要功能：

1、卓越防护

防御病毒、群发邮件蠕虫、特洛伊木马、垃圾邮件、间谍软件、网页仿冒和拒绝服务攻击。阻止了 99% 的垃圾邮件，而误报率低于百万分之一（仅限 Windows）。通过预定义的策略、正则表达式、附件条件和真实文件分类来过滤电子邮件内容

2、管理灵活简便

爆发通知功能可以在病毒爆发初现端倪时向管理员发出警告，从而使他们能够立即做出响应；交叉平台策略和定义管理简化了异构环境的管理，集中式隔离数据库功能极大降低了跟踪所有服务器上隔离的电子邮件和附件所需的工作量

Symantec群件安全防护方案的特点：

1、采用了多种过滤技术，有效率达到95％以上，准确性达到99.9999%，处于－14－

Symantec终端安全防护SPS企业版解决方案

世界领先水平；

2、在全世界拥有200万个蜜罐邮箱，专门收集最新的垃圾邮件，能够快速应对最新的垃圾邮件发送技术。同时，Symantec企业在国内设立了20万蜜罐邮箱专门搜集国内的垃圾邮件，针对中文垃圾邮件和国内流行的垃圾邮件同样具有很高的过滤效率；

3、自动生成垃圾邮件过滤规则，并且每5－10分钟为用户更新一次过滤规则，具有极快的响应能力；

4、集成了倍受好评的 Symantec 防病毒技术来扫描和检测病毒。并且防病毒定义与过滤规则一同升级，不需要用户单独维护。而且Symantec企业是世界上唯一一家同时具备国际领先的防垃圾邮件技术和防病毒技术的厂商，产品之间不存在集成和兼容性的问题，保证了用户使用的稳定性；

5、通过电子邮件防火墙技术，实现在真正的垃圾邮件与病毒邮件到达用户网络之前，就阻止其企图的功能。通过此技术，可以极大的节省用户网络的带宽利用，并且真正保护了最终邮件服务器的可用资源（SMS 8300独有）；

6、可有效防止DHA攻击、垃圾邮件攻击、病毒攻击、空连接攻击、多重压缩攻击等各种针对电子邮件系统的DOS攻击（SMS 8300独有）；

7、通过邮件源信誉度判断、SPF发件人身份认证技术以及第四代增强型的URL过滤技术，可以有效的识别目前危害最大的“网络钓鱼”（Phishing）电子邮件，－15－

Symantec终端安全防护SPS企业版解决方案

从而保障目标企业的员工不会遭受到巨大的经济损失；

8、强大的最终用户可配置功能。最终用户通过登陆管理配置界面，可以管理与自己有关的隔离区垃圾邮件，并且可以自定义个体的黑名单、白名单和语言选项，从而大大的降低管理员的管理负担；

9、能够支持包括英文、中文、法文、德文、日文、韩文等12种语言的垃圾邮件识别和过滤。

2.6 WEB安全网关设计(可选)

Symantec企业网关安全SWG — Security Web Gateway（以下简称SWG）是新一代的统一威胁管理设备。它采用了多种先进的安全技术，对进出企业网络的数据包进行检查、处理和控制，可以满足企业网抵御混合型威胁的需要。作为业界最全面的WEB网关设备，将基于特征的入侵防御及入侵检测引擎、获奖的病毒防护、僵尸网络和木马检测技术无缝地集成在一起。Symantec Web Gateway 以Symantec全球情报网络为后盾，基于可伸缩的平台构建，可以快速同时扫描恶意软件和不适宜的 Web 内容，从而确保企业在遭受攻击时能够保持关键的运行时间和员工工作效率。

在部署时，SWG可以根据企业的实际需要启用不同的安全功能模块，从而－16－

Symantec终端安全防护SPS企业版解决方案

实现灵活部署与应用。在企业网出口的位置，为了避免企业网出口的单点故障，可以部署两台或多台SWG设备的集群环境。该架构可以同时承担负载均衡和高可用性责任。以上方案的效果可以使管理员灵活控制来自Internet的通讯流量，阻止各种外部黑客攻击和病毒和蠕虫。

