Symantec 12.x产品及终端虚拟化下技术特性介绍

Symantec 12.x产品及终端虚拟化下技术特性介绍

Symantec Endpoint Solution

Agenda

1

2

终端安全防护软件简介

Symantec Endpoint Protection 12.1无可匹敌的安全、引人瞩目的性能、针对虚拟环境而构建

Presentation Identifier Goes Here

瞬息万变 的目标性 攻击

虚拟化已经成 为规则

社交网络 和社交骗局 攻击

事件的损失 越来越 惨重

Symantec Endpoint Protection 12.1

Symantec Endpoint Protection 12.1恶意软件 防护 准入控制 个性化防

应用程序 控制

Win、 Insight 制台 Endpoint OS X、 一个代 为后盾 Linux Protection 理设备控制

一个控 Symantec

火墙

入侵防御

Single Agent, Single Console Windows, Mac & Linux5

病毒与恶意软件防护正式的病毒签名的生命周期Signature Lifecycle #1 Pre-Analysis

#2 Pre-Publishftp & http servers

#3 Pre-Detection

提交

创建

测试

发布

扫描

检测

不断的持续改进 不依赖与新的版本更新 底层rootkit 检测

可扩展的引擎

周期性的 用户互动的 访问控制

灵活性

最佳病毒过滤引擎 ─ 连续44次获得 VB100 Award

Symantec: Submitted all supported environments for analysis since Nov. 99 ONLY vendor to obtain 44 consecutive VB100 Awards Pass: Detected all "In the Wild viruses" in comparative tests (with no false positives) Fail: Missed detection after three attempts —: Chose not to submit for testing

Copyright © 2010 Symantec Corporation. All rights reserved.

高级防火墙功能Features 基于规则的防火墙引擎 防火墙规则出发 应用、主机、服务与时间 TCP/IP 协议支持 TCP, UDP, ICMP, Raw IP protocol Ethernet 协议支持 Allow or block Token ring, IPX/SPX, AppleTalk, NetBEUI

DPI Firewall

IPv6 协议支持 NDIS5 and NDIS6 协议支持 特定于网卡的规则 可选的 Windows Firewall 集成

Deep Packet Inspection Engine employs IDP Regular expression support Allows custom signatures

网络入侵保护 & 浏览器入侵防护SignatureRCP SMTP SSH HTTP FTP IM Custom Sig SMTP SSH HTTP FTP RCP IM

GEB

Features 通用入侵阻断 (GEB) 深入包检测 创建用户自定义的特征 Format similar to SNORT Regex support Mac 欺骗保护 网络应用程序监控 Ping/Port Scan 检测

智能通信过滤引擎：自动防范ARP攻击

设备控制 通过类型阻断外设 (Windows Class ID, Vendor) 支持所有常见的端口– USB, Infrared, Bluetooth, Serial, Parallel, FireWire, SCSI, PCMCIA

支持用户自定义的硬件

应用程序控制

Features 应用程序行为分析 程序执行控制 文件访问控制

注册表访问控制 Module and DLL 读取控制 系统锁定

基于策略的锁定允许IT管理员基于风险控制的要求执行终端锁定策略

安全的WEB访问 SE

ARCH safely– Warns you of unsafe Web sites right in your search results – Works seamlessly with Google, Yahoo! & Bing search engines

提供一种安全搜索体验，通过对搜索 后结果存在的危险Web站点报警提示， 用户可以拥有安全的在线体验。

SURF safely– Raises the alarm if a Web site has a potentially dangerous download on it – Helps you avoid accidentally downloading viruses, spyware, and other online threats

SHOP safely– Alerts you of suspicious online sellers – Helps you find reputable online merchants you can trust

*Optional install from CD

终端虚拟化环境下技术特性优化性能、适应于VDI环境

虚拟化特性Virtual Client Tagging 虚拟客户端标示 Virtual Image Exception 虚拟镜像排除Shared Insight Cache 缓存服务器

Offline Scanning 虚拟机离线扫描

Resource Leveling 资源分布

Together – up to 90% reduction in disk IO16

Virtual Client Tagging虚拟客户端标识

SEP 12.1 Amber Virtualization Features

Virtual Image Exception 虚拟镜像排除

Step 2:Tool collects the list of all files found

Step 3:Tool locally whitelists all the files found on the client

Step 1:Tool scans the system

Virtual Image Exception 虚拟镜像排除

Step 4: Administrator activatesAdministrators can enable the exclusions or disable the exclusions from being used via the <AV or Exclusion> policy

Step 5: Optimized scanningSkips any files that were identified with the VIE tool

本文来源：https://www.bwwdw.com/article/04mi.html