企業(yè)端點(diǎn)防護(hù)解決方案-賽門鐵克SEP

企業(yè)端點(diǎn)平安防護(hù)解決方案合肥昊邦信息科技有限公司2013年7月一、企業(yè)防病毒系統(tǒng)現(xiàn)狀現(xiàn)在企業(yè)運(yùn)用了一些單機(jī)版本的防病毒軟件，由于單機(jī)防病毒系統(tǒng)的缺陷：如無法集中管理防病毒工作，客戶機(jī)配置和防護(hù)級(jí)別無法統(tǒng)一，無法集中更新病毒代碼，管理中人為操作的因素大。在日常防病毒維護(hù)中各網(wǎng)絡(luò)各行其事，分散管理，這樣不但加重管理員的管理工作，而且不能實(shí)現(xiàn)統(tǒng)一的、集中的管理，易受到各種人為的因素的影響，即使在安裝了防病毒軟件的狀況下也不能確保整個(gè)網(wǎng)絡(luò)的防病毒實(shí)力。尤其現(xiàn)在電子郵件是傳播病毒的主要途徑之一，而還沒有針對(duì)電子郵件實(shí)行防病毒措施。對(duì)郵件/附件/JAVA等新病毒的防護(hù)無能為力。增加新的用戶和管理工作都極為麻煩，而各級(jí)單位對(duì)計(jì)算機(jī)的運(yùn)用和維護(hù)水平也不盡相同等等，很難面對(duì)當(dāng)前日益猖獗的數(shù)字病毒的威逼。近年來，隨著信息系統(tǒng)自身的飛速發(fā)展和具有黑客攻擊特征的新類型病毒的大量出現(xiàn)，企業(yè)原有的防病毒軟件部署已經(jīng)不能滿意企業(yè)的須要。近幾年的混合型病毒大規(guī)模傳播給企業(yè)造成較大的危害，現(xiàn)有的防病毒體系正面臨更嚴(yán)峻的平安挑戰(zhàn)，主要存在以下幾個(gè)方面的不足：1.缺少防病毒中心控管系統(tǒng)。2.尚未建立完善的平安制度和制定平安培訓(xùn)機(jī)制。3.缺乏完善的防病毒信息支持體系。4.不能全方位防護(hù)。二、企業(yè)網(wǎng)絡(luò)防病毒需求分析隨著企業(yè)信息化建設(shè)的不斷深化完善，以及互聯(lián)網(wǎng)通訊的廣泛應(yīng)用，各種辦公及業(yè)務(wù)系統(tǒng)已成為業(yè)務(wù)和日常辦公各種信息往來溝通不行或缺的工具。一般而言：企業(yè)網(wǎng)絡(luò)Internet區(qū)域平安等級(jí)最低，是病毒產(chǎn)生及傳播的地方；客戶端工作區(qū)平安等級(jí)較高，主要由外來用戶、移動(dòng)辦公用戶、桌面用戶構(gòu)成，是病毒感染的主要目標(biāo)，也是病毒進(jìn)入企業(yè)網(wǎng)絡(luò)的主要載體；核心服務(wù)器區(qū)平安等級(jí)最高，這里有企業(yè)的關(guān)鍵服務(wù)器，是平安防護(hù)體系最終愛護(hù)的目標(biāo)。企業(yè)網(wǎng)絡(luò)病毒防范工作：必需從這三個(gè)平安區(qū)域（病毒防護(hù)的主體）著手，依據(jù)他們之間的訪問關(guān)系施加防護(hù)及病毒監(jiān)控。詳細(xì)防護(hù)工作的描述：針對(duì)核心服務(wù)器區(qū)，嚴(yán)防來自Internet及移動(dòng)用戶的病毒入侵，愛護(hù)其中的關(guān)鍵服務(wù)器，這是防病毒工作的重點(diǎn)；針對(duì)客戶端工作區(qū)，須要部署客戶端防病毒產(chǎn)品嚴(yán)防病毒（尤其是具有混合型威逼特征的混合型病毒）的入侵；針對(duì)Internet區(qū)域，需部署網(wǎng)關(guān)級(jí)防病毒產(chǎn)品，嚴(yán)防來自該區(qū)域的病毒及病毒攻擊；針對(duì)郵件系統(tǒng)，須要部署郵件病毒防護(hù)系統(tǒng)；另外還須要部署必要的協(xié)助手段，以監(jiān)測(cè)網(wǎng)絡(luò)異樣狀況，提前預(yù)知病毒事務(wù)發(fā)生。