XXX SEP方案.docx
- 文档编号:30700260
- 上传时间:2023-08-19
- 格式:DOCX
- 页数:7
- 大小:435.55KB
XXX SEP方案.docx
《XXX SEP方案.docx》由会员分享,可在线阅读,更多相关《XXX SEP方案.docx(7页珍藏版)》请在冰豆网上搜索。
XXXSEP方案
端点管理和端点安全项目
技术建议书
赛门铁克软件(北京)有限公司
第1章现状描述-2-
1.1XX现状说明-2-
1.2XX集团总部的网络拓扑结构:
-2-
第2章需求分析-3-
第3章方案设计-4-
3.1Symantec方案优势说明-4-
3.1.1SEP和SNAC部署说明-5-
3.1.2Altiris部署说明-7-
第4章方案介绍-8-
4.1Altiris端点管理方案设计-8-
4.2SEP和SNAC,端点安全整体加固设计-9-
第1章现状描述
1.1XX现状说明
1.2XX集团总部的网络拓扑结构:
第2章需求分析
由于现阶段XX集团在网络建设已经完成,而端点的管理和安全项目还未进行,从而导致了一些病毒和其他安全事件。
经过分析和处理,发现有些端点PC在没有集团授权的情况下私自在Internet上下载并安装了一些没有经过验证的应用程序,导致感染病毒和木马程序无数。
严重危害XX集团的整个IT运维。
下面为具体问题分析:
现象
危害
解决方法
端点有权限自行下载安装应用程序
感染病毒和木马程序,端点被黑客操控,关键数据外泄。
针对端点集中管控,定期捕获端点信息,了解端点应用程序使用情况,针对性的进行应用程序部署规划。
将集团PC拿到集团以外的网络使用
受到其他网络PC的攻击,而后被木马窃取相关信息。
感染病毒后,影响其他PC
端点安全加固,通过对病毒的查杀和端点网络端口的控制避免受到攻击行为。
加强对U盘或其他硬件设备的管控,降低风险
外来人员非法接入后,对集团PC的影响
外来人员非法接入,可导致不易追根溯源的网络攻击行为,影响PC、Server和网络
在PC上实现点对点员工之间PC相互验证,以识别内部员工还是外来人员。
第3章方案设计
3.1Symantec方案优势说明
方案名称
实现
优势
Altiris—资产管理
通过在端点部署AltirisAgent来定期采集端点相关软、硬件信息,并为端点进行逻辑分组,从而实现端点的有效管理。
定期进行策略扫描,可查看到端点是否符合一定软件使用规范,一旦用户自行卸载一些必须的应用程序,AltirisAgent可进行自我修复。
始终保持一致性。
SEP—端点防护
通过部署Symantec的端点安全加固解决方案SEP,可有效的对恶意程序、木马等非法软件进行查杀或隔离,并配以相关策略可实现对U盘的管控,从而避免非法软件从U盘转播到端点,并导致非法软件的运行。
从主动防御的方式实现对端点的加固,该解决方案,包括网络安全防护—直接抵御网络攻击;病毒和恶意程序防护—高效的查杀引擎;主动型威胁防护—基于底层的加固(保障注册表、关键程序、DLL动态库文件不被恶意篡改,导致系统异常);可无缝结合SNAC统一管理
SNAC—点对点验证
通过在SEP管理服务器上进行SNAC的整合升级,可实现SEP+SNAC的无缝整合,从而实现端点自我强制和点对点安全验证。
该方案可保障端点在感染病毒后或在某些策略没有遵从集团规定时,受到自身SEP网络安全防护的防火墙策略强制,拒绝接入有问题的端点。
而点对点验证可有效的保障非法接入或外来人员的PC接入集团网络后,造成的未知影响。
点对点验证保障集团内所有PC的相互通信,并拒绝与未部署SEPSNAC的端点进行任何通信。
3.1.1SEP和SNAC部署说明
在集团内部选用一台内存为8G的PCServer进行SEP和SNAC策略服务器的搭建即可,该模式为典型C\S模式,服务器与客户端通信可用TCP80端口通信或用8014等自定义的端口与服务器通信,获取如策略或病毒定义等关键信息。
SNAC的部署,只需使用SNAC的安装介质直接在SEP的管理服务器上升级安装即可,所用端点的SNAC功能自动激活。
补充:
点对点验证说明
端点相互验证是否具有SEP的标识,否则不进行任何通信。
同时也不能连接管理服务器。
3.1.2Altiris部署说明
Altiris部署时也需要搭建一台专用PCServer以提供相应的支撑。
不建议与SEP和SNAC的管理服务器安装在一台物理服务器上。
因为,Altiris的管理模式也是C\S模式,但端口为TCP80,为避免冲突和应用对系统内存的占用,建议分别部署,内存建议8G。
第4章方案介绍
4.1Altiris端点管理方案设计
从总体成本来看,PC的成本仅仅是其中一小部分。
在客户端系统的总拥有成本中,将近80%用于PC的支持和维护。
赛门铁克的Altiris™ClientManagementSuite可以自动执行耗时繁琐的任务,从而减少了与客户端系统部署、管理、保护和故障排除相关的工作量和成本,因此企业可以对其IT环境加以控制。
本次方案中,先引入CMS中资产管理的模块。
针对企业中的每个客户端系统,收集所有硬件和软件的完整清单。
全面了解企业状况,以帮助平衡作业和工作负载、优化软件许可证购买、更好地支持最终用户,并降低与操作系统和软件部署有关的成本。
4.2SEP和SNAC,端点安全整体加固设计
全面的防护—集成一流的技术,可以在安全威胁渗透到网络之前将其阻止,即便是由最狡猾的未知新攻击者发起的攻击也不例外。
以实时方式检测并阻止恶意软件,包括病毒、蠕虫、特洛伊木马、间谍软件、广告软件和rootkit。
主动防护—全新的主动威胁扫描使用独特的赛门铁克技术为未知应用程序的良好行为和不良行为评分,从而无需创建基于规则的配置即可增强检测能力并减少误报。
业界最佳的威胁趋势情报—赛门铁克的防护机制使用业界领先的赛门铁克全球情报网络,可以提供有关整个互联网威胁趋势的全面视图。
借助此情报可以采取相应的防护措施,并且可帮助您防御不断变化的攻击,从而使您高枕无忧。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XXX SEP方案 SEP 方案