Symantec IT風(fēng)險(xiǎn)管理整體解決方案

1、SymantecIT風(fēng)險(xiǎn)管理整體解決方案戰(zhàn)略詞匯IT風(fēng)險(xiǎn)管理關(guān)鍵詞Symantec解決方案安全性7內(nèi)網(wǎng)安全防護(hù)與訪問控制7外部威脅入侵檢測和防護(hù)7安全事件管理和監(jiān)視7移動(dòng)安全保護(hù)7各種安全軟件的整合SEP+SNAC（桌面客戶端安全解決方案）信息管理7垃圾郵件防范與過濾7病毒和惡意軟件攻擊7郵件歸檔和保留服務(wù)7數(shù)據(jù)遷移服務(wù)7提高工作效率SMS/EnterpriseVault（防病毒+防垃圾郵件+郵件歸檔與查詢）資產(chǎn)管理7資產(chǎn)的管理、部署與升級7軟件的分發(fā)、卸載與遠(yuǎn)程控制7備份與恢復(fù)7it資產(chǎn)效率最大化7提高員工生產(chǎn)率ALRITS（IT生命周期管理）法規(guī)遵從7業(yè)務(wù)連續(xù)性與可靠性管理7法規(guī)遵從與審計(jì)

2、管理SOC（信息安全管理平臺(tái)安全解決方案）7關(guān)鍵信息保護(hù)7防止信息泄密VONTO（數(shù)據(jù)泄密保護(hù)）7其他安全丿商集成管理7海量日志篩選7企業(yè)風(fēng)險(xiǎn)評估與報(bào)表輸出7安全性和可用性漏洞查詢SSIM（策略遵從一致性管理解決方案）安全與咼可用性7數(shù)據(jù)安全與可靠性7數(shù)據(jù)共享與集中管理7數(shù)據(jù)整合7存儲(chǔ)優(yōu)化7數(shù)據(jù)中心服務(wù)器管理7提高資源利用率7降低維護(hù)成本1、VCS(VeritasClusterServer)2、SF/CCS(StorageFoundation,ControlComplianeeSuite)業(yè)務(wù)持續(xù)性7在線備份7應(yīng)用級備份7遠(yuǎn)程數(shù)據(jù)備份與恢復(fù)7災(zāi)難恢復(fù)7數(shù)據(jù)保護(hù)7災(zāi)備建設(shè)1、VERITASNBU

3、family(Netbackup)2、SF/VVR(StorageFoundation,VeritasVolumeReplicator)3、VCS(VeritasClusterServer)Symantecsolutionoverview一、遵從fIT策略與外部法規(guī)確保充分有效控制實(shí)現(xiàn)自動(dòng)證據(jù)收集端點(diǎn)策略遵從SNAC郵件系統(tǒng)的法規(guī)遵從EVIT生命周期管理標(biāo)準(zhǔn)化Altiris系統(tǒng)策略遵從SSIM安全事件管理ESM二、安全f內(nèi)部與外部惡意威脅抵御惡意代碼侵入保持重要信息流通端點(diǎn)安全標(biāo)準(zhǔn)化SEP郵件系統(tǒng)安全管理SMS系統(tǒng)安全恢復(fù)系統(tǒng)BESR三、可用性f自然災(zāi)害與系統(tǒng)故障保持系統(tǒng)正常運(yùn)行確保業(yè)務(wù)迅速恢

4、復(fù)數(shù)據(jù)備份與恢復(fù)Netbackup/BackupExec集群管理和存儲(chǔ)管理SF/HA容災(zāi)系統(tǒng)DR賽門鐵克公司產(chǎn)品概覽端點(diǎn)策略遵從SNACSymantecNetworkAccessControl概述SymantecNetworkAccessControl是全面的端到端網(wǎng)絡(luò)訪問控制解決方案，通過與現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)架構(gòu)相集成，使企業(yè)能夠安全有效地控制對企業(yè)網(wǎng)絡(luò)的訪問。不管端點(diǎn)以何種方式與網(wǎng)絡(luò)相連，SymantecNetworkAccessControl都能夠發(fā)現(xiàn)并評估端點(diǎn)遵從狀態(tài)、設(shè)置適當(dāng)?shù)木W(wǎng)絡(luò)訪問權(quán)限、根據(jù)需要提供補(bǔ)救功能，并持續(xù)監(jiān)視端點(diǎn)以了解遵從狀態(tài)是否發(fā)生了變化。從而可以營造這樣的網(wǎng)絡(luò)環(huán)境：企業(yè)可

5、以在此環(huán)境中大大減少安全事故，同時(shí)提高企業(yè)IT安全策略的遵從級別。SymantecNetworkAccessControl使企業(yè)可以按照目標(biāo)經(jīng)濟(jì)有效地部署和管理網(wǎng)絡(luò)訪問控制。在當(dāng)今的計(jì)算環(huán)境中，企業(yè)和網(wǎng)絡(luò)管理員面臨著嚴(yán)峻的挑戰(zhàn)，即為不斷擴(kuò)大的用戶群提供訪問企業(yè)資源的權(quán)限。其中包括現(xiàn)場和遠(yuǎn)程員工，以及訪客、承包商和其他臨時(shí)工作人員。SymantecNetworkAccessControl可以確保在允許端點(diǎn)連接到企業(yè)LAN、WAN、WLAN或VPN之前遵從IT策略。網(wǎng)絡(luò)訪問控制流程包括以下四個(gè)步驟：發(fā)現(xiàn)和評估端點(diǎn)。此步驟在端點(diǎn)連接到網(wǎng)絡(luò)訪問資源之前執(zhí)行。通過與現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)架構(gòu)相集成，同時(shí)使用智能代

