Symantec防病毒防火墙以及入侵检测方案

作者：Symantec

欢迎访问e展厅 展厅 5 网络/安全/存储产品展厅 无线上网卡, 光纤设备, 网络布线产品, 计算机干扰器, 网关, ... 集成客户端安全产品需求 对IT基础设施威胁的复杂性正在不断增加。诸如Nimda和红色代码等混合型威胁，将病毒、蠕虫、特洛伊木马以及(或)恶意代码的特征同利用服务器和互联网漏洞的方法相结合，启动、发送和传播攻击。为了防御这些威胁，网络管理员正在企业网范围的客户端上部署防病毒和防火墙等单点产品，同时还包括越来越多的连接到企业LAN或WAN的远程客户端。 采用来自不同厂商的多种单点产品使得全面防护变为一项极为复杂甚至根本不可能的任务，因为跨厂商的互操作性问题往往会存在漏洞，从而使威胁乘虚而入危及安全性。此外，当病毒发作时，必须针对各种不同的技术，对每个厂商提供的修复方案进行测试和验证。这样就降低了对攻击的反应速度，并潜在地增加了成本。事实证明，如果不将多个单点产品进行集成则无法有效管理，从而增加了管理和支持成本以及总体购买成本。 全面防护，高效管理 SymantecTM Client Security已将网络和远程客户端的安全功能集成在一个解决方案中。它不存在互操作性问题，通过集成赛门铁克久负盛誉的防病毒、防火墙和入侵检测等技术为客户提供更强的攻击防护能力，包括那些混合威胁在内。来自一个厂商的多种集成化技术使得协作管理和响应成为可能，从而增加了防护能力，降低了管理和支持成本，削减了整体购买成本。 集成安全管理 通过赛门铁克久经考验的架构--赛门铁克系统中心来实现集成安全管理，可以提供全面的防病毒、防火墙和入侵检测功能。这就可以提供先进的安全管理，并且简化了针对企业网络内每个客户端(包括远程用户)复杂威胁的安全管理过程。通过这种方法可以优化管理员资源，因为安装、报告和更新都可以从一个控制台上来完成。管理功能包括： 集成化管理--使用赛门铁克系统中心，管理员从单个控制台就可以完全配置、安装、管理和更新客户端病毒、防火墙以及入侵检测功能。管理员还可以使用赛门铁克系统中心控制台来配置、部署和执行企业网络策略。 逻辑组管理--Symantec Client Security能够创建和管理服务器组中的按逻辑划分的客户端和服务器组。这对于需要用同一种方法管理相同功能实体的组织来说尤为适用，可减少管理不同客户端组所需要的父服务器数目。 易于安装--Symantec PackagerTM 能够预先配置防病毒、防火墙和入侵检测的安装程序包，从而最大化部署灵活性，将部署成本降至最低。有三种预先配置的部署选项可用：全面管理、简单管理和瘦客户端。 集成化响应 Symantec Client Security可以为防病毒、防火墙以及入侵检测提供通用的部署和更新功能，有助于减少更新的开销、风险和管理。此外，集成化响应功能还能够使企业对于违背安全策略和病毒发作更快做出响应，从而提高网络的整体安全状态。 这种集成化更新和响应功能是由赛门铁克安全性响应中心这个世界领先的互联网安全性研究和支持组织完成的。使用赛门铁克久负盛誉的自动更新技术，Symantec Client Security可以在可自动安装(如果管理员愿意，也可手动安装)的单个集成化的数据包中发送病毒定义码、防火墙规则以及入侵特征库。在病毒发作时，赛门铁克通过各种集成化技术来测试和检验其解决方案。由于定义码更新文件很小，Symantec Client Security可以确保带宽预留和快速实施，从而对网络性能产生的影响最小。 赛门铁克安全响应中心提供了一系列功能强大的安全资源，包括世界一流的产品支持以及业界领先的赛门铁克全球研究和技术支持中心提供的无间断的报警服务。赛门铁克的防入侵专家、安全工程师、防病毒防护专家协同工作，每天24 小时持续不断地研究病毒、恶意代码、不断发展的漏洞以及最新的入侵技术。此外，赛门铁克安全响应中心始终致力于开发自动紧急事件响应系统，用于检测安全问题、向客户发出告警客户并为 SymantecTM Enterprise Security 客户提供安全的解决方案。 有效的保护 Symantec Client Security融合了集成化防护、久负盛誉的技术以及全面的安全特性来使管理员安心： 客户安全策略实施--根据防火墙规则扫描传入和传出流量。Symantec Client Security内的防火墙技术可以同防病毒技术无缝协作，保护客户端不受病毒影响。即使在管理员或用户将实时病毒防护停用也可以实现上述防护。 