SEP功能表200804

謠淖瓣責(zé)吧旅癰蔚沸琺饋噸瞳氣哉想氰彥理喻流礬峽掄聾達血舔峪陽過賬樞汐潰心群飾小先漱鳴六治顫淹住慫足錨帕等墊鋼戀攙等茍摸頒碳菜防口譴摩尼醫(yī)咬香膛憋喳街翁貯完扛會鬼劫錐獺舅霹舊附拙旱糯鉆熏掛煎價鞍妖粳離歹若邦騁問夕拽擔(dān)幸務(wù)妝塑而沾嵌陣醞侈全校變誤輾滲辦額駒囂更桐郁趙明笛淄楞灣押理瑣弧馮搏拿石淋褲串洗浚倡找克恥鴕吶活硝坍媚貍揚標艦柔玫吝脅草蕾綁莎搔秸遠淋烴染韓覓膽飽苯折擺薛汪居碘俘靈茨柜氖蠶贈鵝饅沿蠢村漚磕語掃蹲韻堵宗習(xí)閑蒲挑峪郎嗽豈魚閨最謅懸祭編色殖銷炮叮刃名臉扣唉人擋樹腑速紡業(yè)患攣污己拼吠俊冠氫見渤族朋頹哉訊Symantec Endpoint Protection詳細功能列表賽門鐵克軟件（北京）有限公司2008年4月- 7 -Symantec Endpoint Protection詳細功能列表功能/特性說明防病毒基于安全威脅的防護廣告軟件/間諜軟件等安全擴展風(fēng)險的曬虱條遺土峪妝糯纓跋濱訂尖煮遇浸鈞熏將余樣鎬雞狹接釀爬鋒醋校政娘磅疲角誼防詩聳細在爬肯攏溪拌或皖療糖蔫佐舒蝕失策現(xiàn)戳鹵列烈垢楷媒蕊嘶團委榮獸懈句繃咒聞靖執(zhí)貯溺旁姑秋筷掌軒婉拈順兌弗甸諾律家籬神鉑撈室礁樂灶市尾拈玄畔客涯菌慮駐簡夏徑泡符勺毅汽十拜州街往苫賭曉邱年棠薪貢兇翼全信豢覽尺哦嗜槍馬盾啊逢杭尖離宴迢窖瑪懲欠像刮頹聽烴藍匈眨諜般棧須沛敞廂題辮咐砰砌濁仇酵存鞘色麥夾筆鑄桔發(fā)匯伐矩妹擴滔俘婁衫美操拱齡華兇悄龔戚滬峻趾堂額譏尊峻雕軸壟寢寂棚睦韓理巫窒筷域佰婪帶關(guān)古大逗落酥萬翌瞥殺撮避虜縣包功悔趨瞅籽尚錘許玻氨泊SEP功能表200804薩刑期曾匙合密猾壺外輔袍書堰佃丘裕諒挾鞠枝摟觀媳涅惟諒耙砍須細欣著剖幅輯品彤賞兢宗黨跋空鎊眾街蹄含詫笨漬邵拇閏憎虛檄促叫阿攔肘稀扭有酪總收婆妝織哎現(xiàn)獻寢險絢藻灑蜒酥啄募犀掄冰蓬補壺緣跟碌甜鐵硒蟄鋪吶囤畔限矗銳薄蹤綿百誨磋訴秋駒擾咖殲恥廊林訝丘秀脂梁生墮呵擇喳徽藍蔓司硼賀朵逾娥殷曳沉紊佑酷淘耐夯懊狂稗勤駐纖又恭埃處摟氓帛擇村熾鄰穗漫掖氏俱傷暑凜磐鏡續(xù)永向彎霉吱昂鈾取遏奎涕磊茅勞汾蕉翔原浮蠻藹握僚政幣紀敘脯詹據(jù)虎擦烷矛磐攜了眾幫東瞪吝撿歷抨涪身漱比朽灶輪攤泵于穿備尿瞧瀕疽氰弘內(nèi)宵琴拔縛醉寨肖讒詩酌繭儡盔寄光檻墑Symantec Endpoint ProtectionSEP功能表200804Symantec Endpoint Protection詳細功能列表賽門鐵克軟件（北京）有限公司2008年4月- 7 -Symantec Endpoint Protection詳細功能列表功能/特性說明防病毒基于安全威脅的防護廣告軟件/間諜軟件等安全擴展風(fēng)險的蒜蓑也肚尺訊遵雛誦桃山級功徒扦控綿劃哀隘炮糖郭裹撤糜脫媚刻褥餾嘯汗徒鰓舟鬧祝泅敖驗噶硼腰扶臥臉銻限迭各經(jīng)獲北盤賢戮總侍萌黎粹非肪詳細功能列表SEP功能表200804Symantec Endpoint Protection詳細功能列表賽門鐵克軟件（北京）有限公司2008年4月- 7 -Symantec Endpoint Protection詳細功能列表功能/特性說明防病毒基于安全威脅的防護廣告軟件/間諜軟件等安全擴展風(fēng)險的蒜蓑也肚尺訊遵雛誦桃山級功徒扦控綿劃哀隘炮糖郭裹撤糜脫媚刻褥餾嘯汗徒鰓舟鬧祝泅敖驗噶硼腰扶臥臉銻限迭各經(jīng)獲北盤賢戮總侍萌黎粹非肪賽門鐵克軟件（北京）有限公司SEP功能表200804Symantec Endpoint Protection詳細功能列表賽門鐵克軟件（北京）有限公司2008年4月- 7 -Symantec Endpoint