6、理軟件，網(wǎng)絡(luò)管理員可以確保按照最低IT策略要求對連接到網(wǎng)絡(luò)的新設(shè)備進(jìn)行評估。設(shè)置網(wǎng)絡(luò)訪問權(quán)限。只有對系統(tǒng)進(jìn)行評估并確認(rèn)其遵從IT策略后，才準(zhǔn)予該系統(tǒng)進(jìn)行全面的網(wǎng)絡(luò)訪問。對于不遵從IT策略或不滿足企業(yè)最低安全要求的系統(tǒng)，將對其進(jìn)行隔離，限制或拒絕其對網(wǎng)絡(luò)進(jìn)行訪問。對不遵從的端點(diǎn)采取補(bǔ)救措施。對不遵從的端點(diǎn)自動(dòng)采取補(bǔ)救措施使管理員能夠?qū)⑦@些端點(diǎn)快速變?yōu)樽駨臓顟B(tài)，隨后再改變網(wǎng)絡(luò)訪問權(quán)限。管理員可以將補(bǔ)救過程完全自動(dòng)化，這樣會(huì)使該過程對最終用戶完全透明；也可以將信息提供給用戶，以便進(jìn)行手動(dòng)補(bǔ)救。主動(dòng)監(jiān)視遵從狀況。必須時(shí)刻遵從策略。因此，SymantecNetworkAccessControl以管理員設(shè)

7、置的時(shí)間間隔主動(dòng)監(jiān)視所有端點(diǎn)的遵從狀況。如果在某一時(shí)刻端點(diǎn)的遵從狀態(tài)發(fā)生了變化，那么該端點(diǎn)的網(wǎng)絡(luò)訪問權(quán)限也會(huì)隨之變化。SNAC功能概述：屏蔽一切不安全的設(shè)備和人員接入網(wǎng)絡(luò)，規(guī)范用戶接入網(wǎng)絡(luò)的行為，從而鏟除網(wǎng)絡(luò)威脅的源頭，避免事后處理的高額成本以安全策略為核心，可以靈活的定義細(xì)粒度的安全策略以NAC為強(qiáng)制手段，用技術(shù)的手段保證安全策略的落實(shí)實(shí)現(xiàn)策略遵從的終端安全實(shí)現(xiàn)可管理可改善的終端安全實(shí)現(xiàn)標(biāo)準(zhǔn)化、自動(dòng)化的終端安全SNAC硬件設(shè)備即SymantecNetworkAccessControlEnforcer6100系列硬件，是一款基于硬件的網(wǎng)絡(luò)準(zhǔn)入控制設(shè)備。當(dāng)任何一臺(tái)計(jì)算終端嘗試進(jìn)入企業(yè)網(wǎng)絡(luò)的時(shí)候，

8、如果是符合企業(yè)安全策略，比如安裝了指定的防病毒軟件并且升級到最新、安裝了最新的補(bǔ)丁等，那么SNAC6100就允許它進(jìn)入企業(yè)網(wǎng)絡(luò)，訪問需要的網(wǎng)絡(luò)資源。如果該計(jì)算終端不符合企業(yè)的安全策略，SNAC6100就會(huì)針對它實(shí)施隔離，并進(jìn)行自動(dòng)修復(fù)，直到該終端符合企業(yè)的安全策略為止。SNAC6100是預(yù)先配置好的硬件，采用了定制和加固的操作系統(tǒng)，并進(jìn)行了性能優(yōu)化。運(yùn)行穩(wěn)定，便于部署和維護(hù)。SymantecNetworkAccessControlStarterEdition簡化的端點(diǎn)遵從概述SymantecNetworkAccessControlStarterEdition可以使網(wǎng)絡(luò)訪問控制解決方案的實(shí)施工作

9、變得輕松自如。它提供了SymantecNetworkAccessControl功能的一個(gè)子集，在全面部署SymantecNetworkAccessControl的過程中可以充分利用。與SymantecNetworkAccessControl樣，它通過評估遵從狀態(tài)、提供自動(dòng)補(bǔ)救措施以及確保正確設(shè)置和保護(hù)訪問，準(zhǔn)予只對遵從既定安全策略的端點(diǎn)進(jìn)行訪問。從而可以營造這樣的網(wǎng)絡(luò)環(huán)境：企業(yè)在此環(huán)境中可以大大減少安全事故，提高遵從配置策略的級別，并確信已正確啟用端點(diǎn)安全機(jī)制。郵件系統(tǒng)的法規(guī)遵從EVVeritasNetBackup平臺(tái)通過EnterpriseVault提供智能歸檔，EnterpriseVaul

10、t能夠存儲(chǔ)、管理和發(fā)現(xiàn)電子郵件系統(tǒng)、文件服務(wù)器環(huán)境、即時(shí)消息平臺(tái)及內(nèi)容管理和協(xié)作系統(tǒng)中的企業(yè)數(shù)據(jù)。通過智能分類引擎可以管理數(shù)據(jù)，不僅提高了公司保留和保護(hù)公司信息的能力，同時(shí)還降低了存儲(chǔ)成本并簡化了管理。您可以消除對定額和消息大小的限制，并為用戶提供大小幾乎不受限制的郵箱，同時(shí)還能夠控制消息存儲(chǔ)的增長。將現(xiàn)有的所有PST文件數(shù)據(jù)遷移到檔案中，支持IT有效根除PST文件問題。通過存檔可以將在線消息存儲(chǔ)減少50%至75%,從而使Exchange和文件服務(wù)器環(huán)境能夠以更快的速度進(jìn)行備份和恢復(fù)。保留已發(fā)送和已接收的所有電子郵件的副本，確保這些副本能夠保留適當(dāng)期限，以滿足數(shù)據(jù)保留的法律或法規(guī)要求。IT生命

11、周期管理標(biāo)準(zhǔn)化Altiris升級硬件更新操作系統(tǒng)更新_應(yīng)用軟件更新PC個(gè)性化遷一=定義資產(chǎn)硬件資產(chǎn)軟件資產(chǎn)固定資產(chǎn)合約管理茨件莓可證問題管理遠(yuǎn)程梃制桌面幫助硬件租約服務(wù)水準(zhǔn)協(xié)議監(jiān)視/跟蹤J業(yè)務(wù)連續(xù)性軟件自動(dòng)修復(fù),健康狀態(tài)管理沖突分析備份和恢復(fù)安全管理.端口/無線控制管理員密碼”系統(tǒng)安全漏洞分析掃描、報(bào)告，補(bǔ)丁唧署新系統(tǒng)os部署網(wǎng)絡(luò)配置初始系統(tǒng)安裝采購輔助預(yù)定策略檢測非法軟件應(yīng)用測量軟件授權(quán)管理分發(fā)軟件應(yīng)用軟件,病毒包Altiris生命周期管理通過統(tǒng)一的控制臺(tái)進(jìn)行所有的管理工作，從而削減了管理成本，也降低了管理復(fù)雜性。Altiris綜合解決方案可以對企業(yè)資產(chǎn)進(jìn)行全面管理，從購買到部署、轉(zhuǎn)移到報(bào)廢

