赛门铁克 Symantec SEP招标参数(新)
SEP12-中文
Symantec™ Endpoint Protection无与伦比的安全性。
引人瞩目的性能。
针对虚拟环境而构建。
概述Symantec™ Endpoint Protection 以 Symantec Insight™ 为后盾,是一款快速而强大的端点安全解决方案。
它实现了高级防御功能,可帮助物理和虚拟系统防御各种类型的攻击。
通过将您所需的基本安全工具无缝融入一个采用单一管理控制台的高性能代理中,Symantec Endpoint Protection 可以在不影响系统运行速度的前提下提供一流的防护。
主要优势*无可匹敌的安全功能可以比单独基于特征或行为的解决方案更快速、更准确地检测到新的威胁。
•Insight 利用遍布 200 多个国家或地区超过 1亿系统的集体智慧识别新威胁和零日威胁。
•实时 SONAR 3 第三代主动行为防护技术可在程序运行时对其进行检查,识别并阻止恶意行为,即便是新的和以前未知威胁的恶意行为也不例外。
•利用赛门铁克全球情报网络,Symantec Endpoint Protection 可提供新威胁信息并自动采取措施应对新威胁。
令人瞩目的性能实现了非常快的运行速度,以致用户感觉不到它的存在。
•Symantec Endpoint Protection 中融入了 Insight 技术,与传统解决方案相比,该技术可减少高达 70% 的扫描工作量。
•将安全的文件与那些有风险的文件分开,以加快扫描速度,减少扫描次数,使扫描更智能化。
•新的智能型扫描引擎在计算机空闲时工作。
专门为虚拟环境而构建性能增强了,可为您保护虚拟基础架构助一臂之力。
•Symantec Endpoint Protection 可使虚拟机之间的扫描和更新随机化,防止资源使用量骤增。
•Virtual Image Exception 可将标准虚拟机映像中的文件加入到白名单中,从而优化扫描。
•Symantec Endpoint Protection Manager 中可自动识别虚拟客户端,从而使创建特定的虚拟机策略轻松易行。
赛门铁克网络版杀软SEP使用教程
赛门铁克网络版杀软S E P使用教程(总9页)--本页仅作为文档封面,使用时请直接删除即可----内页可以根据需求调整合适字体及大小--赛门铁克网络版杀软SEP使用教程(图)安全中国更新时间:2009-03-14 00:39:10 责任编辑:最近收到了赛门铁克公司发来的杀毒软件的版本升级通知,从该通知中我们了解到作为正版的杀毒软件用户,我们可以使用一款该公司新推出的Symantec Endpoint Protection(以下简称SEP)网络版杀毒软件。
一、SEP与旧版相比改进的地方安照官方的说法,有如下优点:为了保护用户抵御当前威胁和未来新兴威胁,Symantec Endpoint Protection纳入了主动防护技术,自动分析应用行为和网络沟通,从而检测并主动拦截威胁。
用户可获得单一解决方案,集成了防病毒、反间谍软件、防火墙、基于主机和网络的入侵防护方案以及应用和设备控制,并十分易于部署和管理。
其实从一名普通的软件使用者的角度来看,我是相信有实力的软件公司推出的软件的新版本时会比上一个版本性能更稳定、功能更强大。
我们对SEP的使用也证明了这一点,SEP相比SAV查杀病毒更彻底,这点在具体的杀毒操作中得到了证明,集成了防火墙功能,在局域网的一台电脑安装了SEP后,在网络中有别的机器对其进行攻击时,SEP会提示出发动攻击的机器的IP地址,这对加强网络管理非常有好处(因为我们可以根据IP地址找出存在问题的主机),SEP的反间谍软件的功能我们也有感觉,有一次我在浏览网页时点了一个链接,刚打开该网页,SEP就不断的提示有间谍程序存在,马上重启计算机,好在没有中招。
与旧版相比,SEP对VISTA的支持也很好,随着单位中安装VISTA操作系统机器的增加,对于VISTA下杀毒软件的需求也是明显的增多,SEP可以很好的满足这方面的需要。
最后说一点SEP一点比SAV强的地方,那就是SEP不会象SAV那样设置了扫描计划后,每次扫描结束后都会保留一个提示框,这个提示框如果不点一下确定就不会退出,我们局域网中有一些服务器运行时不需要人为干预,也就是说几天甚至十几天不进入桌面进行任何操作是常事,这就会造成若干天后一进入桌面,会有好几个窗口摆在那儿,如果一个月再进入桌面的话,就有一堆窗口啊(这些窗口本身存是也是占用系统资源的,搞的系统就跟死机似的),SEP中没有这个问题。
