**省**医院终端安全整体解决方案 赛门铁克软件(北京)有限公司 2014-02-25
保密声明与用途 本文档包含“保密信息”(如下定义)。本文档旨在提供赛门铁克提交本文之时可提供的产品和(或)服务的概要信息。本文档专向**省**医院(以下简称“您”或“您的”)提供,因为赛门铁克认为“您”有意向与赛门铁克公司(以下简称“赛门铁克”)达成交易。此“保密信息”的唯一用途是帮助“您”决定是否就本文档中所述产品或服务与赛门铁克签订合同协议。赛门铁克努力确保本文档中包含的信息正确无误,对于此类信息中的任何错误或疏漏,赛门铁克不承担任何责任,并在此就任何准确性或其他方面的暗示保证明确提出免责。“您”接受本文档并不代表“您”与赛门铁克之间达成约束性协议,仅表明“您”有义务保护此处标识的任何“保密信息”。赛门铁克有权就任意及所有客户协议的条款与条件进行协商。 “您”与赛门铁克之间没有书面保密协议,但“您”阅读赛门铁克建议书即表明,在因本文档而交换和接收的赛门铁克保密信息和专有信息的范围内,包括但不限于报价、方法、知识、数据、工作文件、技术和其他商业信息,无论书面还是口头形式(以下简称“保密信息”),“您”同意依照“您”在申请函中所述用途仅在内部阅读本“保密信息”。“您”同意不泄露、销售、许可、分发或以任何其他方式向他人提供“保密信息”,除非因需知晓该信息而必须提供,但必须遵守此类“保密信息”使用的管理条款与条件,而且该条款与条件的限制性必须至少相当于“您”用于保护自有同类信息所用的条款与条件,且在任何情况下绝不低于合理的商业保护。 本文档及已提供的任何其他赛门铁克相关信息仍归赛门铁克独自所有,未经赛门铁克事先书面许可,不得拷贝、复制或分发。赛门铁克提供本文档,但并不负责为“您”提供任何产品或任何服务。本文档阐述赛门铁克就本文所述主题而言的一般意图,赛门铁克的任何行为均取决于双方签订的正式书面协议。 除非“您”已经获得赛门铁克的事先书面许可,否则赛门铁克谨请“您”不要联系本文档中可能提及的任何赛门铁克客户。 一经请求即可提供此处所述产品使用和(或)服务交付所适用的赛门铁克条款与条件的副本以供查阅和审议。条款与条件可在签订合同时进行协商。 ? 2011 Symantec Corporation. ? 2011年 Symantec Corporation 版权所有。All Rights Reserved. 保留所有权利。 版本变更记录 1.0 2012-07-15 Eric Wang
XXXX技术方案
第1章概述 计算机技术的不断发展,信息技术在企业网络中的运用越来越广泛深入,信息安全问题也显得越来越紧迫。自从80年代计算机病毒出现以来,已经有数万种病毒及其变种出现,给计算机安全和数据安全造成了极大的破坏。根据ICSA的统计报道,98% 的企业都曾遇过病毒感染的问题,63% 都曾因为病毒感染而失去文件资料,由ICSA评估每一个受电脑病毒入侵的公司电脑,平均要花约8,366美金,但更大的成本是来自修理时间及人力的费用,据统计,平均每一电脑要花费44小时的到21.7天的工作天才能完全修复。如何保证企业内部网络抵御网络外部的病毒入侵,从而保障系统的安全运行是目前企业系统管理员最为关心的问题。所以,系统安全应该包括强大的计算机病毒防护功能。 全球的病毒攻击数量继续上升,病毒本身变得越来越复杂而且更有针对性,这种新型病毒被称为混合型病毒,混合型病毒将传统病毒原理和黑客攻击原理巧妙的结合在一起,将病毒复制、蠕虫蔓延、漏洞扫描、漏洞攻击、DDOS攻击、遗留后门等等攻击技术综合在一起。而最近对互联网威胁很大的间谍软件和广告软件,给企业不仅造成网络管理的复杂,同时可能会带给企业无法估计得损失。混合型病毒的传播速度非常快,其造成的破坏程度也要比以前的计算机病毒所造成的破坏大得多,混合型病毒的出现使人们意识必须设计一个有效的保护战略来在病毒爆发之前进行遏制。这个保护战略必须是主动式的,而不是等到事件发生后才作出反应,需要针对网络中所有可能的病毒攻击设置对应的防毒软件,建立全方位、多层次的立体防毒系统配置,通过在桌面和企业网络等级集成来提供病毒保护。