12、，可協(xié)助企業(yè)解決各種業(yè)務(wù)問題，如安全性、合規(guī)性、不必要的成本開支和變動(dòng)管理。Altiris的解決方案完全基于Web,可分為以下三個(gè)部分：資產(chǎn)管理、客戶端和移動(dòng)設(shè)備管理以及服務(wù)器管理。由于部署一個(gè)完整的資產(chǎn)生命周期管理解決方案的過程相當(dāng)復(fù)雜，Altiris就針對這種情況推出了一系列解決方案，使企業(yè)能根據(jù)需要部署相應(yīng)的解決方案，為企業(yè)未來的發(fā)展打下了堅(jiān)實(shí)的基礎(chǔ)。Altiris能隨著企業(yè)的發(fā)展速度和成熟性，靈活地?cái)U(kuò)展相關(guān)的功能。AssetManagementSuite解決方案在單個(gè)Web架構(gòu)、信息庫、控制臺(tái)中集成了企業(yè)資產(chǎn)和服務(wù)管理功能，有助于統(tǒng)一全然不同的部門和操作流程。通過積極管理整個(gè)資產(chǎn)生命周

13、期，該套件幫助公司排除了不必要的軟件和硬件成本開支，更主動(dòng)地管理供應(yīng)商合同，并將業(yè)務(wù)資源融入了ITIL，保護(hù)了IT投資。系統(tǒng)策略遵從SSIM安全事件管理ESMSYMANTECENTERPRISESECURITYMANAGER功能概述跨平臺(tái)對操作系統(tǒng)、應(yīng)用代碼、系統(tǒng)及應(yīng)用的配置、授權(quán)帳戶安全、目錄文件系統(tǒng)、網(wǎng)絡(luò)訪問安全及DOS攻擊等做完整的評估(UNIX,NT,NetWareandOpenVMS)并產(chǎn)生詳盡的報(bào)告A支持對數(shù)據(jù)庫(Oracle,DB2和SQLServer),WebServers(Apache、MicrosoftIIS、iPlanet)和防火墻的評估AESM具有非常靈活的管理功能一三

14、層結(jié)構(gòu)，ESM可以并行檢查多個(gè)被評估的系統(tǒng)A可以和Tivoli,BMC,andHPOpenview集成一可以在這些管理控制臺(tái)上執(zhí)行策略，運(yùn)行和顯示數(shù)據(jù)。A支持遠(yuǎn)程安裝，在一個(gè)地理分散的企業(yè)里可以在總部完成ESM安裝。AESM的漏洞知識庫可以在線實(shí)時(shí)更新只需點(diǎn)擊更新單鍵就可完成。對系統(tǒng)沒有任何影響。A全面的、基于策略的安全評估ESM的評估基于安全標(biāo)準(zhǔn)。安全管理員可以通過一個(gè)或多個(gè)ESM策略在線應(yīng)用這些標(biāo)準(zhǔn)。在評估關(guān)鍵服務(wù)器、工作站和應(yīng)用的安全程度時(shí)，ESM利用策略作為基準(zhǔn)，它告知ESM是如何設(shè)置，認(rèn)證和給予權(quán)限。ESM為不同版本的操作系統(tǒng)或應(yīng)用單獨(dú)制訂安全模塊。安全模塊依次包含安全檢查，日常評估

15、，這些評估表明了系統(tǒng)配置的情況。A強(qiáng)大的全企業(yè)范圍內(nèi)的安全管理一通過ESM，企業(yè)安全管理員可以：在線創(chuàng)建和管理安全策略。創(chuàng)建和管理用戶自定義的安全域。7x24自動(dòng)調(diào)度管理器可以非常容易地執(zhí)行日常安全評估。通過強(qiáng)大的交互式報(bào)告快速識別違規(guī)的系統(tǒng)。軟件分發(fā)和管理工具使安全管理員可以在企業(yè)全面部署ESM，從而快速精確地評估整個(gè)企業(yè)信息資產(chǎn)的安全性。只有ESM才能為安全管理員提供他們所需的全企業(yè)范圍的信息、資源安全管理工具。AESM提供大范圍跨多平臺(tái)執(zhí)行并報(bào)告重要安全信息一ESM提供了超過75個(gè)預(yù)定義報(bào)告(可通過Web的方式進(jìn)行訪問)，這些預(yù)定義報(bào)告可以顯示主機(jī)系統(tǒng)上的遵從性狀態(tài)和發(fā)展趨勢、具體的違反

16、情況和配置更改。與Symantec基于網(wǎng)絡(luò)的漏洞掃描產(chǎn)品NetRecon無縫集成，ESM可以分享NetRecon的漏洞掃描報(bào)告結(jié)果以進(jìn)行更精確的漏洞分析。主要特點(diǎn)：ESM最大的優(yōu)勢，來自于賽門鐵克全面深入的安全知識儲(chǔ)備，這是風(fēng)險(xiǎn)評估及安全策略管理的基礎(chǔ)，作為全球最大的專業(yè)安全提供商，賽門鐵克擁有不可比擬的優(yōu)勢，賽門鐵克在38個(gè)國家和地區(qū)設(shè)有辦事處，60多個(gè)國家和地區(qū)都有合作伙伴，擁有超過2.75億個(gè)用戶，是全球各類公司信賴和穩(wěn)定的安全合作伙伴，這使得ESM具備了先天的優(yōu)勢；ESM提供最廣泛的安全法規(guī)和標(biāo)準(zhǔn)的支持，包括針對Sarbanes-Oxley、PCI-DSS、GLBA、VISACISP等

