Symantec终端安全防护SPS3.0企业版方案要点
赛门铁克SPS防病毒软件解决方案
XXXX技术方案第1章概述计算机技术的不断发展,信息技术在企业网络中的运用越来越广泛深入,信息安全问题也显得越来越紧迫。
自从80年代计算机病毒出现以来,已经有数万种病毒及其变种出现,给计算机安全和数据安全造成了极大的破坏。
根据ICSA的统计报道,98% 的企业都曾遇过病毒感染的问题,63% 都曾因为病毒感染而失去文件资料,由ICSA评估每一个受电脑病毒入侵的公司电脑,平均要花约8,366美金,但更大的成本是来自修理时间及人力的费用,据统计,平均每一电脑要花费44小时的到21.7天的工作天才能完全修复。
如何保证企业内部网络抵御网络外部的病毒入侵,从而保障系统的安全运行是目前企业系统管理员最为关心的问题。
所以,系统安全应该包括强大的计算机病毒防护功能。
全球的病毒攻击数量继续上升,病毒本身变得越来越复杂而且更有针对性,这种新型病毒被称为混合型病毒,混合型病毒将传统病毒原理和黑客攻击原理巧妙的结合在一起,将病毒复制、蠕虫蔓延、漏洞扫描、漏洞攻击、DDOS攻击、遗留后门等等攻击技术综合在一起。
而最近对互联网威胁很大的间谍软件和广告软件,给企业不仅造成网络管理的复杂,同时可能会带给企业无法估计得损失。
混合型病毒的传播速度非常快,其造成的破坏程度也要比以前的计算机病毒所造成的破坏大得多,混合型病毒的出现使人们意识必须设计一个有效的保护战略来在病毒爆发之前进行遏制。
这个保护战略必须是主动式的,而不是等到事件发生后才作出反应,需要针对网络中所有可能的病毒攻击设置对应的防毒软件,建立全方位、多层次的立体防毒系统配置,通过在桌面和企业网络等级集成来提供病毒保护。
作为世界互联网安全技术和整体解决方案领域的全球领导厂商,赛门铁克为个人和企业用户提供了全面的内容和网络安全解决方案。
赛门铁克是病毒防护、风险管理、互联网安全、电子邮件过滤、远程管理和移动代码侦测等技术的领先供应商。
为全世界1亿的客户提供了全面的Internet安全性产品、解决方案和服务。
2009051705-45-Symantec Client Security 3.0技术白皮书
Symantec Client Security 3.0技术白皮书北京赛门铁克信息技术有限公司目录1、产品定位和功能描述 (3)1.1产品定位 (3)1.2主要功能 (3)2、产品工作原理、部署和管理方式 (5)2.1产品结构和工作原理 (5)2.2产品部署模式 (5)2.3产品管理模式 (7)3、产品的主要技术特点 (9)3.1产品的技术特点 (9)3.2集成管理和可扩展性 (10)3.3集中的升级方式 (10)3.4客户端安全策略强制部署 (11)4、产品主要性能指标参数 (12)5、系统最低硬件配置要求 (14)1、产品定位和功能描述1.1产品定位当前,企业网络面临的威胁已经由传统的病毒威胁转化为现在的还包括了蠕虫、木马、间谍软件、广告软件和恶意代码等与传统病毒截然不同的新类型。
这些新类型的威胁业界称之为混合型威胁。
混合型病毒将传统病毒原理和黑客攻击原理巧妙的结合在一起,将病毒复制、蠕虫蔓延、漏洞扫描、漏洞攻击、DDOS攻击、遗留后门等等攻击技术综合在一起。
其传播速度非常快,造成的破坏程度也要比以前的计算机病毒所造成的破坏大得多,混合型病毒的出现使人们意识必须设计一个有效的主动式保护战略来在病毒爆发之前进行遏制。
Symantec Client Security将网络和远程客户端的安全功能集成在一个解决方案中。
它不存在互操作性问题,通过集成赛门铁克的防病毒、防火墙和入侵防护等技术为客户提供更强的攻击防护能力,对混合型威胁、蠕虫病毒的攻击具有强大的防护功能。