作为世界互联网安全技术和整体解决方案领域的全球领导厂商,赛门铁克为个人和企业用户提供了全面的内容和网络安全解决方案。赛门铁克是病毒防护、风险管理、互联网安全、电子邮件过滤、远程管理和移动代码侦测等技术的领先供应商。为全世界1亿的客户提供了全面的Internet安全性产品、解决方案和服务。赛门铁克客户群不但包括世界上最大的公司、企业、政府部门以及高等教育机构,同时也为小型企业用户和个人用户提供服务。诺顿品牌领先世界防病毒市场,在业界颇受赞誉。
华为赛门铁克TSM终端安全管理系统 随着企业和组织网络规模的增大,分支机构、移动办公、访客等增加了网络中的接入点,使存在于各层的网络漏洞成倍的增加,以利益驱动的专业黑客往往锁定企业终端为目标,利用终端中的安全漏洞,获取对重要资源的访问权限,进而对核心业务系统发起攻击,造成数据被窃听或破坏,核心业务中断、恶意代码传播等安全事故,使企业业务和声誉受损。 通过全面端点安全评估和统一配置,华为赛门铁克Secospace TSM (Terminal Security Management,终端安全管理)系统,在端点接入网络前主动进行安全状态评估,建立基于用户角色的网络访问机制,并为不符合安全基线的终端提供系统漏洞修复,从而将病毒屏蔽在网络之外,为企业和组织构建一个完整、简单和易于管理的终端安全环境。 纵深化防御:结合终端层、网络层、应用层形成纵深安全防御体系,为企业和组织构筑完整的网络安全防线——在终端层主动评估终端安全状态,与网络层的安全接入控制设备联动实现基于用户角色的访问控制,并协同应用层的补丁、资产管理,主动阻止和隔离风险,有效增强整网对抗风险的能力。 一体化部署:为应对日益复杂的安全攻击,往往需要部署多家厂商的终端管理产品,而这些解决方案间缺乏关联度,难以一体化运作,造成采购成本昂贵、结构复杂和难以维护。针对企业需要简化IT解决方案的实际需求,TSM系统整合接入控制、强制安全策略遵从、员工行为管理、补丁管理、资产管理和软件分发等于一体,为企业建立一个一体化、完整的终端安全管理体系,有效降低IT部署复杂度,提高成本效益。 全方位保护: 企业内部信息安全管理是以安全法规为基础、安全技术为支撑、业务流程和安全管理为保障的系统工程。TSM系统以安全策略为中心,通过策略检查、接入控制、行为审计和补丁修复建立不断完善的PDCA防护过程,为企业提供全方位内网终端安全管理和保护,持续改进企业安全状况,提升企业信息安全管理水平。 主要功能: ?网络安全接入控制,发现并控制内部员工、外来访客和合作伙伴等对企业网络资源的访问,防止非法用户和不安全的终端接入内网,并根据用户身份授权访问指定的内网资源; ?终端安全基线管理,集中配置终端的安全基线,全面评估终端的安全状态,对不符合安全基线的终端进行隔离、修复,提高终端的安全防护水平,保证企业整网的安全; ?用户行为管理,审计并控制终端用户违法企业管理制度的行为,如非法外联、计算机外设、网络访问行为等,防止计算机和网络资源的滥用和恶意破话,规范终端用户使用IT资源的行为,提高企 业整网的可用性和效率; ?补丁和软件分发,提供智能、高效的补丁和软件分发功能,准确的评估系统漏洞,在最大限度降低网络带宽占用率的同时,帮助及时终端更新补丁,消除终端的安全漏洞; ?企业资产安全审计,动态收集企业软、硬件资产信息,跟踪企业资产变更,帮助管理员全面了解 终端资产状况,提供企业整网的IT管理水平。
请更新技术方案名
赛门铁克软件(北京)有限公司 2012-07-18