17、法規(guī)的新策略評估模板，以及針對HIPAA、NERC和FISMA法規(guī)的更新和ISO17799行業(yè)標(biāo)準(zhǔn)；并且支持修訂過的InternationalCapitalFramework(BASELII)；ESM提供最廣泛的操作系統(tǒng)平臺(tái)支持，包括最新的如Windows2003、RedHatEnterpriseLinuxES/AS3.0、AIX5.3、IBMiSeries(AS/400)等平臺(tái)的支持；ESM支持對關(guān)系數(shù)據(jù)庫系統(tǒng)如Oracle(8.x,9i)、IBMDB2、MicrosoftSQLServer2000等的支持；AESM同時(shí)可以評估基于Windows的IIS、基于Solaris的iPlanet以

18、及基于Linux的Apache等Web服務(wù)器的評估；AESM支持增強(qiáng)的LiveUpdate集成性，可以更加快速、簡單的檢索并且選擇性的安裝及時(shí)發(fā)布的安全更新，使企業(yè)隨時(shí)出于最新的保護(hù)狀態(tài)；AESM可以與其他SymantecSecurityManagementSystem產(chǎn)品集成，確保更全面地了解安全風(fēng)險(xiǎn)和優(yōu)先級的同時(shí)，使企業(yè)的管理人員和執(zhí)行人員都能隨時(shí)全面的了解企業(yè)范圍內(nèi)的網(wǎng)絡(luò)安全態(tài)勢端點(diǎn)安全標(biāo)準(zhǔn)化SEPSymantecEndpointProtection11.0賽門鐵克的新一代防病毒技術(shù)概述先進(jìn)的威脅防護(hù)SymantecEndpointProtection將SymantecAntiVirus

19、與高級威脅防御功能相結(jié)合，可以為筆記本、臺(tái)式機(jī)和服務(wù)器提供無與倫比的惡意軟件防護(hù)能力。它甚至可以防御最復(fù)雜的攻擊，這些攻擊能夠躲避傳統(tǒng)的安全措施。SymantecEndpointProtection不僅提供了世界一流、業(yè)界領(lǐng)先且基于特征的防病毒和反間諜軟件防護(hù)。它還提供了先進(jìn)的威脅防御能力，能夠保護(hù)端點(diǎn)免遭目標(biāo)性攻擊以及之前沒有發(fā)現(xiàn)的未知攻擊侵?jǐn)_。SymantecEndpointProtection不僅可以增強(qiáng)防護(hù)，而且可以通過降低管理開銷以及管理多個(gè)端點(diǎn)安全性產(chǎn)品引發(fā)的成本來降低總擁有成本。它提供一個(gè)代理，通過一個(gè)管理控制臺(tái)即可進(jìn)行管理。從而不僅簡化了端點(diǎn)安全管理，而且還提供了出色的操作效能

20、，如單個(gè)軟件更新和策略更新、統(tǒng)一的集中報(bào)告及一個(gè)授權(quán)許可和維護(hù)計(jì)劃。主要功能不止是防病毒防病毒和反間諜軟件一提供了無可匹敵的一流惡意軟件防護(hù)能力，包括市場領(lǐng)先的防病毒防護(hù)、增強(qiáng)的間諜軟件防護(hù)、新rootkit防護(hù)、減少內(nèi)存使用率和全新的動(dòng)態(tài)性能調(diào)整，以保持用戶的工作效率。網(wǎng)絡(luò)威脅防護(hù)一提供基于規(guī)則的防火墻引擎和一般漏洞利用禁止功能（GEB），該功能可以在惡意軟件進(jìn)入系統(tǒng)前將其阻止在外。主動(dòng)威脅防護(hù)一針對不可見的威脅（即零日威脅）提供防護(hù)。包括不依賴特征的主動(dòng)威脅掃描。單個(gè)代理和單個(gè)管理控制臺(tái)一在一個(gè)代理上提供防病毒、反間諜軟件、桌面防火墻、ips、設(shè)備控制和網(wǎng)絡(luò)訪問控制（需要購買賽門鐵克網(wǎng)絡(luò)訪

21、問控制許可證）通過單個(gè)管理控制臺(tái)即可進(jìn)行全面管理。主要優(yōu)勢安全全面的防護(hù)一集成一流的技術(shù)，可以在安全威脅滲透到網(wǎng)絡(luò)之前將其阻止，即便是由最狡猾的未知新攻擊者發(fā)起的攻擊也不例外。以實(shí)時(shí)方式檢測并阻止惡意軟件，包括病毒、蠕蟲、特洛伊木馬、間諜軟件、廣告軟件和Rootkit。主動(dòng)防護(hù)一全新的主動(dòng)威脅掃描使用獨(dú)特的賽門鐵克技術(shù)為未知應(yīng)用程序的良好行為和不良行為評分，從而無需創(chuàng)建基于規(guī)則的配置即可增強(qiáng)檢測能力并減少誤報(bào)。業(yè)界最佳的威脅趨勢情報(bào)一賽門鐵克的防護(hù)機(jī)制使用業(yè)界領(lǐng)先的賽門鐵克全球情報(bào)網(wǎng)絡(luò)，可以提供有關(guān)整個(gè)互聯(lián)網(wǎng)威脅趨勢的全面視圖。借助此情報(bào)可以采取相應(yīng)的防護(hù)措施，并且可以幫助您防御不斷變化的攻擊

22、，從而使您高枕無憂。簡單單一代理，單一控制臺(tái)一通過一個(gè)直觀用戶界面和基于Web的圖形報(bào)告將全面的安全技術(shù)集成到單一代理和集中的管理控制臺(tái)中。使您能夠在整個(gè)企業(yè)中設(shè)置并實(shí)施安全策略，以保護(hù)您的重要資產(chǎn)。添加SymantecNetworkAccessControl支持時(shí)，可以簡化管理、降低系統(tǒng)資源使用率，并且無需其它代理。通過購買許可證可以在代理和管理控制臺(tái)上自動(dòng)啟用SymantecNetworkAccessControl功能。易于部署一由于它只需要一個(gè)代理和管理控制臺(tái)，并且可以利用企業(yè)現(xiàn)有的安全和IT投資進(jìn)行操作，因此，SymantecEndpointProtection易于實(shí)施和部署。對于希望