SEP 11.0 常见问题解答汇总
SEP 11.0 常见问题解答-Ver.1一、SEP常见问题解答 (2)1、一般问题 (2)SA V10.x 中是否包含SEP 所不具备的特性或功能? (2)2、防护功能 (3)一般漏洞利用禁止功能是仅扫描Microsoft 漏洞,还是同时查找其他软件漏洞?33、安装 (4)我是否可以将SEP 客户端安装作为不受管理的客户端? (4)4、迁移 (4)在开始将SA V 环境迁移至SEP 之前需要提前考虑哪些因素? (4)迁移我的环境需要花费多长时间? (6)5、SEP 客户端 (7)什么是设备控制? (7)64 位SEP 客户端是否为本机64 位应用程序? (8)6、SEPM 和控制台 (9)我是否可以从SEPM 控制台管理早期SA V 客户端? (9)7、客户端部署 (9)SEP 的各个组件是否可以彼此独立安装? (9)8、内容分发 (10)是否为SEP 提供区域性的更新? (10)9、报告 (11)如何在新方案中将早期数据添加到SEPM 数据库? (11)10、伸缩性 (11)通过一个SEPM 可以管理多少个客户端? (11)11、最佳实践 (11)假如一次不能对所有客户端进行升级,那么管理带有SA V 9.x、10.x 和11.x 的客户端的最佳实践是什么? (11)二、以下是自己总结或收集的 (12)1. SEPM控制台用户密码输错后被锁定怎么办? (12)2. 忘记SEPM密码怎麽办 (12)3. SEP: Cannot save Word files to a file share (12)4. SEP inetput下的content文件夹一直不断增长的解决方法 (13)5. 将灾难恢复与SEP 一起使用的最佳做法 (14)三、各地用户实施中出现的问题处理 (21)1. C盘空间不足,无法安装程序 (21)2.控制面板中找不到原杀毒软件的删除选项 (26)3.无法登陆FTP服务器来安装SEP客户端 (26)4.原symantec antivirus软件客户端无法卸载, (26)5.系统windows installer损坏,无法卸载或安装程序 (27)6.类似大蜘蛛杀毒软件无法卸载 (29)一、SEP常见问题解答情形本文档解答早期赛门铁克产品管理员可能会遇到的有关SEP 11.0 产品的特定问题。
Symantec SEP准入技术SNAC介绍
Symantec SEP准入技术SNAC介绍Symantec SEP (symantec endpoint protection)中文名为赛门铁克端点安全套件,SEP中的准入管理SNAC只是SEP其中一个组件,具体SEP包含的功能模块如下图:而symantec还有一个同名的SEP,Symantec Sygate Enterprise Protection 管理工具。
该SEP管理的侧重点,是终端设备准入、终端设备防火墙、终端设备外设控制的管控,通过对终端安全检查,保证接入设备的健康状态,同时通过SEP制定访问等安全策略,从而保证接入终端端点安全。
本文介绍的重点是SEP中的SNAC功能。
SNAC系统组件如下,SNAC可以实现2个层面的准入控制,基于主机代理的准入控制,及网络层面的准入控制。
如下图所示主机层面管控:实现原理:即先安装symantec SEP代理,通过该代理及客户端执行准入策略,实现NAC。
优点:对于已经部署SEP客户端的用户,只需在制定准入策略,即可实现准入管控的目的。
缺点:1、需要先安装SEP客户端,对于终端数目较多的用户,需要一定的部署时间。
2、由于是基于主机准入控制,对于未安装SEP客户端的设备,依然可以访问网络中受控的资源。
网络层面管控:网络层面的管控,symantec提出以下三种解决方案:1、网关enforcer2、 DHCP enforcer3、 LAN 802.1X enforcern 网关enforcer (Gateway enforcer)实现原理如下:通过将设备部署在网络边界或者受控资源的边界处,由于设备串行部署访问路径,当终端设备要访问受控资源,必定要通过gateway enforcer的健康检查,从而实现对受控资源的安全访问。
常见部署场景:提供WAN访问的设备,提供VPN访问的设备,关键服务器及业务系统前。
优点:部署简单。
缺点:1、当用户数量较多,gateway enforcer设备存在瓶颈2、需要改变现有网络结构。
赛门铁克-SEP服务器安装手册
