symantec.x产品及终端虚拟化下技术特性介绍_第1页
symantec.x产品及终端虚拟化下技术特性介绍_第2页
symantec.x产品及终端虚拟化下技术特性介绍_第3页
symantec.x产品及终端虚拟化下技术特性介绍_第4页
symantec.x产品及终端虚拟化下技术特性介绍_第5页
已阅读5页,还剩22页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

Symantec

Endpoint

Solution1Symantec12.x产品及终端虚拟化下技术特性介绍第1页,共27页。Agenda2终端安全防护软件简介1终端虚拟化环境下技术特性2第2页,共27页。PresentationIdentifierGoesHere3终端安全防护软件简介

SymantecEndpointProtection12.1无可匹敌的安全、引人瞩目的性能、针对虚拟环境而构建第3页,共27页。社交网络

和社交骗局

攻击虚拟化已经成为规则事件的损失

越来越

惨重瞬息万变

的目标性

攻击在主要IT安全趋势推动下,

SymantecEndpointProtection应运而生SymantecEndpointProtection12.1第4页,共27页。SymantecEndpointProtection恶意软件防护个性化防火墙入侵防御设备控制应用程序控制准入控制SymantecEndpointProtection12.15一个控制台一个代理Win、

OSX、LinuxInsight为后盾无可匹敌的安全保障InsightSONAR引人瞩目的性能扫描速度更快针对虚拟环境而构建识别并管理虚拟客户端减少扫描工作量SingleAgent,SingleConsoleWindows,Mac&Linux第5页,共27页。病毒与恶意软件防护SignatureLifecycle#1Pre-Analysis创建提交ftp&httpservers测试发布#2Pre-Publish检测扫描#3Pre-Detection正式的病毒签名的生命周期可扩展的引擎

不断的持续改进不依赖与新的版本更新底层rootkit检测灵活性

周期性的

用户互动的

访问控制第6页,共27页。最佳病毒过滤引擎─连续44次获得VB100AwardCopyright©2010SymantecCorporation.Allrightsreserved.7Pass:Detectedall"IntheWildviruses"incomparativetests(withnofalsepositives)Fail:Misseddetectionafterthreeattempts—:ChosenottosubmitfortestingSymantec:SubmittedallsupportedenvironmentsforanalysissinceNov.99ONLYvendortoobtain44consecutiveVB100Awards第7页,共27页。高级防火墙功能Features基于规则的防火墙引擎防火墙规则出发应用、主机、服务与时间TCP/IP协议支持TCP,UDP,ICMP,RawIPprotocolEthernet协议支持AlloworblockTokenring,IPX/SPX,AppleTalk,NetBEUIIPv6协议支持NDIS5andNDIS6协议支持特定于网卡的规则可选的WindowsFirewall集成DeepPacketInspectionEngineemploysIDPRegularexpressionsupportAllowscustomsignaturesDPIFirewall第8页,共27页。网络入侵保护&浏览器入侵防护Features通用入侵阻断

(GEB)深入包检测创建用户自定义的特征FormatsimilartoSNORT™RegexsupportMac欺骗保护

网络应用程序监控Ping/PortScan检测SSHIMSMTPFTPHTTPRCPCustomSigSignatureGEBSSHIMSMTPFTPHTTPRCP第9页,共27页。智能通信过滤引擎:自动防范ARP攻击10第10页,共27页。设备控制通过类型阻断外设

(WindowsClassID,Vendor)支持所有常见的端口

USB,Infrared,Bluetooth,Serial,Parallel,

FireWire,SCSI,PCMCIA支持用户自定义的硬件第11页,共27页。应用程序控制Features应用程序行为分析程序执行控制文件访问控制注册表访问控制ModuleandDLL读取控制系统锁定\WINDOWS\system32\第12页,共27页。基于策略的锁定

允许IT管理员基于风险控制的要求执行终端锁定策略Donotallowusersaccesstoregistryeditingtoolsorcommandshells.ClientManagementSuiteistheonlytoolallowedtoinstall(runsetup.exe)fornewapplications.DonotallowuserstowritetoUSBHardDrives第13页,共27页。安全的WEB访问SEARCHsafelyWarnsyouofunsafeWebsitesrightinyoursearchresultsWorksseamlesslywithGoogle,Yahoo!&BingsearchenginesSURFsafelyRaisesthealarmifaWebsitehasapotentiallydangerousdownloadonitHelpsyouavoidaccidentallydownloadingviruses,spyware,andotheronlinethreatsSHOPsafelyAlertsyouofsuspiciousonlinesellersHelpsyoufindreputableonlinemerchantsyoucantrust提供一种安全搜索体验,通过对搜索后结果存在的危险Web站点报警提示,用户可以拥有安全的在线体验。*OptionalinstallfromCD第14页,共27页。15终端虚拟化环境下技术特性优化性能、适应于VDI环境第15页,共27页。虚拟化特性16VirtualClientTagging虚拟客户端标示VirtualImageException虚拟镜像排除SharedInsightCache缓存服务器OfflineScanning虚拟机离线扫描ResourceLeveling资源分布Together–upto90%reductionindiskIO第16页,共27页。VirtualClientTagging虚拟客户端标识SEP12.1AmberVirtualizationFeatures17第17页,共27页。VirtualImageException虚拟镜像排除Step1:ToolscansthesystemStep2:Toolcollectsthelist

ofallfilesfoundStep3:Toollocallywhitelistsallthefilesfoundontheclient第18页,共27页。VirtualImageException虚拟镜像排除Step5:OptimizedscanningSkipsanyfilesthatwereidentifiedwiththeVIEtoolüüüüüüüüüüüüüüüStep4:AdministratoractivatesAdministratorscanenabletheexclusionsordisabletheexclusionsfrombeingusedviathe<AVorExclusion>policy第19页,共27页。SharedInsightCache缓存共享服务器第20页,共27页。SharedInsightCache流程Scenario1:ReputationknownIfreputationisalreadyknownandgood,skipthefile第21页,共27页。SharedInsightCache流程101010101101010101def2/11Scenario2:NoreputationbutexistsinsharedcacheIfreputationisnotknown,thenchecksharedcacheforknowledgeoffile.Iffileisalsoabinaryexecutable,sendhashtoSymantecInsightforreputationscore第22页,共27页。Offlineimagescanner虚机离线扫描第23页,共27页。ResourceLeveling资源分布,随机扫描AllowsadministratortoselectawindowovertimethatascheduledscanwillkickoffDaily:upto23hoursWeekly:upto167hoursMonthly:upto671HoursImprovesupportforvirtualenvironment第24页,共27页。SEP12.1performanceFullScanIOperformanceimprovement12.1vs.1160%reductionintotaldiskIO12.1sharedinsightcachevs.12.1without50-80%reductionintotaldiskIO*12.1withvirtualimageexceptionvs.12.1without50-80%reductionintotaldiskIO**Expectedresults,finalnumbersarest

人人文库> 全部分类> 办公材料 > 办公文档

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论