某企業(yè)目前有8臺(tái)財(cái)務(wù)PC終端，服務(wù)器有1臺(tái)財(cái)務(wù)服務(wù)器以及1臺(tái)ERP服務(wù)器?？蛻繇氁獙?duì)這個(gè)10個(gè)接入點(diǎn)的具備端點(diǎn)防護(hù)以及殺毒功能，以便設(shè)備不會(huì)受病毒和其他風(fēng)險(xiǎn)干擾，保證公司核心業(yè)務(wù)的正常運(yùn)行。三、防毒系統(tǒng)設(shè)計(jì)架構(gòu)為了實(shí)現(xiàn)企業(yè)的總體目標(biāo)，遵循企業(yè)防病毒系統(tǒng)建立原則提出以下的防病毒技術(shù)整體架構(gòu)。整體架構(gòu)包括了全方位的防病毒產(chǎn)品部署及管理。在目前整個(gè)網(wǎng)絡(luò)中，因?yàn)橥負(fù)漭^為簡(jiǎn)潔，接入點(diǎn)較少。防病毒機(jī)制應(yīng)實(shí)現(xiàn)集中管理原則，中心機(jī)房新部署防病毒服務(wù)器1臺(tái)，作為全網(wǎng)的根服務(wù)器，擔(dān)當(dāng)著全網(wǎng)的防病毒產(chǎn)品升級(jí)、防護(hù)策略制訂、報(bào)警管理、病毒統(tǒng)計(jì)報(bào)表生成等工作；同時(shí)作為全網(wǎng)的防病毒管理限制臺(tái)，管理限制臺(tái)管理單位內(nèi)部全部防病毒產(chǎn)品、所欲的終端，擔(dān)當(dāng)全部端點(diǎn)的軟件分發(fā)、升級(jí)和病毒防護(hù)策略的分發(fā)。實(shí)現(xiàn)全網(wǎng)防病毒體系的“集中限制、集中管理”。在企業(yè)防病毒整體架構(gòu)中，須要部署以下幾方面功能組件：1.防病毒集中管理平臺(tái)負(fù)責(zé)產(chǎn)品自動(dòng)分發(fā)、升級(jí)、生成病毒報(bào)告等。2.服務(wù)器防病毒負(fù)責(zé)網(wǎng)絡(luò)中的全部服務(wù)器的病毒防護(hù)。3.群件防病毒負(fù)責(zé)郵件系統(tǒng)病毒防護(hù)4.客戶端防病毒全面防護(hù)各種類型操作系統(tǒng)的客戶端的病毒5.網(wǎng)關(guān)防病毒防護(hù)來自Internet的病毒，對(duì)從Internet來的流量進(jìn)行內(nèi)容過濾6.防病毒的協(xié)助手段流量監(jiān)控工具、入侵檢測(cè)產(chǎn)品防病毒客戶端的產(chǎn)品發(fā)覺、版本監(jiān)測(cè)、病毒易攻擊的漏洞掃描等四、體系設(shè)計(jì)思想與實(shí)現(xiàn)目標(biāo)4.1、體系設(shè)計(jì)思想通過賽門鐵克國(guó)際領(lǐng)先的網(wǎng)絡(luò)病毒防護(hù)產(chǎn)品和豐富的企業(yè)網(wǎng)絡(luò)防毒設(shè)計(jì)閱歷，為企業(yè)網(wǎng)絡(luò)系統(tǒng)供應(yīng)一個(gè)技術(shù)領(lǐng)先、穩(wěn)定牢靠的全方位、多層次病毒立體防衛(wèi)體系，有效抵擋各種病毒和混合威逼的攻擊。提高企業(yè)的病毒防衛(wèi)水平。依據(jù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的現(xiàn)狀和系統(tǒng)防毒平安和管理的須要，我們考慮防病毒系統(tǒng)應(yīng)當(dāng)遵循以下幾條原則：1.