利用Symantec的SWG方案部署在企业网出口，其特点如下：

1、具有强大的网络安全防护功能，集成了基于协议异常和基于攻击特征的入侵防御及入侵检测、病毒防护、僵尸网络和木马检测技术。可以在一台设备上实现对企业网的统一威胁管理。

2、SWG提供集中式管理，通过集中的日志记录、警报、报告和策略配置简化网络安全的管理。同时SWG具有集成的高可用性和负载均衡选件，能够满足任何规模的企业网的性能要求。主要优势：

1、Symantec Web Gateway 以Symantec全球情报网络为后盾，由Symantec防病毒引擎提供动力，自 1999 年起连续多次蝉联 VB100 大奖。

2、提供了便利的自包含设备（其中包括保护 Web 网关所需的所有组件），无需在网络中采用其他技术。

3、采用了高度可伸缩的技术，无需延长时间即可满足各种企业的需求，从而确保了对最终用户的浏览体验毫无影响。

－17－

Symantec终端安全防护SPS企业版解决方案

4、不断收集由Symantec全球情报网络提供的数据（这些数据涵盖一些世界上最广泛的互联网威胁数据来源），可以针对最新威胁提供全面的最新防护。

－18－

Symantec终端安全防护SPS企业版解决方案

第3章 SPS企业版技术方案特点总结

3.1 全面性—合适的价格，一步到位的实现

SPS企业版3.0含有以下套件，一步到位：

• SEP 11-----防病毒/反间谍软件/端点防火墙/主机入侵检测/防御/USB设备与应用程序控制

• SNAC Self Enforcement-----网络访问控制自我强制隔离,对于不符合安全规定的企业客户端进行自我隔离

• BESR Desktop-----系统实时备份，恢复，不用担心企业出现各种的安全事故，仅仅需要从控制台发送一个命令，系统将全部恢复到之前的稳定状态

• SMSDOM-----邮件防病毒，防垃圾邮件，for Domino • SMSMSE-----邮件防病毒，防垃圾邮件，for Exchange • SBG －19－

Symantec终端安全防护SPS企业版解决方案

-----企业级邮件网关，通过额外购买硬件轻松扩展

• SWG-----企业级Web 网关，Web网关防毒，通过额外购买硬件轻松扩展

3.2 安全性—第一大安全品牌的强大的安全威胁防护

全面的防护 —

集成一流的技术，可以在安全威胁渗透到网络之前将其阻止，即便是由最狡猾的未知新攻击者发起的攻击也不例外。以实时方式检测并阻止恶意软件，包括病毒、蠕虫、特洛伊木马、间谍软件、广告软件...无论安全威胁来之包U盘的、非法的程序还是邮件系统； 主动防护 —

全新的主动威胁扫描使用独特的Symantec技术为未知应用程序的良好行为和不良行为评分，从而无需创建基于规则的配置即可增强检测能力并减少误报，同时针对不符合安全规定的计算机将自动隔离 业界最佳的威胁趋势情报 —

Symantec的防护机制使用业界领先的Symantec全球情报网络，可以提供有关整个互联网威胁趋势的全面视图。借助此情报可以采取相应的防护措施，并且可以帮助您防御不断变化的攻击，从而使您高枕无忧

－20－

Symantec终端安全防护SPS企业版解决方案

3.3 保险性—具备强大的系统恢复功能，避免安全事故

不再需要担心可能因为一个小小的错误补丁就可能导致蓝屏，注册表破坏，系统文件损坏造成系统崩溃的因素，通过强大的系统在线备份与恢复功能，故障计算机将在最短的时间内恢复系统

3.4 易用性—统一的控制平台

单一控制台 —

通过一个直观用户界面和基于 Web 的图形报告将全面的安全技术集成到单一代理和集中的管理控制台中。

－21－

Symantec终端安全防护SPS企业版解决方案

－22－