保密声明与用途 本文档包含“保密信息”(如下定义)。本文档旨在提供赛门铁克提交本文之时可提供的产品和(或)服务的概要信息。本文档专向用户公司名称(以下简称“您”或“您的”)提供,因为赛门铁克认为“您”有意向与赛门铁克公司(以下简称“赛门铁克”)达成交易。此“保密信息”的唯一用途是帮助“您”决定是否就本文档中所述产品或服务与赛门铁克签订合同协议。赛门铁克努力确保本文档中包含的信息正确无误,对于此类信息中的任何错误或疏漏,赛门铁克不承担任何责任,并在此就任何准确性或其他方面的暗示保证明确提出免责。“您”接受本文档并不代表“您”与赛门铁克之间达成约束性协议,仅表明“您”有义务保护此处标识的任何“保密信息”。赛门铁克有权就任意及所有客户协议的条款与条件进行协商。 “您”与赛门铁克之间没有书面保密协议,但“您”阅读赛门铁克建议书即表明,在因本文档而交换和接收的赛门铁克保密信息和专有信息的范围内,包括但不限于报价、方法、知识、数据、工作文件、技术和其他商业信息,无论书面还是口头形式(以下简称“保密信 息”),“您”同意依照“您”在申请函中所述用途仅在内部阅读本“保密信息”。“您”同意不泄露、销售、许可、分发或以任何其他方式向他人提供“保密信息”,除非因需知晓该信息而必须提供,但必须遵守此类“保密信息”使用的管理条款与条件,而且该条款与条件的限制性必须至少相当于“您”用于保护自有同类信息所用的条款与条件,且在任何情况下绝不低于合理的商业保护。 本文档及已提供的任何其他赛门铁克相关信息仍归赛门铁克独自所有,未经赛门铁克事先书面许可,不得拷贝、复制或分发。赛门铁克提供本文档,但并不负责为“您”提供任何产品或任何服务。本文档阐述赛门铁克就本文所述主题而言的一般意图,赛门铁克的任何行为均取决于双方签订的正式书面协议。 除非“您”已经获得赛门铁克的事先书面许可,否则赛门铁克谨请“您”不要联系本文档中可能提及的任何赛门铁克客户。 一经请求即可提供此处所述产品使用和(或)服务交付所适用的赛门铁克条款与条件的副本以供查阅和审议。条款与条件可在签订合同时进行协商。 ? 2011 Symantec Corporation. ? 2011 年 Symantec Corporation 版权所有。All Rights Reserved. 保留所有权利。 版本变更记录 版本修订日期修订人描述 1.02012-07-18Employee
Symantec 终端数据防泄露DLP ---解决方案 2018.7.21
1 方案概述1.1 产品推荐 Symantec Data Loss Prevention (下面简称DLP) 解决方案是业界第一个全面覆盖终端、网络和存储的数据防泄漏解决方案。它集发现,监控和保护于一体,为机密数据的存储和使用提供管理。无论是存储在网络的、还是不联网终端上的机密数据,DLP都可以发现它们,并且可以防止数据从存储、网关和终端处泄漏。 ●发现: 发现机密数据存储在哪里,创建敏感数据的资产清单,帮助管理 废弃数据清除。 ●监控: 帮助理解机密数据是如何被使用的,无论用户是在企业网络还是 在外网。获得机密数据使用的企业全局视图。 ●保护: 自动强制安全策略,主动式保护机密数据,防止其流失出企业。 ●管理: 所有工作在一个统一的平台上完成。如为整个企业制定统一的策 略,修复和报告事件,执行高精度检查等。 通过部署DLP从而更好地保护客户信息、知识产权;更好地遵从法规;维护品牌和声誉。
1.2 竞争优势分析 1.2.1 公司方面 1.2.1.1全球最大的信息安全厂商和服务提供商 赛门铁克公司(Nasdaq:上市公司,代号SYMC)成立于1982 年4 月, 于1989年6月23日首次发行股票上市。全球总部位于美国加利福尼亚州Cupertino,现已在40 多个国家设有分支机构,全球员工数量超过17,500 人。 赛门铁克有限公司(Symantec)是世界互联网安全技术和整体解决方案领 域的全球领导厂商,赛门铁克为个人和企业用户提供了全面的内容和网络安全 解决方案。赛门铁克是安全威胁防护、风险管理、互联网安全、电子邮件过滤、远程管理和移动代码侦测等技术的领先供应商。为全球超过五千万用户提供综 合性的互联网安全产品,方案和服务,包括大型企业,政府机构,教育机构, 小型企业和个人。 98 %的“财富(Fortune) 100 公司”使用赛门铁克的安 全方案。诺顿品牌领先世界零售市场,在业界颇受赞誉。 ●具有网络、终端、服务器、信息内容以及安全管理的整套解决方案; ●拥有并维护着全球最大的互联网安全智能预警网络和安全知识库, 并据此定期发布互联网威胁报告; ●拥有5个运营型SOC中心(日本与NTT合营),为全球上千家大型企业管理信息 安全服务;