赛门铁克客户端安全解决方案具备简单安装套件、集中的中央管理系统、单次即可完成三大安全及时更新响应机制,可降低企业整体拥有成本,并提升企业安全的管理效率,从而为企业客户端提供更佳的保护并降低整体建设和维护的成本。
1.2主要功能通过采用一个厂商的集成化技术实现集中管理和响应,增加了防护能力,降低了管理和支持成本。
通过单一管理、简单安装等机制。
也方便实现企业内信息安全政策的贯彻实施。
赛门铁克解决方案
以我给的标题写文档,最低1503字,要求以Markdown 文本格式输出,不要带图片,标题为:赛门铁克解决方案# 赛门铁克解决方案## 简介赛门铁克(Symantec)是一家领先的全球性网络安全公司,提供了针对企业和个人的全面安全解决方案。
赛门铁克的产品和服务涵盖了反病毒软件、入侵防御系统、安全管理工具等领域,以保护用户的计算机和网络免受各种威胁。
本文档将介绍赛门铁克解决方案的主要特点和功能,以及该解决方案在各个领域的应用案例。
## 主要特点赛门铁克解决方案具有以下主要特点:1. 全面的防护能力:赛门铁克的产品和服务能够防止恶意软件、网络攻击、数据泄露等安全威胁,保护用户的计算机和网络安全。
2. 高级的威胁检测与防御:赛门铁克利用先进的威胁情报和机器学习算法,能够及时识别和阻止各种新型的威胁,保护用户免受零日攻击等高级威胁的影响。
3. 灵活的部署与管理:赛门铁克解决方案可以根据用户的需求灵活部署,支持本地部署或云服务,同时提供全面的安全管理工具,方便用户对安全策略和事件进行管理和监控。
4. 多平台支持:赛门铁克的产品和服务支持多个操作系统和平台,包括Windows、Mac、Linux等,适用于各种不同的使用场景和需求。
## 主要功能赛门铁克解决方案具有以下主要功能:### 1. 反病毒与反恶意软件赛门铁克提供了高效的反病毒和反恶意软件功能,能够实时监测和检测计算机上的恶意软件,并采取相应的措施进行清除和隔离。
同时,赛门铁克的威胁情报系统可以及时更新,提供最新的病毒特征和升级补丁,以应对不断变化的安全威胁。
### 2. 入侵防御和安全防火墙赛门铁克的入侵防御系统和安全防火墙功能可以监测和阻止网络中的入侵行为和攻击,包括端口扫描、DDoS攻击等。
通过利用高级的防御技术,如行为分析和实时流量监测,赛门铁克能够及时发现并应对各种威胁,保护用户的网络安全。
### 3. 数据泄露防护赛门铁克提供了数据泄露防护功能,能够监控和防止敏感数据的泄露。
赛门铁克终端安全产品介绍
当前防病毒体系需要增补的领域
外设管理 网络访问控制
• 各种网络途径 • 禁止USB移动设备上的程序自动运行 禁止 移动设备上的程序自动运行
主机入侵防护 主机防火墙
• 系统配置缺陷 • 强制补丁检查
• 应用程序下载,执行 应用程序下载,
应用程序控制
• 聊天工具,P2P工具管制 聊天工具, 工具管制 • 系统漏洞渗透
Wireless
On-Demand and 802.1x NAC
移动用户/访客 移动用户 访客
Ethernet IPSec VPN
DHCP NAC
有线用户 家庭用户 VPN用户 用户 合作伙伴
Ethernet
802.1x NAC
有线用户
强制技术的选择
图例
= 基于主机 = 基于网络
LAN (802.1X) 硬件 MS NAP 插件 DHCP插件 自强制 网关硬件 DHCP 硬件
赛门铁克终端安全产品介绍
Agenda
1 2 3 4 5
完整的企业终端安全防护 终端安全中小企业版 介绍 企业级终端安全与准入控制 介绍 企业级终端安全管理标准化 介绍 Q&A
回顾一下威胁的演进
混合体 僵尸程序
犯罪软件的出现
间谍软件
• • • • • • • • • • Multi-Vector Multi-Component Web Polymorphic Rapid Variants Single Instance Single Target Regional Attacks Silent, Hidden Hard to Clean Botnet Enabled
