SEP功能表200804.doc

Symantec Endpoint Protection详细功能列表赛门铁克软件（北京）有限公司2008年4月Symantec Endpoint Protection详细功能列表功能/特性说明防病毒基于安全威胁的防护广告软件/间谍软件等安全扩展风险的实时检测，对包括广告软件/间谍软件在内的安全扩展风险作详细的分类，并在自动防护中实时发现和清除创新的Bloodhound启发式扫描自动检测和修复新的/未知可执行文件和宏病毒扩展扫描引擎NAVEX专利技术更新特征代码同时更新扫描引擎，更新后无须重新启动电脑防篡改保护提供防篡改保护，保障应用程序不被篡改威胁追踪能够定义威胁来源的客户端，并对定义的对象采取相应的措施，减少向网络内传播的风险互联网邮件扫描扫描客户端传输的邮件的正文和附件。同时对外发邮件进行启发式蠕虫扫描。防止蠕虫通过邮件传播副作用的修复自动修复由于混合型威胁造成文件系统的副作用，保证系统在稳定状态下运行。集中的LiveUpdate增量在新式更新Liveupdate可以使用户叠加式更新病毒定义码，提高速度、减少下载时间，提高稳定性更低层次的rootkit检测能够检测rootkit的攻击，并将其清除。数字免疫系统针对未知病毒的防护，Symantec 免费提供扫描和传送 (Scan & Deliver)自动防毒解毒机制检测多变形病毒的专利技术赛门铁克的Strike检测多变形病毒的专利技术集中化隔离功能可以实现集中化病毒管理管理人员可以将所有不可修复的、受病毒感染的文件转向到一个集中化的服务器，以实现进一步的检测威胁追踪Symantec Antivirus企业版能够定义威胁来源的客户端，并对定义的对象采取相应的措施，减少向网络内传播的风险扩展风险检测检测扩展的非病毒风险，包括蠕虫、木马等。减少潜在的风险对企业网络的威胁内存扫描检测驻留内存中的病毒，并停止病毒运行的进程。防止驻留内存型病毒攻击。例如Code Red 和Nimda分布式的升级控制管理提供客户端三种升级更新方式：互联网，Liveupdate 端到端升级裸磁盘病毒清除基于VxMS技术彻底检测和清除Rootkit安全引擎通过ICSA以及公安部认证的PC防火墙Symantec公司的安全引擎通过了ICSA的PC防火墙认证标准的认证. ICSA 认证建立了一个保证个人防火墙能够有效保护PC机网络安全的通用标准. Symantec公司作为PC 防火墙协会的成员参与了该标准的开发工作. 该安全引擎也通过了中华人民共和国公安部认证并获得了计算机信息系统安全专用产品销售许可.以应用程序为中心的防火墙引擎应用程序为中心的防火墙将应用层的信息和其他传统的防火墙参数(端口、协议、IP、方向、时间)结合起来以更有效的对抗基于应用程序的攻击方式(木马、蠕虫、恶意代码等)基于特征库的入侵检测预防引擎基于特征库的入侵检测预防引擎使得管理员能够根据已知恶意通讯的模式来阻断入侵.基于行为或应用程序的入侵检测预防引擎 基于行为或应用程序的入侵检测预防引擎将应用层的信息和其他更为传统的入侵检测模式管理起来以实时地检测和阻断入侵企图同时减少误报警并提高性能.基于网络环境的动态安全策略切换基于网络环境的动态安全策略切换使得企业能够使用合适的安全策略来对抗和用户连接到网络时所处位置(办公室、家中、机场、宾馆、展示会等)相关的风险.基于网络适配器的动态策略 (VPN, 拨号, 无线网卡, 以太网卡, )该功能允许安全代理动态地采取不同的安全策略以消除和网络连接方式(以太网、拨号、无线网络、VPN)相关的威胁动态入侵规避(Active Response)动态入侵规避功能是指:一旦发现入侵行为安全代理能够自动截断和黑客系统的所有通讯对抗IP/MAC欺骗防止黑客通过伪装IP/MAC地址的手段来劫持通讯数据对抗系统指纹采集行为防止黑客和WEB站点识别计算机的操作系统和浏览器类型.防护代码注入攻击防止恶意程序通过将代码注入到可信应用程序中来绕过防火墙. 对抗使用协议驱动的攻击行为防止恶意应用程序使用自己的协议驱动来绕过防火墙网络应用程序学习功能网络应用程序学习功能使得管理员能够了解到用户和计算机的网络行为并且可以方便地调整用户和计算机的行为使之符合企业安全策略的要求.细致而全面的日志功能详细的日志(从最底层底数据包到应用层) 对于安全系统提供强大的安全事件分析和故障排查能力是十分关键的. SYMANTEC ENDPOINT PROTECTION以完善的系统日志、通讯日志、数据包日志以及安全日志提供了超过其他系统的日志能力.