51CTO下载-ymantec+SEP+端点防护介绍及迁移讲解.docVIP

Symantec SEP 端点防护SEP是企业级产品，不面向个人用户。由管理服务器和客户端组成。 包括AntiVirus Advanced Protection和Network Access Control两大功能组件，前者（SAV AP）包括增强型的防病毒和反间谍软件技术（检测，阻止和清除病毒，间谍软件，RootKits和其它的恶意软件），网络威胁防护（检测和阻止外部危胁，入站和出站过滤，位置感知策略）和主动威胁防护（零日危胁，控制设备访问）。后者（SNAC）实现主机完整性控制和网络访问控制。 ? SEP实际上是三个产品的集成： 1，Symantec的AV 10.x和CS 3.x（主要是AV，防火墙取自Sygate Enterprise Protection）2，WholeSecurity的Confidence Online产品（用于防护网络欺骗，防钓鱼，保护网络口令）3，Sygate的Enterprise Protection 5.x（SEP的主要功能来自于原Sygate产品） ? 主动威胁防护 基于行为的防护技术，防护引擎（pro-valid engine and pro-malicious engine）监视系统中的进程，记录它们的行为，将这些行为区分为正常的和可疑的，每种行为都有不同的权重，最后根据计算出的结果发现恶意代码，阻止其执行。 ? 网络威胁防护 包括基于规则的防火墙引擎，基于包和流的入侵防护系统（基于签名匹配来发现攻击行为），管理员可以为不同的网络连接（Location）设置不同的策略，比如，办公室因为有企业级的边缘防火墙，安全性要求可以低一些，如果是开放式的公共网络或家庭互联网络，则安全性要求应该提高。 ? 网络访问控制 用于检测主机是否满足企业的要求（安装Windows补丁，安装安全软件并有最新的定义等等），可以与网络中的Enforcer（分为LAN Enforcer，Gateway Enforcer和DHCP Enforcer三种）一起协作，将不满足要求的计算机隔离，也可以与修复服务器配合，修复客户端，使其满足企业的安全性要求。 安装SEP ? 系统需求： 支持W2K,W2K3,XP,Vista。SPEM需要IIS组件，会安装JVM 1.5。SEPM不能与RADIUS安装在一起，都使用1812端口。安装SEPM时可以使用现存的数据库（SQL2K或SQL2k5，支持不超过50000个客户端）或是产品自带的数据库（Sybase SQL Anywhere 9，支持不超过1000个客户端）。 ? 安装SEPM需要以下三个步骤： 1，基本安装，程序文件安装到系统。2，站点和数据库配置向导，完成初始配置。3，首次使用向导（可选） 安装时需要指定： 1，服务器名字2，服务器端口（SEPM）缺省为8443，Apache服务器。3，数据根目录4，站点名字 设置后不能更改。5，共享密钥（SEPM和客户端之间安全通信使用）设置后不能更改。6，数据库，数据库的名字是sem5 ? 安装客户端 1，用光盘直接安装，客户端将安装成自我管理模式。2，在SEPM服务器上定制客户端安装包（选择32位或64位，选择组件，选择策略，选择打包方式），安装好以后客户端由SEPM集中管理。3，可以推送安装，也可以通过文件共享的方式提供安装包，或者通过第三方的部署工具安装客户端程序包。 选择组件： -Antivirus and Antispyware?-Antivirus Email Tools?-Quarantine Client-Proactive Threat Protection?-Confidence Online?-Device Control-Internet Threat Protection?-Firewall and Intrusion Prevention ? 部署客户端的方式有三种： 1，创新一套新的部署配置2，从AD中导入组，再为导入的组配置其它选项3，从现存部署中导入，用于升级原有的安装。 可以从服务器上导出包括组、策略设置和安装组件的安装包，用于部署客户端，将该软件包放置于某个共享文件夹，然后用网络审计工具发现需要安装软件的客户端，再用客户端部署工具部署客户端软件包。 客户端界面： 与以前的产品不同，SEP用同一个界面管理所有的产品组件。 界面包括六大部分：1，状态：显示AV,NTP和PTP的整体状态。2，扫描威胁：快速，完全和安全遵从扫描。3，改变设置：改变位置，设置AV,Tamper Protection和NTP，PTP。4，自动更新：LiveUpdate5，查看隔离区：查看被隔离，备份和修复的文件和注册表条目。6，查看日志。 ?