防间谍软件
防病毒
21 Symantec Vision 2007
Symantec终端安全防护SPS3.0企业版方案要点
Symantec终端安全防护SPS企业版3.0方案建议书xx有限公司2022年04月第1章项目综述 (1)1.1项目需求分析 (1)1.2总体技术思路及优势 (2)第2章XX终端安全防护架构设计方案 (5)2.1系统架构设计 (5)2.2服务器和终端安全防护设计(SEP) (6)2.3安全自我隔离(SNAC S ELF E NFORCEMENT) (9)2.4终端系统保护和快速恢复设计(BESR) (10)2.5邮件应用的安全防护设计(F OR D OMINO以及E XCHANGE) (13)2.6WEB安全网关设计(可选) (16)第3章SPS企业版技术方案特点总结 (19)3.1全面性—合适的价格,一步到位的实现 (19)3.2安全性—第一大安全品牌的强大的安全威胁防护 (20)3.3保险性—具备强大的系统恢复功能,避免安全事故 (21)3.4易用性—统一的控制平台 (21)第1章项目综述1.1项目需求分析随着计算机技术的不断发展,信息技术在企业网络中的运用更加广泛,信息安全问题也显得尤为迫切。
自从80年代计算机病毒出现以来,已经有数万种病毒及其变种出现,给计算机安全和数据安全造成了极大的破坏。
而传统防病毒产品在应对新的终端安全威胁时效果欠佳,因为病毒来自与不同的传播途径,例如邮件,网页浏览,U盘的使用,高危程序的下载安装等多种途径,因此Symantec认为企业需要同时结合多种技术手段来综合的治理企业所面临的安全问题,巩固企业安全防线。
目前xx的防病毒体系还处于依赖传统的防病毒产品来应对安全威胁的阶段,产品覆盖范围有限,缺乏统一的管理平台,没有完善的病毒防护响应机制,没有办法杜绝全部的病毒传播途径,发生大的安全事故缺乏快速恢复的保障;同时随着xx信息化步伐的加快,建立一套适应xx未来发展的防病毒安全体系迫在眉睫。
通过终端安全防护项目,设计一套满足xx未来发展的防病毒体系:建立系统的运维管理规范、技术体系标准,优化企业内网环境,减少病毒对企业员工的影响,提高员工的工作效率,为企业的快速发展提供保障。
Symantec核心安全解决方案
• 长时间的有针对性的有组织的复杂攻击 • 以窃取数据、机密信息和系统控制权为目的 • 数量较过去增长了 91%, 持续时间增长了 3倍 • 41%的攻击目标是 < 500人规模的企业 • 庞大的基数 • 机会主义的撒网方式
APT 攻击
针对性攻击
恶意软件
鱼叉式网络钓鱼的分布(按企业规模)
2014 2011
赛门铁克 核心安全产品介绍
王羽
Leo_wang@
企业安全解决方案领导者
1982年4月 / 成立 #1 全球最大的安全公司 378 / 财富500 9,800 / 全球员工数量 2,700 / 全球专利数量 最大的民用情报网络(GIN)
全球总部/ 加利福尼亚州山景城
Copyright © 2014 Symantec Corporation
57M
攻击探测器分 布在157个国家
2014年阻止182M web 攻击
3.7T
逐行自动检测 超过100 Billon/月
30%
全球企业邮件流量/天进行监 控
9
威胁响应中心
快速安全响应队伍
1.8 Billion web 请求
500+
赛门铁克企业安全 —— 安全战略
用户
网络安全服务
24X7 监控服务, 事件响应服务, 攻防演练服务, 威胁情报服务
终端安全将面向一个新起点
边界变得无关紧要,而数据保护将成为强制要求
安全即服务业务增长(Security as a Service)
政府和监管机构将起到更重要的作用
赛门铁克企业安全 —— 强大保障力
