Symantec Client Security 3.0技术白皮书.doc

Symantec Client Security 3.0技术白皮书 北京赛门铁克信息技术有限公司 目录 1、产品定位和功能描述 3 1.1 产品定位 3 1.2 主要功能 3 2、产品工作原理、部署和管理方式 5 2.1产品结构和工作原理 5 2.2 产品部署模式 5 2.3 产品管理模式 7 3、产品的主要技术特点 9 3.1 产品的技术特点 9 3.2 集成管理和可扩展性 10 3.3 集中的升级方式 10 3.4 客户端安全策略强制部署 11 4、产品主要性能指标参数 12 5、系统最低硬件配置要求 14 1、产品定位和功能描述 1.1 产品定位 当前,企业网络面临的威胁已经由传统的病毒威胁转化为现在的还包括了蠕虫、木马 2.2 产品部署模式 客户端的安装方法：（可以有多种方法） 登录脚本自动安装。 从SCS的服务器的客户端安装文件夹运行 基于WEB安装。 采用光盘直接安装。 从网站下载安装 第三方工具 NetWare服务器自动安装 部署方式的优点 1．推送 可以直接从SCS光盘推送SCS客户端安装。利用此方法，可以在 WindowsNT/2000/XP计算机上进行安装，无需向用户授予其计算机的 管理权限。 2．登录脚本自动安装 可以利用登录脚本让客户端安装和更新完全自动化。 从服务器安装 可以从要用作父服务器的SCS服务器运行SCS防病毒客户端安装包。 准备工作：安装SCS服务器。为确保安装成功，将SCS上的 VPHOME\clt-inst\WIN32共享目录映射到用户本地的网络驱动 器。 4. 基于WEB安装 用户从内部WEB服务器下载客户端安装包，然后运行它。该选项适用于Windows 98\Me\XP\NT\2000计算机。 准备工作：确保Web服务器符合最低要求。准备内部Web服务器以用于部署。将预先配置的客户端安装包复制到Web服务器，或者，创建定制安 装包。 5. 采用光盘直接安装 可以直接从SCS光盘运行安装程序。 安装准备：将配置文件Grc.dat从父服务器复制到客户机。 6. 预先配置的安装包 可以从HTML页下载或安装预先配置的安装包。 安装准备：如果需要，将SCS光盘中Packages文件夹下的文件复制到 共享网络文件夹。将配置文件Grc.dat从父服务 器复制到客户机。 7. 第三方工具 可以使用各种第三方安装工具分发预先配置的SCS客户端安装包。 安装准备：复制预先配置的客户端安装包。 8. NetWare服务器自动安装 可以配置SCS，使其从NetWare服务器自动安装到Windows客户端。 安装准备：在NetWare服务器上安装SCS服务器。 2.3 产品管理模式 网络各层次的SCS产品均可以通过赛门铁克控制中心Symantec System Center (SSC)实现统一集中的管理，如防病毒软件的安装、维护、病毒定义码和扫描引擎的更新升级、网络防病毒策略的配置、报警的集中管理、定时调度、隔离、实时扫描和监控等。 为了便于维护和管理，安装专用的集中管理服务器，用做客户端的防、控系统中心。这个监控中心的功能包括： 强大、灵活的管理和任务调度手段，允许管理员通过中心控制台，集中地实现全网范围内客户端安全策略的定制、分发和执行。 允许管理员通过控制台，集中地实现所有节点上客户端防护软件的监控、配置、查询等管理工作。能够通过控制台看到客户端的病毒版本、查杀毒记录及各种日志信息。 负责病毒扫描引擎和代码库的更新，并能将此扫描引擎和代码库自动提供给各种服务器和工作站。 提供多种软件安装和软件升级的手段，必须提供远程安装客户端、基于WEB的软件安装和手动、定时特征库版本升级功能，以方便管理，节省劳动成本。 提供远程报警手段，网内任何一台计算机上发现威胁和潜在攻击时，SCS软件自动将病毒信息传递给网络管理员。 灵活的管理方式，可以支持集中和分步式管理，分步式管理可以跨越广域网，跨广域网时需要有效地利用带宽。 支持多级中心管理，各子网可以有单独的控制中心来管理，事项管理任务分担。而有一个控制中心监控整个企业网。 分组管理：管理员可以按照自己的需要对所有的网络终端结点进行任意分组。可将不同物理地点的服务器分组，对于客户端也可根据配置的需要分组，包括设置客户端密码、实时监控客户端配置、统一刷新客户端状态、统一发送广播、查询历史记录等。不同组可以执行不同的客户端策略。 对于工作站和服务器隔离的可疑病毒样本可以集中到一台服务器上