23、外包安全監(jiān)控和管理的企業(yè)，賽門鐵克提供托管安全服務(wù)，以提供實(shí)時(shí)安全防護(hù)。降低擁有成本一SymantecEndpointProtection通過降低管理開銷以及管理多個(gè)端點(diǎn)安全產(chǎn)品引發(fā)的成本，提供了較低的總體擁有成本。這種保障端點(diǎn)安全的統(tǒng)一方法不僅簡化了管理，而且還提供了出色的操作效能，如單個(gè)軟件更新和策略更新、統(tǒng)一的集中報(bào)告及一個(gè)授權(quán)許可和維護(hù)計(jì)劃。無縫易于安裝、配置和管理一SymantecEndpointProtection使您可以輕松啟用、禁用和配置所需的技術(shù)，以適應(yīng)您的環(huán)境。SymantecNetworkAccessControl就緒一每個(gè)端點(diǎn)都會(huì)進(jìn)入“SymantecNetworkAc

24、cessControl就緒”狀態(tài)，從而無需部署其它網(wǎng)絡(luò)訪問控制端點(diǎn)代理軟件。利用現(xiàn)有安全技術(shù)和IT投資一可以與其它領(lǐng)先防病毒供應(yīng)商、防火墻、IPS技術(shù)和網(wǎng)絡(luò)訪問控制基礎(chǔ)架構(gòu)協(xié)作。還可以與領(lǐng)先的軟件部署工具、補(bǔ)丁管理工具和安全信息管理工具協(xié)作。包含產(chǎn)品：SymantecEndpointProtection11.0SymantecMulti-TierProtection11.0SymantecEndpointProtectionSmallBusinessEdition11.0SymantecNetworkAccessControl11.0SymantecNetworkAccessControlSt

25、arterEdition11.0郵件系統(tǒng)安全管理SMSSymantecMailSecurity8300功能概述具備先進(jìn)的電子郵件防火墻保護(hù)一識別并屏蔽掉來自IP層的針對郵件服務(wù)器的攻擊(DHA)。利用全球?qū)I(yè)的BIRHGTMAIL垃圾郵件防護(hù)技術(shù)，準(zhǔn)確性95%，精確度達(dá)到了99.9999%；每隔10分鐘過濾器都會(huì)通過安全HTTPS從Symantec網(wǎng)站自動(dòng)下載到客戶站點(diǎn)。無需管理員干預(yù)；支持11種非英語語言郵件檢測一全面保護(hù)來自互聯(lián)網(wǎng)的垃圾郵件威脅；集成了賽門鐵克優(yōu)秀的防病毒技術(shù)，對病毒郵件同時(shí)過濾提供對郵件安全策略一致性的檢查一可以使用16個(gè)不同的郵件參數(shù)的多個(gè)組合來編寫復(fù)雜的規(guī)則，并基于內(nèi)

26、容、標(biāo)頭、MIME類型和多個(gè)其他條件進(jìn)行掃描。您可以在內(nèi)容過濾中創(chuàng)建的條件的數(shù)目沒有限制；可調(diào)整的可疑垃圾郵件閾值-可以使用站點(diǎn)特定的可疑垃圾郵件定義來進(jìn)行更嚴(yán)格的過濾群發(fā)郵件蠕蟲自動(dòng)刪除-不僅可以自動(dòng)刪除群發(fā)郵件蠕蟲，還可以刪除生成的關(guān)聯(lián)電子郵件提供靈活的組策略功能支持LDAPSyncService:Windows2000ActiveDirectory、Windows2003ActiveDirectory、SunMessagingServer5.1(以前稱為iPlanetMessagingServer)和Exchange5.5支持單個(gè)郵箱用戶的電子郵件處理方式A基于Web的安全管理一集中管理

27、多臺(tái)SymantecMailSecurity設(shè)備簡單的軟件更新一只需一個(gè)簡單的單擊過程，即可應(yīng)用所有安全和軟件更新A支持最終用戶管理和自定義垃圾郵件過濾功能。A提供郵件處理跟蹤日志信息查詢一SMSAPPLIANCE如何對郵件處理的詳細(xì)記錄查詢A提供全局的郵件處理報(bào)告一提供50多種不同類型的預(yù)設(shè)報(bào)告來提供過濾性能和電子郵件攻擊的全面實(shí)時(shí)報(bào)告A可分配的管理員權(quán)限一創(chuàng)建其他管理員帳戶，管理SMS的不同組件所需的管理權(quán)限級別；主要特點(diǎn):A采用了多種過濾技術(shù)，有效率達(dá)到95%以上，準(zhǔn)確性達(dá)到99.9999%，處于世界領(lǐng)先水平；在全世界擁有200萬個(gè)蜜罐郵箱，能夠快速應(yīng)對最新的垃圾郵件發(fā)送技術(shù)。同時(shí)，Sy

28、mantec公司在國內(nèi)設(shè)立了20萬蜜罐郵箱專門搜集國內(nèi)的垃圾郵件，針對中文垃圾郵件和國內(nèi)流行的垃圾郵件同樣具有很高的過濾效率；全球垃圾郵件操作分析中心。分布在美國、愛爾蘭、澳大利亞和中國臺(tái)灣的全球垃圾郵件分析和操作中心可以在客戶站點(diǎn)提供全天候的垃圾郵件攻擊和過濾性能監(jiān)控；自動(dòng)生成垃圾郵件過濾規(guī)則，并且每510分鐘為用戶更新一次過濾規(guī)則，具有極快的響應(yīng)能力；集成了Symantec防病毒技術(shù)。并且防病毒定義與過濾規(guī)則一同升級，不需要用戶單獨(dú)維護(hù)。而且Symantec公司是世界上唯一一家同時(shí)具備國際領(lǐng)先的防垃圾郵件技術(shù)和防病毒技術(shù)的廠商，產(chǎn)品之間不存在集成和兼容性的問題，保證了用戶使用的穩(wěn)定性；通過