终端保护
市场占有率第一;
数据保护
市场占有率第一; 财富前100客户占有率
Symantec安全解决方案
• 企业多年来的安全投资,是否产生了价值?这使企业开始考虑如何正确了解 和评价企业安全风险,以及衡量安全工作成效的标准,并更加关注安全的监 控和综合性分析的价值
• 威胁的不断发展变化,使企业认识到安全投入的长期性,同时也更愿意获得 在节约投资、加强主动性防御的安全建设方面的借鉴。以技术平台支撑的合 规管理工作正在越来越受到重视
着眼信息 重点防范
以安全治理为工作目标,以防范有意、无意的数据泄漏为近期工作重点
总体规划目标
安安全全治治理理为为 方方针针
– 安全工作的目标是对 信息安全环境的不断 治理和改善。
信息安全为 核心
– 企业最终保障的是企业业 务,而业务的关键内容之 一就是围绕业务的各类数 据和信息;
可管理IT基础架 构为基础
•
17、利人为利已的根基,市场营销上老是为自己着想,而不顾及到他人,他人也不会顾及你。下午8时40分48秒下午8时40分20:40:4821.8.15
开放平台安全工作框架
1. 安全治理层(Policy-driven)
➢ 包含:安全监控、合规管理、审计管理、IT资产 服务管理等内容
➢ 安全治理是安全工作长期的、持续性的工作目标 ➢ 安全治理的手段依赖于平台化的技术支撑
2. 信息安全 (Information-centric)
➢ 包含:数据安全、内容安全、 ➢ IT基础设施所承载的所有数据及内容,是安全工
作目标的核心,安全工作的重点
3. 基础架构安全 (Managed-Infrastructure)
➢ IT系统中传递和承载信息的各类硬、软件设备及系 统
➢ 安全建设涵盖了基础架构各方面的专业性、结构性 和可管理性安全方面的各种内容,是安全建设的关 键和基础
赛门铁克 Symantec 防病毒技术方案(简单)
端点管理和端点安全项目技术方案书1.1 企业网络防病毒需求分析现在企业使用了一些单机版本的防病毒软件,由于单机版防病毒系统的缺陷如:无法集中管理防病毒工作,客户机配置和防护级别无法统一,无法集中更新病毒定义文件,管理中人为操作的因素大。
在日常防病毒维护中个网络各行其事,分散管理,这样不但加重管理员的工作,而且不能实现统一集中管理,易受到各种人为的因素的影响,即使在安装了防病毒软件的情况下也不能确保整个网络的防病毒能力。
具体防护工作的描述:针对核心服务区,严防来自Internet及移动用户的病毒入侵,保护其中的额关键服务器,这是防病毒的重点;针对客户端工作区,需要部署客户端防病毒产品严防病毒的入侵;针对Internet区域,需要部署网关级防病毒产品,严防来自改区域的病毒攻击。
2.1系统环境及基础平台建设2.1.1系统架构本工程拟在原有绿化市容铜仁路机房环境的基础上,搭建本项目的基础平台,具体见系统拓扑图:磁盘阵列磁盘阵列系统拓扑图图中蓝色部分为本项目新建系统,主要是位于互联网服务器区域的前置服务器和磁盘阵列,位于政务外网服务器区域的视频服务器群、应用服务器、数据库服务器和磁盘阵列,以及相关系统软件和安全系统。
3.1.1安全系统1、系统的安全管理非常重要,主要涉及到运行系统的健壮性和稳定性、防御外界攻击能力以及系统本身的信息安全等。
在系统的建设及运行过程中,主要通过技术手段与制度手段两种方式确保系统的安全性。
2、防病毒软件针对当前日益猖獗的计算机病毒,整个网络系统面临着最普通、最常见的严峻挑战。
因此,系统需要构建严密的网络防病毒体系,监控和防范病毒在网络中的传播与扩散。
由于病毒在网络中存储、传播、感染的方式各异且途径多种多样,相应地,系统在构建网络防病毒体系时,应实施“层层设防、集中控制、以防为主、防杀结合”的策略。