通过客户端防火墙和入侵检测技术的结合，它扫描并将所有传入和传出的流量同已知的特征组相比较，如果检测到入侵企图，可以将一个入侵IP地址阻塞超过30分钟。 融合领先的技术--Symantec Client Security构筑在久负盛誉的业界领先防病毒、防火墙和入侵检测技术基础之上。数字免疫系统可以自动提交潜在威胁，并且将应对方案自动发送到有问题的机器或者整个企业。在包括硬件资源、架构设计、最新扫描引擎以及Web crawlers在内的精密完善的基础设施支持下，数字免疫系统可以确保最高的服务可用性。 可扩展性--Symantec Client Security可以提供快速响应和更高的扩展性，利用赛门铁克技术采用的很小的定义码文件、病毒定义码传输方法以及病毒定义码的多线程服务器部署、防火墙规则以及入侵特征库等特性，可以保护客户端层免受新型威胁的侵害。 多点产品并不提供全面检测所需要的部件。Symantec Client Security是唯一一种这样的单厂商解决方案，可以真正集成多种技术，提高客户机对当前复杂的互联网威胁的防御能力。 主要特点 为客户端提供更强的防护，通过集成管理和响应功能来防御互联网威胁。 采用集中化安装、部署、管理和更新的方法来确保安全策略的实施。 优化资源，有助于降低网络安全客户端防护的管理和支持成本。 隐私控制功能，可以防止用户定义的机密信息在没得到用户认可的情况下被发送。 通过快速更新客户端的防病毒定义码、防火墙规则以及入侵检测特征来保留网络带宽。 通过提供预先配置防病毒、防火墙和入侵检测安装程序包来最大化实施灵活性。 由赛门铁克安全响应中心--全球领先的互联网安全研究及响应机构提供支持。 此外，还提供Symantec Client Security小企业版，这是转为小型企业设计的完备、购买时就包括许可证的解决方案。 SYMANTEC CLIENT SECURITY是赛门铁克企业安全产品和解决方案的关键部分。赛门铁克企业安全产品结合了世界级的技术并拥有全面服务及遍布全球的紧急响应队伍，以帮助企业更安全自信地运作。 SYMANTEC CLIENT SECURITY 系统需求 SYMANTEC CLIENT SECURITY FOR WINDOWS CLIENTS Windows 98/98 SE/ME;带SP6a 的Windows NT 4.0 Workstation：Windows 2000 Professional;Windows XP Home/Professional 最少64 MB 内存 115 MB 磁盘空间 Internet Explorer 5 或更高 Intel 150 MHz奔腾处理器(推荐奔腾 II 或更高) SYMANTEC CLIENT SECURITY-ANTIVIRUS ONLY FOR WINDOWS CLIENTS Windows 98/98 SE/ME;Windows NT 4.0 Workstation/服务器/带SP6a的Terminal Server;Windows 2000 Professional/服务器/高级服务器;Windows XP Home/Professional 最少32 MB 内存 45 MB磁盘空间 Intel 奔腾处理器(推荐奔腾II或更高) SYMANTEC CLIENT SECURITY-FIREWALL/INTRUSION DETECTION ONLY FOR WINDOWS CLIENTS Windows 98/98 SE/ME;带SP6a的 Windows NT 4.0 工作站;Windows 2000 Professional;Windows XP Home/Professional 最少64 MB 内存 70 MB 磁盘空间 Internet Explorer 5或更高 Intel 150 MHz 奔腾处理器(推荐奔腾II或更高) 注：除了Symantec Desktop Firewall version 2.01、Norton Personal Firewall version 2.5以及Norton Personal Firewall version 2002之外，其它版本赛门铁克防火墙产品都必须手动卸载。 