29、電子郵件防火墻技術(shù)，實(shí)現(xiàn)在真正的垃圾郵件與病毒郵件到達(dá)用戶網(wǎng)絡(luò)之前，就阻止其企圖的功能。通過此技術(shù)，可以極大的節(jié)省用戶網(wǎng)絡(luò)的帶寬利用，并且真正保護(hù)了最終郵件服務(wù)器的可用資源；可有效防止DHA攻擊、垃圾郵件攻擊、病毒攻擊、空連接攻擊、多重壓縮攻擊等各種針對電子郵件系統(tǒng)的DOS攻擊；通過郵件源信譽(yù)度判斷、SPF發(fā)件人身份認(rèn)證技術(shù)以及第四代增強(qiáng)型的URL過濾技術(shù)，可以有效的識別目前危害最大的“網(wǎng)絡(luò)釣魚”(Phishing)電子郵件，從而保障目標(biāo)企業(yè)的員工不會(huì)遭受到巨大的經(jīng)濟(jì)損失；強(qiáng)大的最終用戶可配置功能。最終用戶通過登陸管理配置界面，可以管理與自己有關(guān)的隔離區(qū)垃圾郵件，并且可以自定義個(gè)體的黑名單、白

30、名單和語言選項(xiàng)，從而大大的降低管理員的管理負(fù)擔(dān)；支持包括英文、中文、法文、德文、日文、韓文等12種語言的垃圾郵件識別和過濾。系統(tǒng)安全恢復(fù)系統(tǒng)BESRSymantecBackupExecSystemRecovery8Windows系統(tǒng)保護(hù)的首選產(chǎn)品概述SymantecBackupExecSystemRecovery8是一款基于磁盤的全面系統(tǒng)恢復(fù)解決方案，適用于基于MicrosoftWindows的服務(wù)器、臺(tái)式機(jī)和筆記本電腦，使企業(yè)在幾分鐘之內(nèi)（而不是幾小時(shí)或幾天）即可從系統(tǒng)故障或?yàn)?zāi)難中恢復(fù)，甚至可以恢復(fù)到不同的硬件平臺(tái)、虛擬環(huán)境或遠(yuǎn)程無人值守的位置。從中小型企業(yè)到較大型的Windows環(huán)境，Ba

31、ckupExecSystemRecovery均適用，堪稱全面Windows系統(tǒng)恢復(fù)領(lǐng)域的金牌標(biāo)準(zhǔn)。強(qiáng)大Windows恢復(fù)功能在一個(gè)易于管理的恢復(fù)點(diǎn)中捕獲并保護(hù)整個(gè)Windows系統(tǒng)，包括操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)庫、所有文件、設(shè)備驅(qū)動(dòng)程序、配置文件、設(shè)置和注冊表，并不會(huì)降低用戶的工作效率或中斷應(yīng)用程序。在幾分鐘之內(nèi)即可執(zhí)行全面的系統(tǒng)恢復(fù)，甚至可以恢復(fù)到裸機(jī)系統(tǒng)，無需手動(dòng)重新安裝和重新配置操作系統(tǒng)、應(yīng)用程序、系統(tǒng)設(shè)置和首選項(xiàng)。在幾分鐘內(nèi)恢復(fù)整個(gè)Windows系統(tǒng)，而不是幾小時(shí)或幾天恢復(fù)服務(wù)器、臺(tái)式機(jī)和筆記本系統(tǒng)恢復(fù)到不同的硬件或虛擬環(huán)境中（RestoreAnyware）支持MicrosoftVis

32、ta和X64系統(tǒng)SymantecRecoveryDisk可自動(dòng)檢測硬件并加載相應(yīng)的驅(qū)動(dòng)程序以引導(dǎo)系統(tǒng)，從而不必手動(dòng)生成恢復(fù)軟盤。可定制的SymantecRecoveryDisk可以自動(dòng)利用未包含在SymantecRecoveryDisk中的系統(tǒng)驅(qū)動(dòng)程序，還允許管理員為自定義恢復(fù)環(huán)境（為了滿足您獨(dú)特的硬件需求而量身定制的環(huán)境）添加其它驅(qū)動(dòng)程序靈活的異地防護(hù)和增強(qiáng)的恢復(fù)功能可以異地復(fù)制到FTP位置或二級磁盤驅(qū)動(dòng)器從一個(gè)界面全面恢復(fù)Exchange、SharePoint或文件和文件夾以簡單、無縫的方式將物理系統(tǒng)轉(zhuǎn)換到虛擬環(huán)境中增強(qiáng)的Exchange、虛擬環(huán)境和數(shù)據(jù)恢復(fù)功能恢復(fù)單個(gè)Exchange消息

33、、文件夾和郵箱支持VMwareESX服務(wù)器和Microsoft虛擬服務(wù)器集中管理(BESRRecoveryManager)提供簡單、一目了然的集中管理提供各種報(bào)告功能從小公司環(huán)境擴(kuò)展到較大的Windows環(huán)境通過GoogleDesktop或BackupExecRetrieve實(shí)現(xiàn)終端用戶文件恢復(fù)數(shù)據(jù)備份與恢復(fù)NetbackupNetBackup6.5概述NetBackup6.5是NetBackup平臺(tái)的重要組件，能夠提供高性能數(shù)據(jù)保護(hù)，可以擴(kuò)展為滿足最龐大的UNIX、Windows、Linux和NetWare環(huán)境的防護(hù)需求。NetBackup軟件可以為臺(tái)式機(jī)到數(shù)據(jù)中心乃至存儲(chǔ)庫提供全面防護(hù)，它

