查看: 4746|回复: 13
收起左侧

[资讯] 听说Symantec Client Security v3.1.7.7000发布了

[复制链接]
brutti
发表于 2008-5-29 17:54:34 | 显示全部楼层 |阅读模式

语言:英语
网址:http://enterprisesecurity.symant ... oductID=154&EID=0
类别:客户安全

透过整合的防毒、防火墙与入侵侦测,为远端、行动与连上网路的用户端系统提供威胁防护

重要功能

- 保护连上网路的电脑、重要系统、远端及行动使用者免於网路入侵、病毒、特洛依木马与病虫的威胁
- 新增!Symantec VPN Sentry 确保远端与行动使用者完全遵循企业的政策
- 新增!「位置侦测」(Location awareness)无论使用者身在何处,都能使他们严守企业的安全政策
- 新增!「用户端归档服务」(Client Profiling)将一般使用者会看到的警示数量降至最低
- 新增!「威胁追踪程式」可以辨识出透过开啟档案共享以进行散佈的混合式威胁(例如:Nimda)攻击的来源
- 新增!离埠的啟发式电子邮件病虫扫描技术避免病虫透过电子邮件扩散到用户端系统
- 新增!「衍生型威胁侦测」(Expanded Threat Detection )会辨认像是:窥视软体与广告软体等有害的应用程式
- 新增!「Internet 电子邮件附件档扫描」(Internet Email Attachment Scanning )可以扫描透过像是:Microsoft ®Outlook®、 Eudora® 与 Netscape Mail 等 POP 3邮件用户端传送的内送电子邮件
- 新增!「常驻型威胁扫描」(In-Memory Scanning)侦测威胁并在可疑的程序造成危害前加以中断

用户端为何需要整合式安全解决方案

行动与远端使用者越来越需要存取企业网路,因此组织必须要保护网路与远端用户端系统上的重要企业资产。许多组织仰赖分散在整个企业的单点产品,然而这些单点产品只能提供薄弱的防护,且其建置与管理成本都很高。例如:混合式威胁(如:Nimda、Code Red 与 Blaster)很难以预防,因为它们的设计理念就是:躲避部署在今日企业闸道的一般安全产品的侦测;而且,安全管理员很难即时的辨识与回应合法的威胁,因为这些产品缺乏集中式的管理能力。

Symantec Client Security 提供整合式的防毒、防火墙与入侵侦测功能,并透过集中式的主控台来进行管理,以主动的抵御今日演变中的混合式威胁。

整合式的安全管理

整合式的安全管理,透过 Symantec™ System Center 提供病毒防护、防火墙与入侵侦测完整的检视。此解决方案的管理功能包括:

- 从单一的主控台进行集中式的管理:管理员可使用 Symantec™ System Center 来架构、安装、管理与更新用户端的病毒防护、防火墙与入侵侦测功能,并从单一的管理主控台架构、建置与强制实行企业的网路政策。管理员也可以安装 Symantec Client Security ,并从中央管理主控台轻鬆的在伺服器之间移动用户端。各项整合技术的集中式记录与警示可协助将安全资料转化为可供行动参考的资讯。您可针对内容强制实行进行管理,以确保系统拥有最新的用户端安全内容更新。

- 用户端安全政策建立与部署:「合併」政策档案功能可合併防火墙规则,协助管理员免除手动整合或建立新规则。政策「测试」按钮让用户端防火墙政策在部署时,可以如所建立的政策运作。三种预先架构的防火墙政策包括:标準、远端与强化。管理员可以架构并锁定防毒及用户端防火墙政策,以掌控如:1.即时扫描何时啟动?2.当侦测到病毒、病虫或特洛依木马时会有什么状况?3.使用者使用产品的限制…等活动。

- SYMANTEC ™ VPN SENTRY:让管理员可以确保行动与远端系统透过 VPN 连上企业资源,且登入指令(login script)可符合安全政策的要求。特别之处在於,它会检查防毒软体是否已经安装、即时防护是否啟动、病毒定义档是否是最新的,以及用户端防火墙是否已经安装、啟动而且遵守适当的政策。

- 逻辑群组管理:管理员可从单一的父系伺服器建立与管理在伺服器群组或多个逻辑群组中的用户端与伺服器逻辑群组。这对需要以相同方式来掌控类似功能之单位(例如:部门或事业单位),以求降低基础架构成本的企业组织来说特别有效。

- 安装与移转:Symantec Client Security 现在加入了新的 Microsoft Installer ,提供预先架构防毒、防火墙与入侵侦测元件安装套件的能力。安装的指纹大小已经从 50 MB 降到 25 MB 以下。 提供三种预先架构的部署选项:完全控制、部分控制与简易用户端。另外赛门铁克也提供一个安全的软体移除程式,可以协助您将从他牌防毒产品转换到 Symantec Client Security 的成本降到最低。

- 集中式的网路审核:管理员可辨识那个节点没有受到保护且容易遭到病毒攻击,并且可以辨识出哪些节点受到 Symantec AntiVirus、McAfee® VirusScan®、 Trend Micro™ Office Scan™ 、Computer Associates® 或其他防毒产品的保护。

- 可扩充的防护:管理员可以透过 Symantec System Center 管理成千上百个用户端。

- 降低拥有成本:藉由提供包括集中式的事件管理与回应功能等强化的安全管理,Symantec Client Security 减轻了管理的负担,并协助降低管理网路、行动与远端用户端安全性的成本。