具体而言,就是针对网络中所有可能的病毒攻击设置对应的防毒软件,通过全方位、多层次的防毒系统配置,使网络没有薄弱环节成为病毒入侵的缺口。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Symantec终端安全防护SPS企业版3.0方案建议书xx有限公司2022年04月第1章项目综述 (1)1.1项目需求分析 (1)1.2总体技术思路及优势 (2)第2章XX终端安全防护架构设计方案 (5)2.1系统架构设计 (5)2.2服务器和终端安全防护设计(SEP) (6)2.3安全自我隔离(SNAC S ELF E NFORCEMENT) (9)2.4终端系统保护和快速恢复设计(BESR) (10)2.5邮件应用的安全防护设计(F OR D OMINO以及E XCHANGE) (13)2.6WEB安全网关设计(可选) (16)第3章SPS企业版技术方案特点总结 (19)3.1全面性—合适的价格,一步到位的实现 (19)3.2安全性—第一大安全品牌的强大的安全威胁防护 (20)3.3保险性—具备强大的系统恢复功能,避免安全事故 (21)3.4易用性—统一的控制平台 (21)第1章项目综述1.1项目需求分析随着计算机技术的不断发展,信息技术在企业网络中的运用更加广泛,信息安全问题也显得尤为迫切。
自从80年代计算机病毒出现以来,已经有数万种病毒及其变种出现,给计算机安全和数据安全造成了极大的破坏。
而传统防病毒产品在应对新的终端安全威胁时效果欠佳,因为病毒来自与不同的传播途径,例如邮件,网页浏览,U盘的使用,高危程序的下载安装等多种途径,因此Symantec认为企业需要同时结合多种技术手段来综合的治理企业所面临的安全问题,巩固企业安全防线。
目前xx的防病毒体系还处于依赖传统的防病毒产品来应对安全威胁的阶段,产品覆盖范围有限,缺乏统一的管理平台,没有完善的病毒防护响应机制,没有办法杜绝全部的病毒传播途径,发生大的安全事故缺乏快速恢复的保障;同时随着xx信息化步伐的加快,建立一套适应xx未来发展的防病毒安全体系迫在眉睫。
通过终端安全防护项目,设计一套满足xx未来发展的防病毒体系:建立系统的运维管理规范、技术体系标准,优化企业内网环境,减少病毒对企业员工的影响,提高员工的工作效率,为企业的快速发展提供保障。
-1-1.2总体技术思路及优势Symantec是全球第一大安全软件厂商,第三大独立软件厂商,财富500强企业;拥有从终端管理到终端安全,服务器管理到服务器安全的全部尖端产品,具备丰富的全球行业安全经验,Symantec可以帮助xx构建全方位的、高效的、健壮的终端安全防护体系Symantec的全球安全服务实践证明,完整有效的终端安全解决方案包括技术、管理两个方面内容。
虽然客户已经具备了完整的管理体系,但是全面的安全技术手段是必须的。
传统的病毒防护方案存在局限性,对于xx这样的大型企业,整体的终端安全体系比单纯的查杀病毒显得更为重要,如果不能做到全网建立统一的安全体系,再强的防病毒软件也不能发挥应有作用,因此我们认为防病毒并不能解决客户遇到的全部安全问题,因为安全的问题来自各个不同的感染渠道,包括网络,邮件,因此我们应该建议客户采用更全面的解决方案,包括终端安全,准入控制,邮件安全,网络安全,因此,我们建议终端安全防线应该如此规划:一.终端计算机应该建立防病毒,反间谍软件控制二.终端计算机需要建立端点防火墙,主机入侵检测以及防御三.终端计算机需要控制USB以及非法软件的使用,避免非法软件以及US导致-2-的病毒感染四.对于终端计算机不符合安全规定的将自动自我隔离五.对于终端计算机,进行系统自动备份(在线备份),在发生故障可以即时恢复系统六.