Symantec终端安全防护SPS企业版3.0方案建议书 xx有限公司 2020年01月
第1章项目综述 (1) 1.1项目需求分析 (1) 1.2总体技术思路及优势 (2) 第2章XX终端安全防护架构设计方案 (5) 2.1系统架构设计 (5) 2.2服务器和终端安全防护设计(SEP) (6) 2.3安全自我隔离(SNAC S ELF E NFORCEMENT) (9) 2.4终端系统保护和快速恢复设计(BESR) (10) 2.5邮件应用的安全防护设计(F OR D OMINO以及E XCHANGE) (13) 2.6WEB安全网关设计(可选) (16) 第3章SPS企业版技术方案特点总结 (19) 3.1全面性—合适的价格,一步到位的实现 (19) 3.2安全性—第一大安全品牌的强大的安全威胁防护 (20) 3.3保险性—具备强大的系统恢复功能,避免安全事故 (21) 3.4易用性—统一的控制平台 (21)
第1章项目综述 1.1项目需求分析 随着计算机技术的不断发展,信息技术在企业网络中的运用更加广泛,信息安全问题也显得尤为迫切。自从80年代计算机病毒出现以来,已经有数万种病毒及其变种出现,给计算机安全和数据安全造成了极大的破坏。而传统防病毒产品在应对新的终端安全威胁时效果欠佳,因为病毒来自与不同的传播途径,例如邮件,网页浏览,U盘的使用,高危程序的下载安装等多种途径,因此Symantec认为企业需要同时结合多种技术手段来综合的治理企业所面临的安全问题,巩固企业安全防线。 目前xx的防病毒体系还处于依赖传统的防病毒产品来应对安全威胁的阶段,产品覆盖范围有限,缺乏统一的管理平台,没有完善的病毒防护响应机制,没有办法杜绝全部的病毒传播途径,发生大的安全事故缺乏快速恢复的保障;同时随着xx信息化步伐的加快,建立一套适应xx未来发展的防病毒安全体系迫在眉睫。通过终端安全防护项目,设计一套满足xx未来发展的防病毒体系:建立系统的运维管理规范、技术体系标准,优化企业内网环境,减少病毒对企业员工的影响,提高员工的工作效率,为企业的快速发展提供保障。 -1-
端点管理和端点安全项目 技术方案书
1.1 企业网络防病毒需求分析 现在企业使用了一些单机版本的防病毒软件,由于单机版防病毒系统的缺陷如:无法集中管理防病毒工作,客户机配置和防护级别无法统一,无法集中更新病毒定义文件,管理中人为操作的因素大。在日常防病毒维护中个网络各行其事,分散管理,这样不但加重管理员的工作,而且不能实现统一集中管理,易受到各种人为的因素的影响,即使在安装了防病毒软件的情况下也不能确保整个网络的防病毒能力。 具体防护工作的描述:针对核心服务区,严防来自Internet及移动用户的病毒入侵,保护其中的额关键服务器,这是防病毒的重点;针对客户端工作区,需要部署客户端防病毒产品严防病毒的入侵;针对Internet区域,需要部署网关级防病毒产品,严防来自改区域的病毒攻击。 2.1系统环境及基础平台建设 2.1.1系统架构 本工程拟在原有绿化市容铜仁路机房环境的基础上,搭建本项目的基础平台,具体见系统拓扑图:
磁盘阵列 磁盘阵列 系统拓扑图 图中蓝色部分为本项目新建系统,主要是位于互联网服务器区域的前置服务器和磁盘阵列,位于政务外网服务器区域的视频服务器群、应用服务器、数据库服务器和磁盘阵列,以及相关系统软件和安全系统。 3.1.1安全系统 1、系统的安全管理非常重要,主要涉及到运行系统的健壮性和稳定性、防御外界攻击能力以及系统本身的信息安全等。在系统的建设及运行过程中,主要通过技术手段与制度手段两种方式确保系统的安全性。 2、防病毒软件 针对当前日益猖獗的计算机病毒,整个网络系统面临着最普通、最常见的严峻挑战。因此,系统需要构建严密的网络防病毒体系,监控和防范病毒在网络中的传播与扩散。 由于病毒在网络中存储、传播、感染的方式各异且途径多种多样,相应地,系统在构建网络防病毒体系时,应实施“层层设防、集中控制、以防为主、防杀结合”的策略。具体而言,就是针对网络中所有可能的病毒攻击设置对应的防毒软件,通过全方位、多层次的防毒系统配置,使网络没有薄弱环节成为病毒入侵