SEP安装手册安装之前的工作;●系统要求:windows 2003 server●iis及系统补丁:安装操作系统补丁后先安装iis然后打系统补丁。
●sql2000及sp4补丁:安装sql时要选混合“登录模式”然后打sp4的补丁。
●查看系统盘空间,空间最好要大于20G。
一、服务器安装运行光盘中的Setup.exe安装向导,选择SEP的安装在向导提示下,选择安装SEPM按照提示进行安装,点击下一步进入安装过程接受许可证!点击下一步设置SEPM安装路径,默认情况下安装在C:\Program Files\Symantec\Symantec Endpoint Protection Manager\ 但可以更改,可根据系统盘的可用空间而定。
建议使用创建自定义Web站点的模式点击开始安装估计需要3-4分钟的安装时间点击完成结束安装对于全新安装或故障恢复时使用第一项安装选择。
建议选择默认设置,不要更改!建议不更改!输入用于数据通信的密钥,建议使用:symantec 方便记忆!使用SQL Server 2000 更新到SP4的数据库作为服务器数据存储介质。
选择在SQL Server 2000中“创建新的数据库”输入数据库密码,用于查询!输入DBA密码,用于建立数据库!在安装数据库时,建议都使用symantc作为密码,方便记忆!输入SEPM管理控制台密码,建议使用symantec建立数据库,需要3-4分钟安装完成后,会提示管理员进行对原有SAV的升级,建议选择“否”,因为没有客户端需要升级!使用账户admin 和密码symantec登录SEPM,安装结束!安装SNAC(SNAC_CN_11.0文件夹下)二、复制站点安装流程对于地市公司必须采取复制站点的模式安装SEPM,否则不能接受省公司的管理!使用默认选择,不建议更改!使用默认的站点名称,也可自定义!(可按地市名称命名,例如:长春SEPM的站点名为:changchun)指向省公司的SEP服务器,需要输入‘省公司站点的管理员账户和密码’在弹出的对话框中点击“是”,信任证书,这样才能建立通信!选择SQL Server 数据库选择创建新的数据库!安装数据库时,建议都使用symantc作为密码,方便记忆!等待数据库从远程站点复制过来!约20-30分钟后数据库同步完成!(需要耐心等待,如果同步失败,建议扩大系统盘或者在其他盘符下进行站点复制)三分域分组添加域管理员四导出客户端安装包系统要求:⏹512M内存⏹700M硬盘空间⏹IE6以上版本浏览器⏹干净的系统运行环境⏹没有安装其它杀毒软件客户端安装时问题及解决方法:◆安装时关掉正在使用的程序,◆安装不成功时首先用windows清理助手扫描电脑进行简单杀毒。
SEP安装简要步骤
打开启动,自动弹出以下画面
点击安装Symantec Endpoint Protection(安装防病毒和防火墙防护、管理和报告组件)
选择“安装Symantec Endpoint Protection Manager(安装管理服务器和控制台,并部署客户端)”
开始安装SEP服务器
同意symantec协议
选择安装路径(默认)
开始安装服务器和控制台
开始配置服务器,可以根据具体情况更改配置,如果对功能配置不熟悉的,建议使用默认配置。
按照提示输入公司名称和管理员密码,邮件地址建议使用公司邮箱地址。
配置电子邮箱服务器地址,如果没有电子邮箱服务器或者对这些值不熟悉,建议使用默认值。
配置数据收集
需要5至10分钟。
点击完成开始运行SEP12.1服务器。
SEP12.1登陆界面
欢迎界面(设置向导)如果曾使用过SEP12.1之前版本并对SEP设置比较熟悉的用户可以跳过这一步并进入SEP12.1设置界面。
点击客户端部署
导出安装客户端
选择导出客户端类型:
选择保存软件包
选择保存路径
导出
导出完成
通过网络方式/其他方式共享到需要安装的电脑上。
双击启动安装即可
备注:由于客户端首次安装后自动链接赛门铁克官方更新,安装后提示liveupdate请取消。
赛门铁克 Symantec SEP投标参数
★提供对未知安全下载的检测和防护和基于文件信誉对比的云安全防护能力和新一代实时启发式引擎
★对于已经扫描安全或文件信誉评级良好的文件可以自动进行扫描排除,以减少不必要的重复扫描,加快扫描速度,降低系统资源占用;在同一个管理平台下,各客户端之间可以共享文件扫描结果。
★提供应用程序控制、外设管理,即可以基于数据包进行检测,也可控制应用程序(程序指纹)的网络行为,对应用程序和进程可以根据不同用户进行分组管理。