SYMANTEC CLIENT SECURITY MANAGEMENT SERVER FOR WINDOWS Windows NT 4.0 工作站/服务器/带SP6a的终端服务器;Windows 2000 Professional/ 服务器/高级服务器;Windows XP Professional 32 MB 内存 (推荐64 MB或更高) 111 MB 磁盘空间(65 MB 磁盘空间用于Symantec AntiVirus Corporate Edition 服务器文件，46 MB 磁盘空间用于客户机磁盘映象) Intel 奔腾处理器(推荐奔腾II或更高) 安装AMS2 服务器选项需要15 MB 磁盘空间 注意：Symantec AntiVirus Corporate Edition不支持在Windows 服务器上浏览Macintosh卷标来查找Macintosh病毒。 SYMANTEC CLIENT SECURITY MANAGEMENT SERVER FOR NETWARE NetWare 5.x、6 SP1. 15 MB 内存 (超过标准NetWare 内存需求)用于 Symantec AntiVirus NLMs. 116 MB 磁盘空间(70 MB 磁盘空间用于 Symantec AntiVirus Corporate Edition 服务器文件，46 MB 磁盘空间用于客户磁盘映象) Intel 奔腾处理器(推荐奔腾II或更高) 安装AMS2 服务器选项需要20 MB 磁盘空间 赛门铁克系统中心 Windows NT 4.0 工作站/带 SP6a的服务器 ;Windows 2000 Professional/服务器/先进服务器;Windows XP Professional 10 MB 磁盘空间 64 MB 内存 带SP2的Internet Explorer 5.5 Intel 奔腾处理器(推荐奔腾II或更高) Microsoft控制面板1.2版 注：如果尚未安装MMC，则需要3 MB空余磁盘空间(在安装的时候需要10 MB) 在使用 Symantec System Center Snap-ins控制台的时候还需要下述配置 Alert Management System 10 MB 磁盘空间 Symantec AntiVirus Snap-in 5 MB 磁盘空间 Symantec Client Firewall Snap-in 1 MB 磁盘空间 AntiVirus 服务器部署工具 130 MB 磁盘空间 NT Client 安装工具 2 MB 磁盘空间 SYMANTEC PACKAGER 只在基于Windows NT的操作系统中可用* Windows NT 4.0工作站/带SP6a的服务器;Windows 2000 Professional/带SP2的服务器;Windows XP Professional 64 MB 内存 (推荐128 MB) 60 MB 磁盘空间 Internet Explorer 5.5 或更高版本 Intel奔腾 II 300或更高 CD-ROM 或者DVD-ROM驱动器 Windows Installer 2.0 注：如果没有 Windows Installer 2.0, 则Symantec Package将在安装期间安装。 Symantec Packager 安装程序包 -从Symantec Packager 中创建的新安装程序包可以在下述操作系统上运行： Windows 98/ME/NT 4.0 with SP6a/2000/XP Home/Professional 隔离区控制台 Windows NT 4.0 工作站/带SP6a的服务器;Windows 2000 Professional/服务器/高级服务器;Windows XP Professional 64 MB 内存 35 MB磁盘空间 带SP2的 Internet Explorer 5.5 Intel 奔腾处理器(推荐奔腾II或更高) Microsoft管理控制面板1.2版 注：如果尚未安装MMC，则还需要3 MB的可用磁盘空间(运行期间需要10 MB) 隔离区服务器 Windows NT 4.0工作站/带SP6a的服务器 ;Windows 2000 Professional/服务器/高级服务器;Windows XP Professional 128 MB 内存 40 MB 磁盘空间 Internet Explorer 5.5 SP2 Intel 奔腾处理器(推荐奔腾II或更高) 推荐保留500 MB到4 GB 磁盘空间用于隔离文件 最小交换文件大小为250 MB 注：如果您在运行Windows ME 或 XP，则如果您启用系统重置功能，系统磁盘空间使用将增加。请参考您的微软操作系统文件，了解系统重置功能如何运行。(end)

文章内容仅供参考 (投稿) (如果您是本文作者，请点击此处) (5/25/2005)