对于可能导致计算机感染病毒的邮件系统可以设置邮件防病毒,防垃圾邮件Symantec向您推荐以下产品的组合:Symantec protection Suite SPS 企业版3.0SPS EE 3.0含有以下产品组合:•SEP 11-----防病毒/反间谍软件/端点防火墙/主机入侵检测/防御/USB设备与应用程序控制•SNAC Self Enforcement-----网络访问控制自我强制隔离,对于不符合安全规定的企业客户端进行自我隔离•BESR Desktop-----系统实时备份,恢复,不用担心企业出现各种的安全事故,仅仅需要从控制台发送一个命令,系统将全部恢复到之前的稳定状态•SMSDOM-3------邮件防病毒,防垃圾邮件,for Domino•SMSMSE-----邮件防病毒,防垃圾邮件,for Exchange•SBG-----企业级邮件网关,通过额外购买硬件轻松扩展•SWG -----企业级Web 网关,Web网关防毒,通过额外购买硬件轻松扩展统一的控制平台:-4-第2章x x终端安全防护架构设计方案2.1系统架构设计根据xx网络安全与病毒防护现状,本方案立足xx构建整体的企业终端安全防护架构为目标,设计一套满足xx未来发展的防病毒体系,方案核心设计主要包含:通过建立多层次的安全防线,分别是服务器与终端安全防护、安全自我隔离、邮件安全、web安全和客户端系统备份恢复;服务器以及终端安全防护:实现对应用服务器的病毒安全防护,版本支持Linux和Windows平台及Mac OS平台;终端防护自我隔离:保护企业内所有终端并提供强大的安全防护与管控能力;对于没有符合规定的计算机,本机防火墙进行自我隔离终端系统保护和快速恢复:在所有的终端部署Symantec Backup Exec System Recovery,保护企业内所有终端系统并提供快速恢复系统的能力。
-5-邮件服务器防病毒:通过在邮件服务器部署群件邮件防病毒软件Symantec Mail Security for Domino/Exchange,实现邮件的安全保护;WEB安全网关(硬件选购):通过部署SWG网关防毒,实现对HTTP、FTP、BT、即时通讯等流量的内容过滤,并可实现对内部僵尸网络或木马的检测和清除;2.2服务器和终端安全防护设计(SEP)SEP将Symantec Antivirus™与高级威胁防御功能相结合,可以为笔记本、台式机和服务器提供无与伦比的恶意软件防护能力。
它甚至可以防御最复杂的攻击,这些攻击能够躲避传统的安全措施,如Root kit、零日攻击和不断变化的间谍软件。
Symantec认为终端的防护应该注重以下方面:-6-1、防病毒和间谍软件的查杀:提供了无可匹敌的一流恶意软件防护能力,包括市场领先的防病毒防护、增强的间谍软件防护、新Root kit 防护、减少内存使用率和全新的动态性能调整,以保持用户的工作效率。
50次以上通过VB100的验证2、先进的威胁防御能力:能够保护端点免遭目标性攻击以及之前没有发现的未知攻击侵扰。
它包括:3、即刻可用的主动防护技术以及管理控制功能:主动防护技术能够自动分析应用程序行为和网络通信,以检测并阻止可疑活动管理控制功能使您能够拒绝对企业来说被视为高风险的特定设备和应用程序活-7-动。
甚至可以根据用户位置阻止特定操作。
4、网络威胁防护:提供基于规则的防火墙引擎和一般漏洞利用禁止功能(GEB),该功能可以在恶意软件进入系统前将其阻止在外5、主动威胁防护:针对不可见的威胁(即零日威胁)提供防护。
包括不依赖特征的主动威胁扫描。
6、设备以及程序控制:针对USB可以采用直接的控制模式,例如只读,读写,分类控制;针对程序采用白名单的程序控制模式。
7、统一的控制模式:不仅可以增强防护,而且可以通过降低管理开销以及管理多个端点安全性产品引发的成本来降低总拥有成本。
通过一个管理控制台即可进行管理。
从而不仅-8-简化了端点安全管理,而且还提供了出色的操作效能,如单个软件更新和策略更新、统一的集中报告及一个授权许可和维护计划;提供防病毒、反间谍软件、桌面防火墙、IPS,通过单个管理控制台即可进行全面管理。
