项目背景

实践证明,完整有效的终端安全解决方案包括技术、管理和服务三个方面内容。防病毒技术的部署和实施是“实现用户个人的广义病毒和攻击的防护”的主要力量。

传统的病毒防护方案往往以技术为主,但是仅仅依靠技术是有其局限性,因此指望一套防病毒软件解决所有的病毒问题是不现实的;同时,对于某集团这样的大型企业,防病毒的管理性要求甚至比查杀病毒的能力显得更为重要,如果不能做到全网防病毒的统一管理,再强的防病毒软件也不能发挥应有作用。

因此重点是“服务”的根本原因是基于一个判断:即没有任何防病毒软件能够做到对所有已知病毒和未知病毒的快速准确查杀,服务是产品的一种补充,所以从服务的方案进行分析。


项目需求

伊登通过与该客户多次沟通,确认一期客户具体需求如下:

•  实现主动防御

•   实现于应用程序的防火墙技术

•   实现具备通用漏洞阻截技术的入侵防护

•   实现应用程序控制技术

•   实现前瞻性威胁扫描

•   实现终端系统加固

•   实现终端准入控制


解决方案

         基于Symantec Network Access Control 全面的端到端网络访问控制解决方案,通过与现有网络基础架构相集成,使企业能够安全有效地控制对企业网络的访问。不管端点以何种方式与网络相连,Symantec Network Access Control 都能够发现并评估端点遵从状态、设置适当的网络访问权限、根据需要提供补救功能,并持续监视端点以了解遵从状态是否发生了变化。从而可以营造这样的网络环境:企业可以在此环境中大大减少安全事故,同时提高某集团 IT 安全策略的遵从级别。

如下为该方案架构拓扑图:

该解决方案所含系列产品及功能如下:

Symantec Network Access Control 使企业可以按照目标经济有效地部署和管理网络访问控制。同时对端点和用户进行授权在当今的计算环境中,企业和网络管理员面临着严峻的挑战,即为不断扩大的用户群提供访问企业资源的权限。其中包括现场和远程员工,以及访客、承包商和其他临时工作人员。现在,维护网络环境完整性的任务面临着前所未有的挑战。如今无法再接受对网络提供未经检查的访问。随着访问企业系统的端点数量和类型激增,企业必须能够在连接到资源以前验证端点的健康状况,而且在端点连接到资源之后,要对端点进行持续验证。Symantec Network Access Control 可以确保在允许端点连接到企业 LAN、WAN、WLAN 或 VPN 之前遵从 IT策略。

部署 Symantec Network Access Control 的企业可以切身体验到众多优势。其中包括:

  减少恶意代码(如病毒、蠕虫、间谍软件和其它形式的犯罪软件)的传播

  通过对访问企业网络的不受管理的端点和受管理的端点加强控制,降低风险

  为最终用户提供更高的网络可用性,并减少服务中断的情况

  通过实时端点遵从数据获得可验证的企业遵从信息

  企业级集中管理架构将总拥有成本降至最低

  验证对防病毒软件和客户端防火墙这样的端点安全产品投资是否得当