整合式的回应机制

Symantec Client Security 为防毒技术、防火墙与入侵侦测技术提供共通的部署与更新功能,协助降低更新作业可能导致的间接成本、风险与管理工作。此外,整合式的回应机制也让企业能以更快的速度针对安全攻击与病毒疫情爆发做出回应,以强化网路的整体安全状态。病毒定义档、防火墙规则与入侵攻击特徵会在透过单一回应机制散佈出去前,先通过赛门铁克在整合技术上的测试与验证。以下功能可协助管理员快速回应,以使疫情抑制与复原效果达到最大:

- 採用领先群伦的技术:「数位免疫系统」(Digital Immune System™)将潜在病毒威胁的通报自动化,并自动将解药递送给受感染的机器或整个企业。并具备由硬体资源、架构设计、最新的扫描引擎与 Web crawlers 所组成的精密后端基础架构。

- 储存与转送警示:「储存与转送警示」让被感染的行动使用者在重新连上企业网路后,可以储存事件资料并将它转送到一个管理伺服器;以确保可以随时取得重要事件资料,协助将安全资料转化为可供行动参考的资讯。

- 快速回应威胁:Symantec Client Security 让管理员可以立即在单一或多台用户端强制实行 LiveUpdate 工作阶段,使针对快速散佈威胁的回应时间缩到最短。为了提供更快速的回应,我们在与 Symantec System Center相关的管理伺服器中加入一个自动的回应技术。该管理伺服器可排程,以自动的从赛门铁克或中央的 LiveUpdate ™ 伺服器擷取病毒内容更新,然后它会将这些更新资料传到次要伺服器,然后依序将这个更新传到用户端系统。

保护重要系统、远端与行动使用者

Symantec Client Security 提供端点的防护,可避免入侵者透过不够安全的远端与行动使用者以及重要系统进入网路。它保护在防火墙外,透过拨接、宽频/缆线 与 VPN 连线的笔记型电脑,防止骇客利用它取得未经授权的企业网路存取权限。这也为在防火墙内的桌上型用户端提供抵御混合式威胁更完善的防护。

-「衍生型威胁侦测」:扫描会对系统安全(例如:病毒、病虫与特洛依木马)、用户端资料隐私性(例如:窥视软体、追踪软体与广告软体)造成危害的程式或可能被恶意使用(例如:拨号工具、恶作剧程式、远端存取与骇客工具)的程式。

-「位置侦测」:让用户端防火墙可以根据电脑的位置调整政策,无论该电脑身在何处或以何种方式连上企业网路或网际网路,此功能都能确保政策的强制实行。

-「用户端归档服务」:当防火墙应用程式发现有应用程式正在透过防火墙存取网际网路或网路时,此功能可将一般使用者会看到的警示(pop-ups)数量降到最低。

-「Internet 电子邮件附件档扫描」:扫描透过像是: Microsoft® Outlook®、 Microsoft Outlook Express、 Eudora® 与 Netscape Mail 等 POP3 邮件用户端内送的电子邮件本文与附件档是否有夹带病毒,来抵御快速传送、以电子邮件散佈的威胁。

-「威胁追踪程式」:此功能可辨识透过开啟档案共享功能来散佈之混合式威胁(例如:Code Red 与 Nimda )的攻击来源,因此可预防同类型的潜在攻击。

-「行为拦截」:新的行为拦截功能包括:离埠的电子邮件病虫啟发式侦测技术以及广告拦截。离埠的电子邮件病虫啟发式侦测技术可预防用户端系统散佈病虫,例如:透过电子邮件散佈的 SOBIG.F 。管理员也可以设定防火墙来拦截恼人的横幅广告,确保员工的生产力可以达到最大。
- 强化的防火墙防护:先进的功能可确保储存在远端使用者电脑或连上网路之用户端的资讯资产安全性。整合式的安全埠可拦截针对已知特洛依木马通讯埠的存取,而防火墙藉由检查执行档以及该应用程式的次元件(DLLs)来提供更高的应用程式安全性。

整合式的防护:用户端防火墙技术会扫描所有进出远端使用者与连上网路之用户端电脑的流量,而即时的防毒扫描技术会扫描被建立、移动、複製、重新命名或执行的档案。然后防火墙、防毒与入侵侦测技术会智慧的交互运作,调查潜在的威胁或提高安全标準,并拦截可疑的档案,以避免其渗透网路。当没有资料写入磁碟时,手动的常驻型威胁扫描就会在常驻型威胁有机会渗透或造成危害前,加以辨识与移除。防毒技术可以中断可疑的程序,并处理被感染的档案。



电驴下载地址:http://www.verycd.com/topics/280334/

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
booohr
头像被屏蔽
发表于 2008-5-29 19:12:28 | 显示全部楼层
简体中文出了吧。光盘版的我都下下来了中,呵呵中。
lanlant
发表于 2008-5-29 19:32:01 | 显示全部楼层
标题应该是——听说Symantec Client Security v3.1.7.7000一个月前早就发布了,赶快尝鲜。
Ueetee
发表于 2008-5-29 20:21:35 | 显示全部楼层
好像两个礼拜前下好的
bookbin
发表于 2008-5-29 21:12:47 | 显示全部楼层
一直在找英文版的,谢谢
barbara
发表于 2008-5-29 22:10:16 | 显示全部楼层
装上用了好久了
cnihc
发表于 2008-5-30 11:10:20 | 显示全部楼层
简体中文完整版的在哪里下呀,给个下载地址嘛
lzlzh
发表于 2008-5-30 11:47:23 | 显示全部楼层
搜索一下嘛,论坛里有的.
tigerlhx
发表于 2008-5-31 20:39:50 | 显示全部楼层
怎么觉得早就又了呢
gho
发表于 2008-5-31 20:41:53 | 显示全部楼层
嗯中文版都已经发布
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 20:43 , Processed in 0.136101 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表