11低带宽下的病毒特征库升级-需求拓展资源包.DOC

Symantec?Endpoint Protection 销售场景 目录 1 销售场景 II 1.1 低带宽下的病毒特征库升级 II 1.2 移动用户的安全策略自动变化 III 1.3 不同版本即时通讯软件禁用 III 1.4 关键应用服务器的资源保护 III 1.5 非法外联 IV 1.6 外设控制 IV 1.7 外设控制 V 1.8 上网管理黑名单 V 1.9 防病毒系统统一管理 VI Document History VII 销售场景 用户需求： （2）省，地市，县，营业网点分支机构病毒库升级。 （3）级联方式不同（拨号，ADSL，专线512K，1M，2M，如何考虑特征库升级 （4）要求初次安装防病毒，带必威体育精装版的特征库。 （5）离开办公环境后，如何升级。 解决方案： （1）总部建立LiveUpdate服务器，利用双网卡，一块连接内网，一块连接外网，使用过程中直连接一块，将策略服务指向LiveUpdate服务器 （2）采用二级结构，三级包含三级采用GUP升级 （3）采用GUP升级控制升级带宽和数量，有条件可以直接通过Internet升级 （4）安装时通过定制，可以使的安装包带有必威体育精装版的特征库 （5）定制策略通过Internet升级 部署示意 移动用户的安全策略自动变化 用户需求： （2）策略的撤销和变化，用户不需要任何的干预 解决方案： （1）自适应的处所切换，用户可以有两套不同的安全策略，能够根据环境的变化，自动感知条件发生变化，将自动适应，变化以适合当前环境的策略。 典型应用 （1）企业内部白名单，离开企业黑名单。工行目前在用 （2）大连银行目前在用应用程序的黑白名单。 （3）中国石化建筑工程院目前在用防火墙和主机完整性检查的黑白名单 不同版本即时通讯软件禁用 用户需求： （3）内部即时通讯软件也被限制，如何区分。 （4）如何发现必威体育精装版的即时通讯软件的版本和软件 解决方案： （1）通过HIPS 定义，通讯中调用的特征库限制其通讯，不会即时通讯软件区分版本。 （2）通过地址区别，排除内部允许的使用即时通讯软件。 （3）通过自动学习网络应用程序的功能，定期出报告，发现必威体育精装版的通讯软件和版本 典型应用 （1）监管部门要求。 （2）企业内部管理的管理要求。 （3）病毒来源，导致的损失 关键应用服务器的资源保护 用户需求： （2）业务服务器不断扩张，终端数量不断增加，如何保护应用软件的正常运行，不被更改 （3）业务服务器访问，不是所有终端都能够访问的，是否能够限制。以降低服务器被访问数量，提高服务器性能。 （4）对合作伙伴的终端，需要了解这些终端的安全状况，才能对业务服务器访问 解决方案： （1）部署防火墙策略限制终端对服务器访问，防止未授权的终端对业务服务器的访问，保障业务持续发展 （2）通过OSP保护客户端所用的应用程序，防止其它软件对其更改，并配置安全检查策略，定期检查。 （3）通过客户端自带的FW，做ACL访问控制，已达到限制不必要的客户端对应用服务器的访问。 典型应用 （1）数据集中后，应用服务器资源的保护。 （2）不合规的客户端不允许上网。 （3）远程接入的VPN用户安全控制 非法外联 用户需求： （2）不允许私接3G上网卡，或者无线设备在打开状态下，连接内外网 解决方案： （1）通过防火墙，限制其通讯 （2）限制客户端外接设备的使用。 典型应用 （1）监管部门的要求 （2）企业内部管理的管理要求。 （3）给企业造成损失的。导致内外网病毒泛滥，数据丢失的。 外设控制 用户需求： 1） 第一步：能够灵活控制外设启用和禁止。 2）第二步：允许使用的外设，能够控制单向数据传输，并记录。 3）第三步：允许使用的外设。控制文件读写操作并记录。 解决方案： （1）通过应用程序功能进行控制 （2）通过应用程序功能进行控制，控制读写操作 （3）限制客户端外接设备的使用。 典型应用 （1）监管部门的要求 （2）企业内部管理的管理要求。 （3）给企业造成损失的。导致内外网病毒泛滥，数据丢失的。 外设控制 用户需求： 解决方案： （1）采用SEP12.1.5版本 （2）采用系统锁定功能 典型应用 （1）企业柜面终端，只能读数据，数据操作全部后端通讯，本地没有任何数据 （2）企业有面对用户自助终端，基本只针对读，没有写的要求，但是担心这类终端有风险。 （3）企业内部有生产终端，要进行防毒，但是有只用于读，本地没有数据的终端。 上网管理黑名单 用户需求： 1）第一步：企业内部由于有上网行为管理，不需要控制。 2）第二步：终端离开网络环境，限制特定网站访问，记录用户访问内容 3）第三步：能够将记录回传 解决方案