技術(shù)和產(chǎn)品的成熟性和穩(wěn)定性。充分考慮防病毒產(chǎn)品本身和技術(shù)上的成熟性。網(wǎng)絡(luò)防病毒產(chǎn)品必需是成熟而且經(jīng)受大量考驗(yàn)的防病毒產(chǎn)品，在各種操作系統(tǒng)平臺(tái)和服務(wù)器平臺(tái)上都有相應(yīng)的病毒防范軟件的版本并且能夠和操作系統(tǒng)緊密結(jié)合。2.滿意需求為第一。針對(duì)企業(yè)的詳細(xì)應(yīng)用狀況，建立滿意需求的病毒防護(hù)系統(tǒng)。對(duì)整個(gè)病毒防衛(wèi)體系進(jìn)行合理建設(shè)，盡量滿意各種需求。3.必需是主動(dòng)式的，而不是在病毒發(fā)生爆發(fā)后再作出反應(yīng)。針對(duì)混合型病毒供應(yīng)主動(dòng)愛護(hù)主要處于以下幾個(gè)緣由，主要是混合病毒傳播的速度和它們的破壞程度；停機(jī)時(shí)間造成巨大的成本，須要大量的IT資源來清理病毒。對(duì)于混合型病毒必須要供應(yīng)主動(dòng)式的防衛(wèi)。4.擴(kuò)展性和可升級(jí)性?？缮?jí)實(shí)力是衡量防病毒系統(tǒng)是否具有生命力的重要指標(biāo)。防病毒軟件必需不斷剛好地升級(jí)病毒樣本文件和引擎，在功能、性能上都在不斷采納新的技術(shù)，保證系統(tǒng)的向前發(fā)展。向用戶供應(yīng)多種病毒特征文件和病毒引擎的便利的升級(jí)方式，保證組織機(jī)構(gòu)的防病毒系統(tǒng)在第一時(shí)間內(nèi)得到升級(jí)。5.可管理性。對(duì)于企業(yè)這樣比較大的組織機(jī)構(gòu)，要管理防病毒軟件的分發(fā)、升級(jí)、配置和支持是一個(gè)特別難的事，這就要求供應(yīng)一個(gè)便利管理的平臺(tái)。防病毒系統(tǒng)必需供應(yīng)簡(jiǎn)化管理的工具，可以在幾個(gè)集中的點(diǎn)上對(duì)整個(gè)網(wǎng)絡(luò)中的客戶端和服務(wù)器進(jìn)行管理，包括對(duì)病毒特征文件和防病毒引擎的分發(fā)升級(jí)、報(bào)警管理和日志分析整理以及病毒處理方式配置等。6.易用性。在企業(yè)這樣的大的組織機(jī)構(gòu)中，大部分的運(yùn)用人員并非計(jì)算機(jī)專業(yè)人員，而且由于業(yè)務(wù)繁忙，不行能系統(tǒng)學(xué)習(xí)每一個(gè)工具軟件。這就要求客戶端的防病毒軟件必需簡(jiǎn)潔易用，自動(dòng)化程度高，最好無須用戶干預(yù)。防病毒的客戶端軟件應(yīng)當(dāng)能夠自動(dòng)對(duì)病毒實(shí)時(shí)檢測(cè)、清除和報(bào)告，簡(jiǎn)化運(yùn)用的困難度，結(jié)合統(tǒng)一的限制臺(tái)，用戶幾乎不須要知道有防病毒軟件的存在。4.2、網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)如下：五、產(chǎn)品選型-賽門鐵克SEP解決方案賽門鐵克公司推出了其新的防病毒解決方案，稱為賽門鐵克端點(diǎn)愛護(hù)（防護(hù)）解決方案，其英文名為：SymantecEndpointProtection（SEP）。在新型的解決方案將多重平安技術(shù)集成到單一代理，并由單一限制臺(tái)進(jìn)行管理，增加并簡(jiǎn)化各種類型企業(yè)的平安。