Symantec常用产品简介 公司名称:XX飞剑科技XX 编辑日期:2010年7月2日 编辑人:吴良坤 目录 1、SEP (Symantec Endpoint Protection)1
2、SNAC (Symantec Network Access Control)2 3、Altiris (Altiris Client Management Suite)3 4、Symantec pcAnywhere4 5、SCSP (Symantec Critical System Protection)4 6、Vontu DLP(Data Loss Prevention)5 7、SWG (Symantec Web Gateway)5 8、SBG (Symantec Brightmail Gateway)6 9、SSIM(Symantec Security Information Manager)7 10、BE (Backup Exec)7 11、BERS (Symantec Backup Exec System Recovery)8 12、NBU (Symantec NetBackup)9 13、PD (Symantec NetBackup PureDisk)9 14、EV (Symantec Enterprise Vault)10 15、Veritas Storage Foundation10 16、Veritas Cluster Server11 17、Veritas Storage Foundation HA for Windows13 18、VVR (Veritas Volume Replicator)15 1、SEP (Symantec Endpoint Protection) 单一代理和单一控制台 为所有 Symantec Endpoint Protection 技术和 Symantec Network Access Control 提供单一代理。为管理所有 Symantec Endpoint Protection 技术和 Symantec Network Access Control 提供单一集成的界面。允许对所有技术采用单一通信方法和单一内容交付系统。提供了出色的操作效能,如单一软件更新、单一策略更新等。 提供了统一的集中报告。 提供了统一的授权许可和维护。 添加 Symantec Network Access Control 实施功能时不需要对客户端进行更改。 降低保障终端安全的总拥有成本。 降低了管理工作量。 主动威胁扫描 基于行为的防护,可以防御零日威胁和前所未见的威胁。与其他启发式技术不同,TruScan TM 主动威胁扫描可以对未知应用程序的行为好坏进行分类,从而提供了更精确的恶意软件检测。
企业端点安全防护 解决方案 合肥昊邦信息科技有限公司 2013年7月
一、企业防病毒系统现状 现在企业使用了一些单机版本的防病毒软件,由于单机防病毒系统的缺陷:如无法集中管理防病毒工作,客户机配置和防护级别无法统一,无法集中更新病毒代码,管理中人为操作的因素大。在日常防病毒维护中各网络各行其事,分散管理,这样不但加重管理员的管理工作,而且不能实现统一的、集中的管理,易受到各种人为的因素的影响,即使在安装了防病毒软件的情况下也不能确保整个网络的防病毒能力。尤其现在电子邮件是传播病毒的主要途径之一,而还没有针对电子邮件采取防病毒措施.对邮件/附件/JAVA等新病毒的防护无能为力。增加新的用户和管理工作都极为麻烦,而各级单位对计算机的使用和维护水平也不尽相同等等,很难面对当前日益猖獗的数字病毒的威胁。 近年来,随着信息系统自身的飞速发展和具有黑客攻击特征的新类型病毒的大量出现,企业原有的防病毒软件部署已经不能满足企业的需要。近几年的混合型病毒大规模传播给企业造成较大的危害,现有的防病毒体系正面临更严峻的安全挑战,主要存在以下几个方面的不足: 1。缺少防病毒中央控管系统. 2。尚未建立完善的安全制度和制定安全培训机制。 3。缺乏完善的防病毒信息支持体系。 4. 不能全方位防护。