经过广泛认证的VPN 解决方案协同工作能力SYMANTEC ENDPOINT PROTECTION通过了Check Point, Nortel, Cisco, Intel, Enterasys, Netscreen, Alcatel, Aventail, SafeNet, Microsoft等主流VPN软硬件供应商的VPN协同工作能力认证. 提供广泛的VPN系统兼容性.高性能以及低资源占用客户端性能的占用的降低，内存占用21M全面支持所有平台 (Windows2000,XP,2003 vista,mac,Lnux)SYMANTEC安全代理支持所有的Windows平台. 和微软公司的合作保证了SYMANTEC能够支持所有发行的Windows版本. 目前SYMANTEC安全代理已经能够支持.NET平台企业级管理功能可扩展性: 支持多服务器架构并能在各服务器之间同步安全策略SYMANTEC ENDPOINT PROTECTION的多服务器构架提供了无限的扩展能力、容错能力、性能的最佳化以及整体的策略一致性.基于用户的策略管理使用基于用户的策略使得管理员设置的安全策略一直跟随用户而与用户登录到那一台计算机无关.基于计算机的策略管理基于计算机的策略不会随登录的用户而改变,任何用户只要登录到同一台计算机SYMANTEC安全代理都会执行相同的安全策略.根据用户网络环境的不同使用灵活的用户控制功能用户可控制设置(包括修改策略以及查看日志)可以随着安全代理所处的位置而动态改变. 例如: 当用户在家里使用网络时可以完全由用户自己控制, 当用户连接到企业网络时由服务器来控制.能够和企业的目录服务自动同步SYMANTEC策略管理服务器可以按照可配置的间隔去查询目录服务器并同步策略管理服务器和目录服务器上的用户列表.LDAPSYMANTEC策略管理服务器能够从LDAP目录服务器中导入用户.NT 域控制器SYMANTEC策略管理服务器能够从NT域控制器中导入用户活动目录SYMANTEC策略管理服务器能够从活动目录服务器中导入用户基于组的策略继承 (多级组策略)策略继承使得管理员能够在任意一级组上设置安全策略并且使这些策略应用到所有的子组.图形化的规则查看器图形化的规则查看器允许管理员使用单一的图形化的表示方式来查看所有的策略. 这使得管理员能更好的了解每一条单独的规则在整个策略中产生的影响.IDS 规则编辑器IDS规则编辑器使管理员能够定制或创建新的IDS特征和模式.基于规则的警告及通知管理员能够配置安全代理的策略使其在特定规则被触发时向管理发出报警和通知.基于组的管理权限设置以及详细的日志可以限制管理员只能访问特定组并且只有执行部分操作的权利.所有管理员的活动情况以及所有客户端/服务器之间的通讯都被记录下来.基于组的客户端软件自动升级功能对SYMANTEC安全代理软件(客户端)的升级是通过心跳协议自动完成的.实时的客户端状态监控功能实时监控客户端状态(用户名, 操作系统, 安全策略/配置等)的能力.支持第三方日志分析系统: 安全信息管理以及网络威胁监控与第三方的管理系统集成向其发送日志进行分析, 生成报表.策略管理服务器支持Windows平台策略管理服务器可以安装到Windows2000 Server Win2003Server widows2008 Server平台. 支持内嵌式数据库管理服务器支持使用内嵌式数据库进行数据库和策略日至的存放。支持Microsoft SQL Server数据库策略管理服务器支持使用SQL Server数据库来存放策略和日志数据支持IIS Web服务器策略管理服务器可以使用IIS WEB服务器来运行基于WEB的管理控制台以及同安全代理之间通讯.企业安全策略强制主机防火墙强制(Are You There?)系统能够检查连接到企业网络的用户是否在运行SYMANTEC安全代理.主机防火墙安全策略强制系统能够检查连接到企业网络的用户的主机型防火墙的策略是否和策略管理服务器所定义的策略一致.只使用单一的代理软件实现主机防火墙、入侵检测预防、以及策略强制执行该系统的代理部分不需要安装多个代理软件就能实现主机防火墙, 入侵检测预防以及策略强制的功能强制运行主机型入侵检测系统系统能够检查连接到企业网络的用户是否运行了主机型入侵检测软件.主机型入侵检测系统特征文件升级状态强制系统能够检查连接到企业网络的用户的主机型入侵检测软件特征库和模式文件是否按企业安全策略的规定更新了.代理通知对于那些连接到企业网络又没有安装SYMANTEC安全代理的用户, 管理员可以使用Windows弹出消息通知他们需要安装SYMANTEC安全代理.策略强制自学习模式认证强制网关可以运行在以下模式: 允许所有用户的通讯通过但是记录是否有用户不符合企业的安全策略. 当安全代理完全部署好之后, 认证强制网关就可以按照企业的安全策略来允许或阻止用户对企业网络的