在這個(gè)簡(jiǎn)稱為SEP的防病毒解決方案中，納入了主動(dòng)防護(hù)技術(shù)，能自動(dòng)分析應(yīng)用行為和網(wǎng)絡(luò)溝通，從而檢測(cè)并主動(dòng)攔截威逼。而且SymantecEndpointProtection是唯一通過單一集成代理、在單一管理限制臺(tái)注冊(cè)便可供應(yīng)基本平安技術(shù)（防病毒、反間諜軟件、桌面防火墻、入侵防護(hù)和設(shè)備限制）的產(chǎn)品。運(yùn)用戶可獲得單一的解決方案，集成了防病毒、反間諜軟件、防火墻、基于主機(jī)和網(wǎng)絡(luò)的入侵防護(hù)方案以及應(yīng)用和設(shè)備限制，并特別易于部署和管理。

5.1、SEP主要功能：

1、增加端點(diǎn)平安

SymantecEndpointProtection主要是為了確保用戶獲得真正的集成體驗(yàn)，實(shí)現(xiàn)全面、強(qiáng)健的端點(diǎn)防護(hù)。該解決方案降低80%以上的內(nèi)存空間，從而有效利用資源。該方案混合了基于簽名的病毒防護(hù)與新型主動(dòng)威逼檢測(cè)技術(shù)，從而有效地應(yīng)對(duì)傳統(tǒng)和新型威逼。主要包括以下技術(shù)：

2、增加型防病毒和反間諜軟件技術(shù)供應(yīng)優(yōu)化的實(shí)時(shí)惡意軟件檢測(cè)，加以攔截并修復(fù)。它的主要特征包括性能優(yōu)化、新型用戶界面和來自Veritas的新型深度掃描技術(shù)，從而可以發(fā)覺并移除常常躲避檢測(cè)的rootkit。

3、新型主動(dòng)威逼防護(hù)通過利用基于行為的掃描，抵擋未知或零日威逼。通過設(shè)定檢測(cè)全部行為的運(yùn)算法則，大幅降低了誤報(bào)的發(fā)生。此外，還包括來自WholeSecurity的獨(dú)絕技術(shù)ProactiveThreatScan，能夠檢測(cè)并攔截惡意軟件，無需簽名便可防止其爆發(fā)。依據(jù)指定的平安策略，設(shè)備限制可幫助用戶嚴(yán)格限制設(shè)備訪問權(quán)，包括USB存儲(chǔ)、備份驅(qū)動(dòng)等，從而降低數(shù)據(jù)丟失的風(fēng)險(xiǎn)。

4、新型網(wǎng)絡(luò)威逼防護(hù)整合了GenericExploitBlocking，利用獨(dú)特的基于漏洞的IPS技術(shù)。由于這種IPS技術(shù)是嵌入在網(wǎng)絡(luò)層級(jí)，因此可以在惡意軟件進(jìn)入系統(tǒng)之前加以攔截。GEB與傳統(tǒng)基于漏洞利用的IPS技術(shù)不同之處在于，它可以憑借單一簽名攔截全部新型漏洞利用，從而提高檢測(cè)，加速修復(fù)。Sygate同樣供應(yīng)了基于規(guī)則的新型防火墻。該防火墻可以進(jìn)行動(dòng)態(tài)調(diào)整port設(shè)置，防止威逼擴(kuò)散，并檢測(cè)加密和純文本的網(wǎng)絡(luò)流量。

5、簡(jiǎn)化與擴(kuò)展

隨著訪問企業(yè)資源的用戶群體不斷擴(kuò)大，端點(diǎn)愛護(hù)和平安策略遵從之