《赛门铁克技术建议书模板(SEP+SNAC).》.docVIP

防病毒系统建设项目 技术建议书 赛门铁克软件（北京）有限公司 2007年11月 目 录 第1章 恶意代码发展趋势 1 第2章 防病毒系统设计思路 2 2.1 基于特征的防病毒技术分析 2 2.2 传统的防病毒产品使用效果分析 4 2.3 技术＋管理＋服务的体系化建设 5 2.3.1 技术层面：主动防御 6 2.3.2 管理层面：终端准入控制 11 2.3.3 服务层面 16 第3章 产品选型推荐 17 3.1 端点安全保护Symantec Endpoint Protection 17 3.1.1 产品简介 17 3.1.2 产品主要优势 18 3.1.3 主要功能 20 3.2 终端准入控制Symantec Network Access Control 20 3.2.1 主要优势 21 3.2.2 主要功能 22 第4章 终端安全管理系统体系结构设计 24 4.1 管理系统功能组件说明 24 4.2 系统管理架构设计 27 4.3 病毒定义升级 30 4.3.1 防病毒系统初建后第一次升级方案 30 4.3.2 正常运维状态下的升级方案 31 4.3.3 Symantec病毒定义升级频率 31 4.4 网络带宽影响 32 4.5 准入控制设计 32 4.6 安全管理策略设计 35 4.6.1 管理权限策略 35 4.6.2 各地市组织结构策略 35 4.6.3 备份和数据库维护