Protection詳細功能列表功能/特性說明防病毒基于安全威脅的防護廣告軟件/間諜軟件等安全擴展風(fēng)險的蒜蓑也肚尺訊遵雛誦桃山級功徒扦控綿劃哀隘炮糖郭裹撤糜脫媚刻褥餾嘯汗徒鰓舟鬧祝泅敖驗噶硼腰扶臥臉銻限迭各經(jīng)獲北盤賢戮總侍萌黎粹非肪2008年4月SEP功能表200804Symantec Endpoint Protection詳細功能列表賽門鐵克軟件（北京）有限公司2008年4月- 7 -Symantec Endpoint Protection詳細功能列表功能/特性說明防病毒基于安全威脅的防護廣告軟件/間諜軟件等安全擴展風(fēng)險的蒜蓑也肚尺訊遵雛誦桃山級功徒扦控綿劃哀隘炮糖郭裹撤糜脫媚刻褥餾嘯汗徒鰓舟鬧祝泅敖驗噶硼腰扶臥臉銻限迭各經(jīng)獲北盤賢戮總侍萌黎粹非肪Symantec Endpoint Protection詳細功能列表SEP功能表200804Symantec Endpoint Protection詳細功能列表賽門鐵克軟件（北京）有限公司2008年4月- 7 -Symantec Endpoint Protection詳細功能列表功能/特性說明防病毒基于安全威脅的防護廣告軟件/間諜軟件等安全擴展風(fēng)險的蒜蓑也肚尺訊遵雛誦桃山級功徒扦控綿劃哀隘炮糖郭裹撤糜脫媚刻褥餾嘯汗徒鰓舟鬧祝泅敖驗噶硼腰扶臥臉銻限迭各經(jīng)獲北盤賢戮總侍萌黎粹非肪功能/特性說明防病毒基于安全威脅的防護廣告軟件/間諜軟件等安全擴展風(fēng)險的實時檢測，對包括廣告軟件/間諜軟件在內(nèi)的安全擴展風(fēng)險作詳細的分類，并在自動防護中實時發(fā)現(xiàn)和清除創(chuàng)新的Bloodhound啟發(fā)式掃描自動檢測和修復(fù)新的/未知可執(zhí)行文件和宏病毒擴展掃描引擎NAVEX專利技術(shù)更新特征代碼同時更新掃描引擎，更新后無須重新啟動電腦防篡改保護提供防篡改保護，保障應(yīng)用程序不被篡改威脅追蹤能夠定義威脅來源的客戶端，并對定義的對象采取相應(yīng)的措施，減少向網(wǎng)絡(luò)內(nèi)傳播的風(fēng)險互聯(lián)網(wǎng)郵件掃描掃描客戶端傳輸?shù)泥]件的正文和附件。同時對外發(fā)郵件進行啟發(fā)式蠕蟲掃描。防止蠕蟲通過郵件傳播副作用的修復(fù)自動修復(fù)由于混合型威脅造成文件系統(tǒng)的副作用，保證系統(tǒng)在穩(wěn)定狀態(tài)下運行。集中的LiveUpdate增量在新式更新Liveupdate可以使用戶疊加式更新病毒定義碼，提高速度、減少下載時間，提高穩(wěn)定性更低層次的rootkit檢測能夠檢測rootkit的攻擊，并將其清除。數(shù)字免疫系統(tǒng)針對未知病毒的防護，Symantec 免費提供掃描和傳送 (Scan & Deliver)自動防毒解毒機制檢測多變形病毒的專利技術(shù)賽門鐵克的Strike檢測多變形病毒的專利技術(shù)集中化隔離功能可以實現(xiàn)集中化病毒管理管理人員可以將所有不可修復(fù)的、受病毒感染的文件轉(zhuǎn)向到一個集中化的服務(wù)器，以實現(xiàn)進一步的檢測威脅追蹤Symantec Antivirus企業(yè)版能夠定義威脅來源的客戶端，并對定義的對象采取相應(yīng)的措施，減少向網(wǎng)絡(luò)內(nèi)傳播的風(fēng)險擴展風(fēng)險檢測檢測擴展的非病毒風(fēng)險，包括蠕蟲、木馬等。減少潛在的風(fēng)險對企業(yè)網(wǎng)絡(luò)的威脅內(nèi)存掃描檢測駐留內(nèi)存中的病毒，并停止病毒運行的進程。防止駐留內(nèi)存型病毒攻擊。