多层防线可以显著降低风险,同时能够充分保护企业资产,从而使企业高枕无忧。
它是一款功能全面的产品,只要您需要,即可立即为您提供所需的所有功能。
无论攻击是由恶意的内部人员发起,还是来自于外部,端点都会受到充分保护。
2.3安全自我隔离(SNAC Self Enforcement)无需交换设备支持,保护企业内所有终端并提供强大的安全防护与管控能力;对于没有符合规定的计算机,本机防火墙进行自我隔离;-9-1、检测客户端自身安全遵从性2、符合规定允许访问受保护网络3、不符合规定需要的隔离服务器进行修复4、支持全部的交换设备以及HUB设备2.4终端系统保护和快速恢复设计(BESR)Windows操作系统目前在各大企业中依然占据重要的地位,类似xx企业的大部分终端都依赖于windows平台,由于其功能强大,而且易于使用,也使其很容易成为被各种威胁攻击的目标。
终端用户对计算机的操作和管理能力相对较弱,操作系统出现故障通常解决起来很困难,可能因为一个小小的错误补丁就可能导致蓝屏,注册表破坏,系统文件损坏,都是造成系统崩溃的因素,所-10-以对于终端系统的备份和恢复要求尽可能操作简单易行。
利用Symantec终端集中系统保护功能模块BESR(Symantec Backup Exec System Recovery),可以实现:1.完全避免了重装系统的过程,可以在二十分钟左右将系统恢复到上一次的备份状态,操作极其简单,终端用户可自行恢复。
2.可在管理服务器的集中管理下统一将所有的终端用户系统集中备份到网络位置,也可由终端用户自己进行在线备份。
重要的是,系统的备份可支持增量备份,备份所需的时间极短,不会长时间占用网络资源,备份位置的灵活性适用于经常移动的用户将系统的备份带在身边随时可进行系统恢复,如:备份到移动硬盘、光盘,甚至直接备份到自己的电脑里。
3.终端集中系统保护模块BESR支持所有的windows终端,利用其restore anywhere的功能,可将系统进行不同硬件架构的恢复,用户再也不需要因为两台电脑间硬件差异太大导致系统恢复失败的问题而烦恼。
4.此外终端集中系统保护模块BESR可将备份下来的系统转换成虚拟机的格式直接在虚拟机下运行,立即验证恢复的可行性和恢复生产应用。
-11-其结构示意图如下:主要功能:1、可在不影响员工工作效率的情况下,自动备份台式机和笔记本电脑,并将备份保存到任意磁盘存储设备2、可在几分钟内将整个系统恢复到相同或不同的硬件上,并支持Windows 7 使用内置的搜索工具或Google Desktop,可在几秒钟内还原单个文件和文件夹3、可将备份异地复制到FTP 位置或二级磁盘驱动器,从而增强灾难恢复能力主要优势:-12-1、可随时随地在几分钟内恢复您所需的内容,如单个文件、文件夹或整个系统,甚至可以恢复到不同的硬件或虚拟环境2、在一个易用的向导型界面中,通过主动数据和系统保护功能来管理您的业务,而不是备份3、以快速可靠的自动恢复流程取代费时、易错的手动恢复流程,从而最大限度地减少停机时间,规避灾难事件4、可通过Backup Exec System Recovery Manager 集中管理整个企业中多台台式机备份和恢复任务2.5邮件应用的安全防护设计(For Domino以及Exchange)企业网邮件应用的安全防护重点是:1、对来自外部网的垃圾邮件进行过滤和处理;2、对病毒和蠕虫造成的邮件攻击进行拦截;3、对不断增长的无用带宽进行限制和调整;4、对包含不正当内容的邮件予以拦截;Symantec Mail Security for Domino以及Exchange 提供了实时防护功-13-能,可以保护电子邮件服务器、文档和数据库免遭病毒、垃圾邮件、间谍软件、网页仿冒和其他攻击的侵扰,同时确保针对它们实施内容策略。