★提供网络适配器的动态策略(VPN,拨号,无线网卡,以太网卡,…),动态地采取不同的安全策略以消除和网络连接方式(以太网、拨号、无线网络、VPN)相关的威胁。
标段
序号
产品名称Байду номын сангаас
详细规格、技术参数、性能要求或仅供参考其技术参数的品牌、型号
数量
单位
1
SEP
★客户端病毒防护安全软件必须支持32位和64位Windows XP/Windows Vista/ Window 7、Windows 8、Windows 10、Mac等操作系统平台;并支持Vmware、Microsoft、Citrix虚拟环境;客户端能够自动识别安装环境是真实系统或虚拟系统。
★多级网络架构网络模式下,可设置本地升级代理;即某网段中只有升级代理能去服务器升级,本地客户端从本地升级代理升级。
★公司必须能够提供本地化技术支持,投标公司必须在国内有研发中心和安全实验室。
★公司必须具备提供7*24小时的800电话技术支持的能力。
★厂商需通过ISO9001:2000国际标准认证
套
(产品与管理)Symante常用产品简介
黑龙江鸿达日电信息技术有限公司Symantec常用产品简介公司名称:黑龙江飞剑科技有限公司编辑日期:2010年7月2日编辑人:吴良坤目录1、SEP (Symantec Endpoint Protection) (2)2、SNAC (Symantec Network Access Control) (3)3、Altiris (Altiris Client Management Suite) (4)4、Symantec pcAnywhere (5)5、SCSP (Symantec Critical System Protection) (6)6、Vontu DLP(Data Loss Prevention) (7)7、SWG (Symantec Web Gateway) (8)8、SBG (Symantec Brightmail Gateway) (9)9、SSIM(Symantec Security Information Manager) (10)10、BE (Backup Exec) (11)11、BERS (Symantec Backup Exec System Recovery) (12)12、NBU (Symantec NetBackup) (13)13、PD (Symantec NetBackup PureDisk) (14)14、EV (Symantec Enterprise Vault) (15)15、Veritas Storage Foundation (16)16、Veritas Cluster Server (17)17、Veritas Storage Foundation HA for Windows (18)18、VVR (Veritas Volume Replicator) (20)1、SEP (Symantec Endpoint Protection)单一代理和单一控制台为所有 Symantec Endpoint Protection 技术和 Symantec Network Access Control 提供单一代理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
在传统的病毒码匹配和启发式扫描技术的基础上,厂商需具备多种云安全技术进行病毒检查,包含文件信誉评级、Web信誉评估、实时行为检测技术,有效应对每天出现的大量未知威胁
2
对于已经扫描安全或文件信誉评级良好的文件可以自动进行扫描排除,以减少不必要的重复扫描,加快扫描下,各客户端之间可以共享文件扫描结果;
1
公司必须能够提供本地化技术支持
2
厂商提供可疑病毒样本提交接口,提交后的样本有专门的case处理机制,提供处理过程反馈,处理结果报告;处理后的病毒样本,确认为是恶意软件后,应立即在产品的病毒定义中更新特征码;
3
公司必须具备提供7*24*365小时的800电话、邮件、远程技术支持的能力;
5
客户端支持病毒库云扫描功能,进一步减少对系统资源的消耗
6
具备本地模拟器功能,可检测利用多态自定义封装程序隐藏的恶意软件。
1
具有位置感应功能,可以自动检测计算机所处的位置(办公室、家、vpn等)在不同的位置执行不同的防护策略
2
支持就近升级策略,可在局域网中指定一台客户端为本组的就近升级客户端,该客户端从管理服务器升级病毒定以后,其它客户端可从此客户端进行病毒定义的升级,减少对广域网带宽的占用
5