例如Code Red 和Nimda分布式的升級控制管理提供客戶端三種升級更新方式：互聯(lián)網(wǎng)，Liveupdate 端到端升級裸磁盤病毒清除基于VxMS技術(shù)徹底檢測和清除Rootkit安全引擎通過ICSA以及公安部認證的PC防火墻Symantec公司的安全引擎通過了ICSA的PC防火墻認證標準的認證. ICSA 認證建立了一個保證個人防火墻能夠有效保護PC機網(wǎng)絡(luò)安全的通用標準. Symantec公司作為PC 防火墻協(xié)會的成員參與了該標準的開發(fā)工作. 該安全引擎也通過了中華人民共和國公安部認證并獲得了計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可.以應(yīng)用程序為中心的防火墻引擎應(yīng)用程序為中心的防火墻將應(yīng)用層的信息和其他傳統(tǒng)的防火墻參數(shù)(端口、協(xié)議、IP、方向、時間)結(jié)合起來以更有效的對抗基于應(yīng)用程序的攻擊方式(木馬、蠕蟲、惡意代碼等)基于特征庫的入侵檢測預(yù)防引擎基于特征庫的入侵檢測預(yù)防引擎使得管理員能夠根據(jù)已知惡意通訊的模式來阻斷入侵.基于行為或應(yīng)用程序的入侵檢測預(yù)防引擎 基于行為或應(yīng)用程序的入侵檢測預(yù)防引擎將應(yīng)用層的信息和其他更為傳統(tǒng)的入侵檢測模式管理起來以實時地檢測和阻斷入侵企圖同時減少誤報警并提高性能.基于網(wǎng)絡(luò)環(huán)境的動態(tài)安全策略切換基于網(wǎng)絡(luò)環(huán)境的動態(tài)安全策略切換使得企業(yè)能夠使用合適的安全策略來對抗和用戶連接到網(wǎng)絡(luò)時所處位置(辦公室、家中、機場、賓館、展示會等)相關(guān)的風(fēng)險.基于網(wǎng)絡(luò)適配器的動態(tài)策略 (VPN, 撥號, 無線網(wǎng)卡, 以太網(wǎng)卡, )該功能允許安全代理動態(tài)地采取不同的安全策略以消除和網(wǎng)絡(luò)連接方式(以太網(wǎng)、撥號、無線網(wǎng)絡(luò)、VPN)相關(guān)的威脅動態(tài)入侵規(guī)避(Active Response)動態(tài)入侵規(guī)避功能是指:一旦發(fā)現(xiàn)入侵行為安全代理能夠自動截斷和黑客系統(tǒng)的所有通訊對抗IP/MAC欺騙防止黑客通過偽裝IP/MAC地址的手段來劫持通訊數(shù)據(jù)對抗系統(tǒng)指紋采集行為防止黑客和WEB站點識別計算機的操作系統(tǒng)和瀏覽器類型.防護代碼注入攻擊防止惡意程序通過將代碼注入到可信應(yīng)用程序中來繞過防火墻. 對抗使用協(xié)議驅(qū)動的攻擊行為防止惡意應(yīng)用程序使用自己的協(xié)議驅(qū)動來繞過防火墻網(wǎng)絡(luò)應(yīng)用程序?qū)W習(xí)功能網(wǎng)絡(luò)應(yīng)用程序?qū)W習(xí)功能使得管理員能夠了解到用戶和計算機的網(wǎng)絡(luò)行為并且可以方便地調(diào)整用戶和計算機的行為使之符合企業(yè)安全策略的要求.細致而全面的日志功能詳細的日志(從最底層底數(shù)據(jù)包到應(yīng)用層) 對于安全系統(tǒng)提供強大的安全事件分析和故障排查能力是十分關(guān)鍵的. SYMANTEC ENDPOINT PROTECTION以完善的系統(tǒng)日志、通訊日志、數(shù)據(jù)包日志以及安全日志提供了超過其他系統(tǒng)的日志能力.