二、企业网络防病毒需求分析 随着企业信息化建设的不断深入完善,以及互联网通讯的广泛应用,各种办公及业务系统已成为业务和日常办公各种信息往来沟通不可或缺的工具。 一般而言:企业网络Internet区域安全等级最低,是病毒产生及传播的地方;客户端工作区安全等级较高,主要由外来用户、移动办公用户、桌面用户构成,是病毒感染的主要目标,也是病毒进入企业网络的主要载体;核心服务器区安全等级最高,这里有企业的关键服务器,是安全防护体系最终保护的目标。 企业网络病毒防范工作:必须从这三个安全区域(病毒防护的主体)着手,根据他们之间的访问关系施加防护及病毒监控。 具体防护工作的描述:针对核心服务器区,严防来自Internet及移动用户的病毒入侵,保护其中的关键服务器,这是防病毒工作的重点;针对客户端工作区,需要部署客户端防病毒产品严防病毒(尤其是具有混合型威胁特征的混合型病毒)的入侵;针对Internet区域,需部署网关级防病毒产品,严防来自该区域的病毒及病毒攻击;针对邮件系统,需要部署邮件病毒防护系统;另外还需要部署必要的辅助手段,以监测网络异常状况,提前预知病毒事件发生。 某企业目前有8台财务PC终端,服务器有1台财务服务器以及1台ERP服务器。客户需要对这个10个接入点的具备端点防护以及杀毒功能,以便设备不会受病毒和其他风险干扰,保证公司核心业务的正常运行。
Symantec终端安全标准化 测试计划书 赛门铁克软件(北京)有限公司 2013年03月
目录 第1章北京顺义国际学校测试计划综述 (1) 1.1测试计划说明 (1) 第2章终端安全测试计划 (2) 2.1测试环境描述 (2) 2.2测试机系统要求: (3) 2.3功能测试 (4) 2.3.1创建用户分组 (4) 2.3.2管理员分级管理 (4) 2.3.3客户端自动升级 (4) 2.3.4系统安全补丁自动安装 (5) 2.3.5系统安全设置自动修复 (5) 2.3.6分发专用病毒清杀工具 (6) 2.3.7主机完整性检查系统默认防病毒软件 (6) 2.3.8按照用户要求检测系统外设的安全策略 (7) 2.3.9认证强制服务器强制功能测试Lan Enforcer (7) 2.3.10其它功能测试列表 (8)
第1章测试计划综述 1.1 测试计划说明 本测试计划是针对信息系统提出的网络安全测试计划。测试内容主要包含: ●终端安全防护: 测试产品Symantec enterprise protection 11.0 ●终端安全管理 测试产品Symantec Network Access Control 11.0
第2章 终端安全测试计划 2.1 测试环境描述 该项测试环境以赛门铁端点安全管理产品(Symantec Enterprise Protection 11.0)为框架搭建。在选取若干数量的客户机(建议5台左右),作为测试终端。另外再需要1台机器,安装策略管理服务器(Symantec Protection Manager)。 测试环境示意图如下: 策略管理服务器 LAN 认证服务器 非受信客户端受信客户端无代理的客户端 测试环境示意图 在上图中,Symantec Lan enforcer6100 作为内网准入控制服务器对内网端点进行安全认证。接入层交换机启用802.1x 认证,当不合规客户端接入网路时,在Lan Enforcer 检查失败后,将通知交换机做端口的关闭,或者切换到修复VLAN 中。如果检查通过,将通知交换机做端口的开启,或者切换到正常的VLAN 中。这样保证了在第一时间阻断不合规的客户端接入网络,防止潜在的网络威胁与风险。