|
Symantec AntiVirus Enterprise Edition
7.6
桌面与文件服务器的病毒防护
由于传播迅速破坏严重的病毒如"Melissa"和"Love-Letter"的频繁出现,企业范围的病毒防护成为必须。不仅IT人员关心,而且已成为企业领导层的议题。仅在防火墙和邮件网关的安全防护是远远不够的。桌面与文件服务器层面的完整防护成为保证系统运行和用户工作的必要条件。
〉数字免疫系统(Digital Immune
System) 保证企业级防护
Norton Antivirus Corporate Edition 7.6(诺顿防病毒企业版
7.6)可为桌面和文件服务器层提供最佳的、多平台的、企业级病毒防护。数字免疫系统提供对智能后端服务的访问及独特的自动化响应机制。闭环自动化操作是一种响应功能,它以快于病毒传播的速度分析并部署经过质量测试的对策。即使在大范围的攻击中面对异乎寻常的大量需求,赛门铁克公司的可扩展后端架构也可以确保病毒定义码的快速提交。同时,在桌面和文件服务器层范围之外,它还能够被用来为存储环境提供额外的防护。其原因在于,目前诺顿防病毒企业版已经与EMCCelerra
无缝集成用来支持在存储层的病毒防护,以确保网络附属数据存储提交的安全可靠。
〉集中策略管理使系统时刻受到防护
诺顿防病毒企业版允许 IT 管理员设置并锁定策略,保证系统更新和正确配置,使用户时刻受到充分保护。管理员可以通过一个集中式控制台管理策略,保证
DOS、Windows.x、Windows 9.x、Windows 2000、Windows
XP、Windows NTNetWare务器和桌面的更新和正确配置。所有客户机的设置都可以被锁定以防用户更改,也可以在管理控制台配置客户机系统,然后进行监控。一旦检测到病毒,系统将自动进行修复并通过赛门铁克系统管理中心控制台向
IT 管理员发出报警。
〉易于安装和部署
赛门铁克系统管理中心能够实现对多平台桌面和文件服务器的病毒定义码集中部署和产品更新,这很大程度上降低了在企业内部署更新的成本。集中分发减少了以往部署过程中令人头痛的现象,比
如"sneaker nets"、操作失败或者错误安装等。同时,集中管理还简化了企业服务器层次、组的规划和创建。安装进程可智能地预测到可能遇到的问题,从而大幅度降低了出现可导致由于网络问题安装失败现象发生的可能性。
〉主要特点
· 数字免疫系统通过 Web 自动提交病毒样本并返回解决方案
· 可扩展的管理控制台基于业界领先技术
· 跨多平台实施的防病毒管理策略
· 自动防护技术可提供自动的、实时的病毒防护,包括通过PDA 同步传播的病毒
· 对全部提交内容的自动化处理,保证解决方案的快速返回和部署
· 基于 Web 的通信保证速度、可靠性和安全性· 快速反应机制在病毒大规模爆发期间迅速有效地管理大量客户对更新病毒定义码的需要
· 独有的、可扩展的引擎技术不需要删除或重装应用软件即可编入新的病毒定义码
· Reinitiate Missed Events 可以识别遗漏的事件,确保持续的防护
· 对客户端低介入的管理扩展了策略管理和控制能力
· 病毒定义码的回退功能允许管理员返回到先前的病毒定义码状态
· 支持节点可提供对赛门铁克企业支持的Web 资源立即地直接访问
· 对 EMCCelerra文件服务器的支持可为网络附属存储环境提供额外的防护层
· 与 MicrosoftWindows XP 桌面32 位兼容· 与带 Citrix
Metaframe 1.8和 XP 的 MicrosoftTerminal Server
兼容
〉提供自动病毒防护周期的先进技术
诺顿防病毒企业版通过数字免疫系统提供空前的自动化水平。数字免疫系统自动提交潜在威胁并自动向问题机器或整个企业发送解决方案。它与由硬件资源、体系结构设计以及最新扫描引擎和
Web crawler 构成的先进后端基础设施一起确保提供最高水平的服务可用性。赛门铁克系统中心通过中央控制台提供自动节点发现、安装、实时配置及锁定、按需管理任务、事件日志、报警及自动响应。诺顿防病毒企业版结合了赛门铁克安全响应中心(前身为
SARC)-世界上最大的防病毒研究与响应机构-的全天候警觉功能,大幅度缩短了新病毒提交和解决的周转时间。大量强大的智能化技术增强了解决方案的自动响应能力:
· NAVEX(诺顿防病毒扩展)技术在定期病毒定义码更新期间快速、跨平台部署和自动更新扫描/修复引擎。现在,客户无需重新部署软件或重新启动系统即可自动接收传统病毒特征库(包括宏、Windows及Office
2000 病毒)所不能解决的全新威胁的解决方案。
· 基于Internet技术与后端闭环自动操作的结合使管理人员可轻松地使用HTTPS的Internet将可疑文件直接自动的提交给赛门铁克公司,而无需
IT 人员的介入。这样可以消除对电子邮件的依赖性,同时将病毒解决方案自动返回给管理员。管理员可以控制自动化水平。管理员可以对收到的防护方法进行测试或者自动部署到感染的端点或全企业。它大幅度缩短对快速移动威胁的响应时间,帮助减少网络因遭受攻击造成停工的可能性。
· 赛门铁克启发式的 Bloodhound 技术通过检查有类似病毒的行为来识别未知病毒。Bloodhound
可实时防御 90% 以上的新宏病毒和 80% 以上的新文件型病毒。
· Central Quarantine(中心隔离区)允许管理员把所有不可修复的病毒感染文件上传到中心服务器的一个"安全"区进行进一步检查,实现集中病毒管理。它从主计算环境中清除病毒,防止其在企业内部传播,从而提供更强大的保护。由于它能够在提交被宏病毒感染的文件之前剥离其中敏感的私有数据,因而还能帮助维护
IT 可信度。
· 利用突破性的自动宏病毒分析和修复技术,SARA(赛门铁克自动化防病毒研究系统)分析提交给赛门铁克安全响应中心的样品并通过电子邮件发送病毒定义码来解决这种新病毒。
· Virus Definition Transport Method (VDTM
- 病毒定义码传送方法) 提供向管理桌面和文件服务器快速部署新病毒定义码的最佳方法。只需将一套新的病毒定义码放到一个主服务器上,病毒定义码将自动扩散到辅服务器和客户台式机。
· LiveUpdate 提供保证病毒定义码更新的快速简便的方法,尤其适用于有远程用户或慢LAN和WAN链接的客户。最终用户或管理员只需要在安装过程中首次运行
LiveUpdate 会话并制定未来自动运行会话的时间表即可。0数字免疫系统的这些自动技术和服务使诺顿防病毒企业版能够提供更快速的新病毒响应,并且需要的IT介入也比以前更少。
〉当今企业范围内的病毒防护解决方案
病毒防护不再仅仅是一个保险策略,还是一个高层次的管理问题和核心的业务需求。Norton
Antivirus Corporate Edition 7.6(诺顿防病毒企业版
7.6)可以提供多层次、多平台、企业级的病毒防护。它使用一个可扩展的集中管理控制台和专门技术,提供主动的自动病毒防护,最大化的系统正常运行时间和
IT 可信度,同时使企业总成本为最小化。另外,作为最新的版本,它还可以支持当今最先进的技术,包括
Microsoft Terminal Servers 及 WindowsXP,使企业在向最新技术移植的同时享受不间断的病毒防护。从下图您将可以了解到它是如何满足您的企业安全需要的。
〉数字免疫系统-闭环自动化
在企业内部--赛门铁克防病毒研究中心(SARC)
1. 检测和免疫-凌晨2:00诺顿防病毒启发式 Bloodhound 技术检测可疑病毒活动。在客户机上安全地隔离可疑文件并通过赛门铁克系统管理中心控制台向中心免疫服务器发送文件副本。-凌晨
2:05病毒提交-凌晨2:10
2. 被隔离的文件准备好提交。IT管理员可以选择在通过Internet (HTTPS)
自动把被感染文件提交给赛门铁克之前剥离其中的内容。
3. 实时提交跟踪利用中心免疫控制台,管理员可以实时跟踪提交的状态。病毒解决方案和部署-凌晨3:00
4. SARA 分析该病毒并创建和测试解决方案。通过 Internet(HTTPS)
自动、安全地把新病毒定义发回客户的中心隔离区服务器。-凌晨3:10 。IT 管理员可以先测试该解决方案,也可以直接部署到被感染系统或全企业。-凌晨3:15
5. 现在,该病毒解决方案可通过赛门铁克安全响应中心提供给诺顿防病毒的全球客户。-凌晨3:20
诺顿防病毒企业版是赛门铁克企业安全产品中的一个关键组件。赛门铁克企业安全产品结合了世界级的技术并拥有全面服务及遍布全球的紧急响应队伍,以帮助企业更安全自信地运作。
|
安全产品解决方案::