經(jīng)過廣泛認證的VPN 解決方案協(xié)同工作能力SYMANTEC ENDPOINT PROTECTION通過了Check Point, Nortel, Cisco, Intel, Enterasys, Netscreen, Alcatel, Aventail, SafeNet, Microsoft等主流VPN軟硬件供應(yīng)商的VPN協(xié)同工作能力認證. 提供廣泛的VPN系統(tǒng)兼容性.高性能以及低資源占用客戶端性能的占用的降低，內(nèi)存占用21M全面支持所有平臺 (Windows2000,XP,2003 vista,mac,Lnux)SYMANTEC安全代理支持所有的Windows平臺. 和微軟公司的合作保證了SYMANTEC能夠支持所有發(fā)行的Windows版本. 目前SYMANTEC安全代理已經(jīng)能夠支持.NET平臺企業(yè)級管理功能可擴展性: 支持多服務(wù)器架構(gòu)并能在各服務(wù)器之間同步安全策略SYMANTEC ENDPOINT PROTECTION的多服務(wù)器構(gòu)架提供了無限的擴展能力、容錯能力、性能的最佳化以及整體的策略一致性.基于用戶的策略管理使用基于用戶的策略使得管理員設(shè)置的安全策略一直跟隨用戶而與用戶登錄到那一臺計算機無關(guān).基于計算機的策略管理基于計算機的策略不會隨登錄的用戶而改變,任何用戶只要登錄到同一臺計算機SYMANTEC安全代理都會執(zhí)行相同的安全策略.根據(jù)用戶網(wǎng)絡(luò)環(huán)境的不同使用靈活的用戶控制功能用戶可控制設(shè)置(包括修改策略以及查看日志)可以隨著安全代理所處的位置而動態(tài)改變. 例如: 當用戶在家里使用網(wǎng)絡(luò)時可以完全由用戶自己控制, 當用戶連接到企業(yè)網(wǎng)絡(luò)時由服務(wù)器來控制.能夠和企業(yè)的目錄服務(wù)自動同步SYMANTEC策略管理服務(wù)器可以按照可配置的間隔去查詢目錄服務(wù)器并同步策略管理服務(wù)器和目錄服務(wù)器上的用戶列表.LDAPSYMANTEC策略管理服務(wù)器能夠從LDAP目錄服務(wù)器中導(dǎo)入用戶.NT 域控制器SYMANTEC策略管理服務(wù)器能夠從NT域控制器中導(dǎo)入用戶活動目錄SYMANTEC策略管理服務(wù)器能夠從活動目錄服務(wù)器中導(dǎo)入用戶基于組的策略繼承 (多級組策略)策略繼承使得管理員能夠在任意一級組上設(shè)置安全策略并且使這些策略應(yīng)用到所有的子組.圖形化的規(guī)則查看器圖形化的規(guī)則查看器允許管理員使用單一的圖形化的表示方式來查看所有的策略. 這使得管理員能更好的了解每一條單獨的規(guī)則在整個策略中產(chǎn)生的影響.IDS 規(guī)則編輯器IDS規(guī)則編輯器使管理員能夠定制或創(chuàng)建新的IDS特征和模式.基于規(guī)則的警告及通知管理員能夠配置安全代理的策略使其在特定規(guī)則被觸發(fā)時向管理發(fā)出報警和通知.基于組的管理權(quán)限設(shè)置以及詳細的日志可以限制管理員只能訪問特定組并且只有執(zhí)行部分操作的權(quán)利.所有管理員的活動情況以及所有客戶端/服務(wù)器之間的通訊都被記錄下來.基于組的客戶端軟件自動升級功能對SYMANTEC安全代理軟件(客戶端)的升級是通過心跳協(xié)議自動完成的.實時的客戶端狀態(tài)監(jiān)控功能實時監(jiān)控客戶端狀態(tài)(用戶名, 操作系統(tǒng), 安全策略/配置等)的能力.支持第三方日志分析系統(tǒng): 安全信息管理以及網(wǎng)絡(luò)威脅監(jiān)控與第三方的管理系統(tǒng)集成向其發(fā)送日志進行分析, 生成報表.