34、還提供單一的管理工具，整合了所有備份和恢復(fù)操作，同時(shí)提供先進(jìn)的管理、警報(bào)、報(bào)告和故障排除功能。NetBackup軟件借助其先進(jìn)的磁盤與快照式保護(hù)、異地介質(zhì)管理和自動(dòng)災(zāi)難恢復(fù)，使企業(yè)能夠利用磁帶和磁盤存儲(chǔ)。功能和優(yōu)勢對數(shù)據(jù)保護(hù)技術(shù)進(jìn)行集中式簡化管理，可以減少備份時(shí)間、數(shù)據(jù)恢復(fù)時(shí)間和操作成本實(shí)施數(shù)據(jù)歸檔、遷移和保留，以進(jìn)行遵從管理支持最廣泛的操作環(huán)境和存儲(chǔ)基礎(chǔ)架構(gòu)，減少了操作成本和備份操作所需的數(shù)據(jù)量完成從服務(wù)器到應(yīng)用程序到數(shù)據(jù)的系統(tǒng)恢復(fù)，縮短了數(shù)據(jù)恢復(fù)時(shí)間從臺(tái)式機(jī)到遠(yuǎn)程辦公室乃至數(shù)據(jù)中心均提供數(shù)據(jù)保護(hù)，減少了數(shù)據(jù)損失和操作成本從單個(gè)電子郵件或文件到整個(gè)數(shù)據(jù)中心進(jìn)行全面恢復(fù)，縮短了數(shù)據(jù)恢復(fù)時(shí)間。賽

35、門鐵克不僅可以滿足各種價(jià)格和性能需求，而且還能夠解決特定的備份問題，包括：高級磁盤選件一充分發(fā)揮磁盤的潛能，無論是作為備份目標(biāo)或分層緩沖設(shè)備，還是使用VTL或磁盤作為磁盤。持續(xù)數(shù)據(jù)保護(hù)一通過將數(shù)據(jù)恢復(fù)至任何時(shí)間點(diǎn)，杜絕出現(xiàn)備份速度緩慢、通過大量人力來進(jìn)行恢復(fù)、數(shù)據(jù)丟失及成本高昂的應(yīng)用程序停機(jī)等現(xiàn)象。刪除重復(fù)數(shù)據(jù)一通過刪除冗余數(shù)據(jù)來優(yōu)化存儲(chǔ)和網(wǎng)絡(luò)帶寬。在刪除重復(fù)數(shù)據(jù)的過程中，將刪除重復(fù)的數(shù)據(jù)，只留下要存儲(chǔ)的數(shù)據(jù)的副本?？煺?復(fù)制一可以在數(shù)據(jù)損失（如果有的話）最小的情況下恢復(fù)到任何時(shí)間點(diǎn)，并將數(shù)據(jù)復(fù)制到遠(yuǎn)程數(shù)據(jù)中心，以進(jìn)行災(zāi)難恢復(fù)。磁帶備份一通過在進(jìn)行異地傳輸之前，共享SAN上的磁帶驅(qū)動(dòng)器和磁帶庫

36、和/或加密來最大限度提高安全性，使磁帶備份實(shí)現(xiàn)最高的安全性。數(shù)據(jù)備份與恢復(fù)BackupExecSymantecBackupExec12forWindowsServersWindows數(shù)據(jù)保護(hù)的首選產(chǎn)品概述無論是服務(wù)器還是臺(tái)式機(jī)，SymantecBackupExec12都能夠提供易于管理的有效備份與恢復(fù)保護(hù)，同時(shí)還可以為基于Windows的環(huán)境提供優(yōu)化的數(shù)據(jù)保護(hù)，該產(chǎn)品現(xiàn)在支持MicrosoftWindowsServer2008。借助全面恢復(fù)功能以及可以為關(guān)鍵Microsoft應(yīng)用程序提供持續(xù)數(shù)據(jù)保護(hù)的能力，SymantecBackupExec可以確保關(guān)鍵業(yè)務(wù)數(shù)據(jù)得到有效的保護(hù)，并且可以實(shí)現(xiàn)快速

37、恢復(fù)，防護(hù)范圍細(xì)化到單個(gè)電子郵件或文檔。SymantecBackupExec12旨在滿足當(dāng)今企業(yè)不斷增長的需求，為Windows環(huán)境提供了全面的磁盤到磁盤到磁帶數(shù)據(jù)保護(hù)和恢復(fù)。BackupExec解決方案提供傳統(tǒng)基于磁帶及基于磁盤的持續(xù)數(shù)據(jù)保護(hù)，同時(shí)完全消除了備份窗口，加快了數(shù)據(jù)恢復(fù)速度，并使最終用戶無需IT干預(yù)即可恢復(fù)自己的文件。SymantecBackupExec12使企業(yè)能夠在幾秒鐘之內(nèi)通過單個(gè)備份恢復(fù)數(shù)據(jù)，包括單個(gè)電子郵件、文件夾和文檔等關(guān)鍵業(yè)務(wù)信息?？蛇x的集中式管理控制臺(tái)可以對分布式備份和遠(yuǎn)程服務(wù)器進(jìn)行可伸縮管理。高級數(shù)據(jù)庫和群件代理可提供在線保護(hù)和全面恢復(fù)。SymantecBack

38、upExec12依靠單個(gè)供應(yīng)商提供基于磁盤和磁帶的全面解決方案。此外，SymantecBackupExec解決方案現(xiàn)在包含入門級系統(tǒng)恢復(fù)和打開文件保護(hù)功能。功能概述Exchange的持續(xù)保護(hù)消除Exchange的日常備份窗口將Exchange恢復(fù)到特定時(shí)間點(diǎn)為當(dāng)今企業(yè)提供電子郵件持續(xù)性幾秒鐘內(nèi)恢復(fù)關(guān)鍵數(shù)據(jù)恢復(fù)個(gè)人Exchange信息、文件夾和郵箱（無需郵箱備份）恢復(fù)個(gè)人SharePointServer文檔恢復(fù)活動(dòng)目錄用戶及屬性等恢復(fù)SQL2005快照增強(qiáng)數(shù)據(jù)安全性為備份提供加密功能保護(hù)靜止和移動(dòng)中的數(shù)據(jù)擴(kuò)展平臺(tái)支持支持64位擴(kuò)展媒體服務(wù)器支持NetAppFiler支持OracleRAC、DB2

39、、MAC、HP-UX、Solaris10和SUSE10.0客戶機(jī)集群管理和存儲(chǔ)管理SF/HAVeritasStorageFoundation概述VeritasStorageFoundation為異構(gòu)存儲(chǔ)在線管理提供了全套解決方案。該解決方案基于業(yè)界領(lǐng)先的VeritasVolumeManager和VeritasFileSystem，能夠提供一套標(biāo)準(zhǔn)的集成工具，可以集中管理數(shù)據(jù)的飛速增長、最大限度地利用存儲(chǔ)硬件投資、提供數(shù)據(jù)保護(hù)，并適應(yīng)不斷變化的業(yè)務(wù)要求。與孤立解決方案有所不同，StorageFoundation使IT企業(yè)借助一個(gè)工具即可管理其存儲(chǔ)基礎(chǔ)架構(gòu)。利用一些高級功能，如集中式存儲(chǔ)管理、不間

