项目背景

某企业目前传统的终端防病毒系统,终端设备出现未知病毒攻击,多次更新病毒库,未能解决问题,导致企业员工不能正常工作,关键服务器不能正常提供业务,严重影响生产,导致企业损失严重,当务之急需要快速解决处理服务器和个人电脑感染病毒问题,为长期保证企业服务器稳定正常工作,及公司提供健康稳定的网络环境,需求解决方案。

项目需求

伊登通过与该客户多次沟通,确认一期客户具体需求如下:

• 实现主动防御

实现病毒预警服务

• 实现具备通用漏洞阻截技术的入侵防护

实现突发病毒应急响应服务

• 实现前瞻性威胁扫描

实现终端系统加固

• 实现终端准入控制

解决方案

         基于Symantec Endpoint Protection Symantec AntiVirus™与高级威胁防御功能相结合,可以为笔记本、台式机和服务器提供无与伦比的恶意软件防护能力。它甚至可以防御最复杂的攻击,这些攻击能够躲避传统的安全措施,如 rootkit、零日攻击和不断变化的间谍软件,提供更多功能,如下:

防病毒和反间谍软件 — 提供了无可匹敌的一流恶意软件防护能力,包括市场领先的防病毒防护、增强的间谍软件防护、新 rootkit 防护、减少内存使用率和全新的动态性能调整,以保持用户的工作效率;

网络威胁防护 — 提供基于规则的防火墙引擎和一般漏洞利用禁止功能 (GEB),该功能可以在恶意软件进入系统前将其阻止在外;

主动威胁防护 — 针对不可见的威胁(即零日威胁)提供防护。包括不依赖特征的主动威胁扫描;

单个代理和单个管理控制台 — 在一个代理上提供防病毒、反间谍软件、桌面防火墙、IPS、设备控制;

如下为该方案架构拓扑图:


该解决方案所含系列产品及功能如下:

基于Symantec Endpoint Protection 防病毒系统,该产品易于实施和部署,终端保护功能包括:

•  防病毒和反间谍软件提供病毒防护、间谍软件防护、rootkit 防护。

  网络威胁防护提供基于规则的防火墙引擎和一般漏洞利用禁止功能 (GEB),该功能可以在恶意软件进入系统前将其阻止在外。

  主动威胁防护针对不可见的威胁(即零日威胁)提供防护。包括不依赖特征的主动威胁扫描。

  端点准入控制功能包括:

  主机完整性检查和自动修复:检查终端计算机上防火墙、防病毒软件、反间谍软件、补丁程序、Service Pack 或其他必需应用程序是否符合要求,具体内容可以是对防病毒程序的安装,windows补丁安装,客户端启用强口令策略,关闭有威胁的服务与端口。因为主机完整性检查支持对终端的注册表检查与设置,进程管理,文件检查,下载与启动程序等,所以可通过设置自定义的策略来满足几乎所有对客户端的安全策略与管理要求。

  强制:当终端的安全设置不能满足企业基准安全策略的需求,可以限制终端的网络访问,如只能访问修复服务器进行自动修复操作。