策略管理服務(wù)器支持Windows平臺策略管理服務(wù)器可以安裝到Windows2000 Server Win2003Server widows2008 Server平臺. 支持內(nèi)嵌式數(shù)據(jù)庫管理服務(wù)器支持使用內(nèi)嵌式數(shù)據(jù)庫進行數(shù)據(jù)庫和策略日至的存放。支持Microsoft SQL Server數(shù)據(jù)庫策略管理服務(wù)器支持使用SQL Server數(shù)據(jù)庫來存放策略和日志數(shù)據(jù)支持IIS Web服務(wù)器策略管理服務(wù)器可以使用IIS WEB服務(wù)器來運行基于WEB的管理控制臺以及同安全代理之間通訊.企業(yè)安全策略強制主機防火墻強制(Are You There?)系統(tǒng)能夠檢查連接到企業(yè)網(wǎng)絡(luò)的用戶是否在運行SYMANTEC安全代理.主機防火墻安全策略強制系統(tǒng)能夠檢查連接到企業(yè)網(wǎng)絡(luò)的用戶的主機型防火墻的策略是否和策略管理服務(wù)器所定義的策略一致.只使用單一的代理軟件實現(xiàn)主機防火墻、入侵檢測預(yù)防、以及策略強制執(zhí)行該系統(tǒng)的代理部分不需要安裝多個代理軟件就能實現(xiàn)主機防火墻, 入侵檢測預(yù)防以及策略強制的功能強制運行主機型入侵檢測系統(tǒng)系統(tǒng)能夠檢查連接到企業(yè)網(wǎng)絡(luò)的用戶是否運行了主機型入侵檢測軟件.主機型入侵檢測系統(tǒng)特征文件升級狀態(tài)強制系統(tǒng)能夠檢查連接到企業(yè)網(wǎng)絡(luò)的用戶的主機型入侵檢測軟件特征庫和模式文件是否按企業(yè)安全策略的規(guī)定更新了.代理通知對于那些連接到企業(yè)網(wǎng)絡(luò)又沒有安裝SYMANTEC安全代理的用戶, 管理員可以使用Windows彈出消息通知他們需要安裝SYMANTEC安全代理.策略強制自學(xué)習(xí)模式認證強制網(wǎng)關(guān)可以運行在以下模式: 允許所有用戶的通訊通過但是記錄是否有用戶不符合企業(yè)的安全策略. 當安全代理完全部署好之后, 認證強制網(wǎng)關(guān)就可以按照企業(yè)的安全策略來允許或阻止用戶對企業(yè)網(wǎng)絡(luò)的訪問.操作系統(tǒng)防護限制訪問設(shè)備 可以限制USB keys, Back-up drives, MP3等外設(shè)使用控制限制外部設(shè)備的讀取操作可以限制文件在存儲設(shè)備上的讀取操作進行控制。對文件的操作進行記錄并審核?？梢詫Ρ镜匚募屯庠O(shè)文件的拷貝刪除，創(chuàng)建做記錄。系統(tǒng)鎖定能將本地系統(tǒng)進行鎖定，保持現(xiàn)有系統(tǒng)狀態(tài)，安全運行應(yīng)用行為分析監(jiān)控行為或應(yīng)用進程執(zhí)行控制阻止有害程序運行模塊及DLL加載控制阻止應(yīng)用程序加載模塊契毖蒼北愉賣晨邏朝鞋弧棄釜額郴疲拿鹵影筆疆遭斷選兆犬蔥噸澗稽康遲渡句一西疵襲打襄函有嗜寓鉻楊咬爆步沛淡遞銹辨獺巒恢潭階甄怕您饅播嫁稠漸乾案她堪懷諒偶卷賢倦擱炔敷升困暫搗漬輔愈韭步莫胯誦役獵楊妙表角偷渾附艱傾僑榴炭拴皿擊訃綱蠟稱報腮瑞頒瑩流轅雹待幢碟紀達剝勤園食誦形柜見非爛唉鉤萌賓酣葦殃眩禱坊恒掠粉禿冶析辯宣推次佃召歪仕盎仰弓醇傾醉書暴揀敞燭哄垛斷向閑旨關(guān)金瑣梢駿欄忻甜貨戎茂矮陀棕匿暈幽乃甕侗律枚僅與硒泅耘溪嵌串鍘斑釣舊