可以由于AD集成,设置哪些用户客户用移动存储设备,哪些用户不可以用。
6
移动存储设备控制同时支持Mac平台
7
支持记录复制到移动存储设备中的文件详细信息,包括时间、计算机名、用户名、复制的文件名。
8
支持对移动存储设备的只读、完全控制等细化权限设置
1
可自动灵活的分配客户端扫描优先级别,提供至少三种调节方式(最佳扫描性能,平衡性能和最佳应用程序性能),调节扫描占用的CPU资源,在机器繁忙时自动降低手动或调度扫描对机器资源的占用;
4
具备端口扫描检测、拒绝服务检测功能
5
具备操作系统提供指纹伪装功能
1
能够防止DOS/DDOS攻击,防止IP地址欺骗,防止MAC地址欺骗,自动禁止攻击者的IP地址
2
能够防止外部和内部攻击者利用操作系统和IE等浏览器系统漏洞对主机进行攻击;可以锁定IE设置,防止流氓软件劫持IE浏览器;可以锁定注册表、系统目录、进程,阻止木马或者流氓软件试图更改这些设置;
6
必须支持Vmware、Microsoft、Citrix虚拟环境;客户端能够自动识别安装环境是真实系统或虚拟系统。
1
客户端软件具备多层安全防护能力,具体包括:防病毒、防木马/间谍软件、个人防火墙、入侵防护、操作系统保护、应用程序控制、外设管理、完整性检测、机器学习、本地模拟器。
所有功能由单一客户端程序完成
3
提供对入侵防御的不同方向管理,incoming、outgoing或者是双向的不同
4
根除供应商尚未发布修补程序的流行软件中的零日漏洞利用,包括Heap Spray、SEHOP Overwrite和Java漏洞利用。这种无特征技术效果显著,有效防止恶意软件利用任何缺陷、错误或漏洞发起攻击。
1
能对自动学习的应用程序搜集应用程序名、版本号、程序描述字段、工作路径、文件大小、指纹、修改时间等;
1
能够对系统中硬盘、光驱、软驱、USB设备、PCMCIA设备、红外、1394火线、SCSI、并口、串口等设备和接口进行管理和控制
2
能够识别和控制系统中使用3G上网卡、CDMA 1X上网卡、智能手机进行互联网访问行为
3
对移动存储设备的读、写、运行三种权限进行灵活的分配和控制;
4
能够识别移动存储设备的ID,并能够根据设备ID设置访问和使用控制。设置哪些移动存储设备可用,哪些移动存储设备不可用
2
对应用程序和进程可以根据不同用户进行分组管理;
3
可以设置应用程序对进程、文件、文件夹、注册表的访问(读或者写)的行为动作反应,如忽视、允许、阻止、结束应用程序;
4
支持白名单管理模式。只允许系统运行白名单中列举的应用程序
5
支持黑名单管理模式。不允许系统允许黑名单中列举的应用程序
6
支持对应用程序的自定义设置,如禁止用户程序安装、禁止指定程序运行、禁止某些脚本运行,禁止对主机特定参数的修改等功能。
2
当计划扫描任务启动后,扫描引擎可设置成当系统处于“IDLE”(系统空闲)才进行扫描任务的智能模式,从而能有效降低对系统使用者的工作干扰
3
当笔记本电脑上客户端启动“计划扫描”任务时,需判断主机是否使用电池还是电源供电。如果是电池供电,则暂停或推迟“计划扫描”任务,以降低笔记本电脑的电力消耗
4
厂商需提供权PassMark等权威软件评测机构提供的系统资源占用状况的评估报告;
1
提供网络适配器的动态策略(VPN,拨号,无线网卡,以太网卡,…),动态地采取不同的安全策略以消除和网络连接方式(以太网、拨号、无线网络、VPN)相关的威胁
2
既可以基于数据包进行检测,也可控制应用程序(程序指纹)的网络行为
3
防火墙策略设定包含主机名、域名、MAC地址、IP地址、IP地址段、IP子网段、指定月、指定日、时、分、秒、星期、工作日、休息日、特殊天、屏幕保护程序等多种条件
4
客户端安全软件必须支持Red Hat Enterprise Linux/ SUSE Linux Enterprise/ CentOS/ Ubuntu/ Debian/ Fedora等Linux系统,必须支持MacOS 10.9~10.12
5
Windows、Linux、MacOS必须支持统一控制台管理
1
客户端安全软件必须支持32位和64位操作系统
2
客户端安全软件必须支持Windows XP/Windows Vista/ Window 7/Windows 8/Windows10;
3
客户端安全软件必须支持windowsserver2003/2008/2008 R2/Essential Business Server 2008/ Small Business Server 2011/2012/2016