Symantec 12.x产品及终端虚拟化下技术特性介绍
Symantec 12.x产品及终端虚拟化下技术特性介绍
Symantec Endpoint Solution
Agenda
1
2
终端安全防护软件简介
Symantec Endpoint Protection 12.1无可匹敌的安全、引人瞩目的性能、针对虚拟环境而构建
Presentation Identifier Goes Here
瞬息万变 的目标性 攻击
虚拟化已经成 为规则
社交网络 和社交骗局 攻击
事件的损失 越来越 惨重
Symantec Endpoint Protection 12.1
Symantec Endpoint Protection 12.1恶意软件 防护 准入控制 个性化防
应用程序 控制
Win、 Insight 制台 Endpoint OS X、 一个代 为后盾 Linux Protection 理设备控制
一个控 Symantec
火墙
入侵防御
Single Agent, Single Console Windows, Mac & Linux5
病毒与恶意软件防护正式的病毒签名的生命周期Signature Lifecycle #1 Pre-Analysis
#2 Pre-Publishftp & http servers
#3 Pre-Detection
提交
创建
测试
发布
扫描
检测
不断的持续改进 不依赖与新的版本更新 底层rootkit 检测
可扩展的引擎
周期性的 用户互动的 访问控制
灵活性
最佳病毒过滤引擎 ─ 连续44次获得 VB100 Award
Symantec: Submitted all supported environments for analysis since Nov. 99 ONLY vendor to obtain 44 consecutive VB100 Awards Pass: Detected all "In the Wild viruses" in comparative tests (with no false positives) Fail: Missed detection after three attempts —: Chose not to submit for testing
Copyright © 2010 Symantec Corporation. All rights reserved.
高级防火墙功能Features 基于规则的防火墙引擎 防火墙规则出发 应用、主机、服务与时间 TCP/IP 协议支持 TCP, UDP, ICMP, Raw IP protocol Ethernet 协议支持 Allow or block Token ring, IPX/SPX, AppleTalk, NetBEUI
DPI Firewall
IPv6 协议支持 NDIS5 and NDIS6 协议支持 特定于网卡的规则 可选的 Windows Firewall 集成
Deep Packet Inspection Engine employs IDP Regular expression support Allows custom signatures
网络入侵保护 & 浏览器入侵防护SignatureRCP SMTP SSH HTTP FTP IM Custom Sig SMTP SSH HTTP FTP RCP IM
GEB
Features 通用入侵阻断 (GEB) 深入包检测 创建用户自定义的特征 Format similar to SNORT Regex support Mac 欺骗保护 网络应用程序监控 Ping/Port Scan 检测
智能通信过滤引擎:自动防范ARP攻击
设备控制 通过类型阻断外设 (Windows Class ID, Vendor) 支持所有常见的端口– USB, Infrared, Bluetooth, Serial, Parallel, FireWire, SCSI, PCMCIA
支持用户自定义的硬件
应用程序控制
Features 应用程序行为分析 程序执行控制 文件访问控制
注册表访问控制 Module and DLL 读取控制 系统锁定
基于策略的锁定允许IT管理员基于风险控制的要求执行终端锁定策略
安全的WEB访问 SE
ARCH safely– Warns you of unsafe Web sites right in your search results – Works seamlessly with Google, Yahoo! & Bing search engines
提供一种安全搜索体验,通过对搜索 后结果存在的危险Web站点报警提示, 用户可以拥有安全的在线体验。
SURF safely– Raises the alarm if a Web site has a potentially dangerous download on it – Helps you avoid accidentally downloading viruses, spyware, and other online threats
SHOP safely– Alerts you of suspicious online sellers – Helps you find reputable online merchants you can trust
*Optional install from CD
终端虚拟化环境下技术特性优化性能、适应于VDI环境
虚拟化特性Virtual Client Tagging 虚拟客户端标示 Virtual Image Exception 虚拟镜像排除Shared Insight Cache 缓存服务器
Offline Scanning 虚拟机离线扫描
Resource Leveling 资源分布
Together – up to 90% reduction in disk IO16
Virtual Client Tagging虚拟客户端标识
SEP 12.1 Amber Virtualization Features
Virtual Image Exception 虚拟镜像排除
Step 2:Tool collects the list of all files found
Step 3:Tool locally whitelists all the files found on the client
Step 1:Tool scans the system
Virtual Image Exception 虚拟镜像排除
Step 4: Administrator activatesAdministrators can enable the exclusions or disable the exclusions from being used via the <AV or Exclusion> policy
Step 5: Optimized scanningSkips any files that were identified with the VIE tool
…… 此处隐藏:1192字,全部文档内容请下载后查看。喜欢就下载吧 ……相关推荐:
- [教育文库]夜场KTV服务员的岗位职责及工作流程[1]
- [教育文库]企划、网络、市场绩效考核方案
- [教育文库]学党史、知党情、强党性--“党的基本理
- [教育文库]2016年高考物理大一轮总复习(江苏专版
- [教育文库]干部廉洁自律自查自纠的报告
- [教育文库]2010年北京大学心理学系拟录取硕士研究
- [教育文库]资金时间价值练习题及答案
- [教育文库]保护环境的心得体会
- [教育文库]英语角内容:英语趣味小知识
- [教育文库]档案收集与管理工作通知
- [教育文库]劳动规章制度范本范本
- [教育文库]高考物理一轮复习课后限时作业1运动的
- [教育文库]机械工艺夹具毕业设计195推动架设计说
- [教育文库]通用技术教学比赛说课稿2
- [教育文库]2018年四年级英语下册 Module 7 Unit 2
- [教育文库]第2章 宽带IP网络的体系结构
- [教育文库]九年级化学第五单元课题3《根据化学方
- [教育文库]小学英语六年级情态动词用法归纳
- [教育文库]甲级单位编制窑井盖项目可行性报告(立
- [教育文库]2016-2021年中国城市规划行业全景调研
- 高考英语听力十大场景词汇总结
- 全省领导班子思想政治建设座谈会会议精
- 人教版新课标高一英语提优竞赛试题 下
- 江西省2014年生物中考试题
- 长沙镇食品药品安全事故应急预案
- 《金刚石、石墨和C60》片段教学设计
- 福州教育学院(王旭东)
- 基于EDA音乐播放器的设计
- 9、古诗两首《夜书所见》《九月九日忆
- 小学语文课外阅读有效策略探讨
- 贵州文化产业发展成支柱产业的问卷调查
- 膀胱类癌的诊治体会(附3例报告)
- 发动机积碳产生的原因
- Configuring Code Composer Studio for
- 学生良好的心理素质如何培养点滴谈
- 46 电沉积法制备锂离子电池用硅-锂薄膜
- 美舍雅阁公司管理中各部门职责
- 去壳剥皮的小妙招
- 六自由度运动平台的仿真研究
- Pride and Prejudice(傲慢与偏见)