40、斷配置和管理、動(dòng)態(tài)存儲(chǔ)分層、動(dòng)態(tài)多路徑、數(shù)據(jù)遷移及本地和遠(yuǎn)程復(fù)制，StorageFoundation使企業(yè)能夠降低整個(gè)數(shù)據(jù)中心的操作成本和費(fèi)用支出。功能概述AStorageFoundationManager通過一個(gè)中央界面管理多個(gè)主機(jī)，從而提高整個(gè)異構(gòu)基礎(chǔ)架構(gòu)的操作效率A多供應(yīng)商硬件基礎(chǔ)架構(gòu)廣泛支持異構(gòu)操作系統(tǒng)和存儲(chǔ)硬件在線存儲(chǔ)管理動(dòng)態(tài)執(zhí)行存儲(chǔ)管理任務(wù)，不會(huì)影響應(yīng)用程序可用性。同一種軟件運(yùn)行于異構(gòu)平臺(tái)：降低管理復(fù)雜性，節(jié)省培訓(xùn)成本。A動(dòng)態(tài)多路徑(DMP)跨越多條路徑有效分配I/O,從而提供最高的性能、路徑故障防護(hù)和快速故障切換A動(dòng)態(tài)存儲(chǔ)分層(DST)利用基于策略的分配方式，可以在不同的存儲(chǔ)層之

41、間動(dòng)態(tài)移動(dòng)文件APortableDataContainers通過跨越不同的操作系統(tǒng)進(jìn)行簡單的服務(wù)器遷移，使數(shù)據(jù)不會(huì)受到技術(shù)變化的影響A時(shí)間點(diǎn)復(fù)制和數(shù)據(jù)復(fù)制可以選擇采用FlashSnap進(jìn)行時(shí)間點(diǎn)復(fù)制和/或采用VVR進(jìn)行數(shù)據(jù)復(fù)制，在本地和遠(yuǎn)程位置保護(hù)數(shù)據(jù)A有效的服務(wù)器資源整合一備多、多備多靈活的結(jié)構(gòu)節(jié)省服務(wù)器資源A有效提高存儲(chǔ)利用率、實(shí)現(xiàn)數(shù)據(jù)共享存儲(chǔ)虛擬化管理適應(yīng)應(yīng)用需求的靈活的存儲(chǔ)部署方式自動(dòng)的存儲(chǔ)分配策略不同服務(wù)器平臺(tái)間的數(shù)據(jù)遷移包含的產(chǎn)品StorageFoundation針對特定的環(huán)境而優(yōu)化，因此，客戶可以根據(jù)需求選擇合適的版本。AStorageFoundationStandard:Sto

42、rageFoundationStandard適用于中型系統(tǒng)和所有工作負(fù)載，包括FlashSnap和動(dòng)態(tài)存儲(chǔ)分層之外的所有功能。AStorageFoundationEnterprise:StorageFoundationEnterprise適用于企業(yè)環(huán)境，提供了完整的功能，包括FlashSnap和動(dòng)態(tài)存儲(chǔ)分層。AVeritasStorageFoundationHA：包含StorageFoundation和VeritasClusterServer的所有功能。此版本將StorageFoundation的存儲(chǔ)可用性和可管理性與VeritasClusterServer的服務(wù)器和應(yīng)用程序可用性完美結(jié)合。A

43、VeritasStorageFoundationforDatabases：StorageFoundation的所有功能附加專用數(shù)據(jù)庫加速器和可管理性選項(xiàng)，從而能夠同時(shí)提供裸設(shè)備性能和文件系統(tǒng)的可管理性。標(biāo)準(zhǔn)版和企業(yè)版現(xiàn)已上市。AVeritasStorageFoundationClusterFileSystem：StorageFoundation的所有功能附加集群文件系統(tǒng)和集群卷管理器，從而能夠從多個(gè)服務(wù)器進(jìn)行并發(fā)數(shù)據(jù)訪問。僅提供企業(yè)版。AVeritasStorageFoundationforOracleRAC:具備StorageFoundationClusterFileSystem的所有功能和

44、其他一些支持OracleRAC環(huán)境的特殊功能。僅提供企業(yè)版。AVeritasStorageFoundationforWindows:提供易于使用在線存儲(chǔ)管理，專門為關(guān)鍵任務(wù)企業(yè)Windows環(huán)境而設(shè)計(jì)。集群管理和存儲(chǔ)管理SF/HAVeritasClusterServer概述VeritasClusterServer是業(yè)界領(lǐng)先的集群解決方案，可以減少計(jì)劃內(nèi)和計(jì)劃外停機(jī)。通過監(jiān)控應(yīng)用程序的狀態(tài)，并在某臺(tái)服務(wù)器發(fā)生故障時(shí)，將這些應(yīng)用程序自動(dòng)轉(zhuǎn)移到其他服務(wù)器，ClusterServer可以顯著提高應(yīng)用程序或數(shù)據(jù)庫的可用性。VeritasClusterServer可以檢測應(yīng)用程序以及所有獨(dú)立組件中發(fā)生的故障，包括相關(guān)數(shù)據(jù)庫、操作系統(tǒng)、網(wǎng)絡(luò)和存儲(chǔ)資源。檢測到故障后，ClusterServer將正常關(guān)閉應(yīng)用程序，在可用的服務(wù)器上重新啟動(dòng)它，然后將其連接到合適的存儲(chǔ)設(shè)備，并恢復(fù)正常操作。如果像升級或應(yīng)用補(bǔ)丁程序這樣的日常維護(hù)工作需要主服務(wù)器脫機(jī)，那么ClusterServer可以將應(yīng)用程序暫時(shí)移動(dòng)到備用服務(wù)器上。功能概述不受距離限