教学文库网 - 权威文档分享云平台
您的当前位置:首页 > 文库大全 > 教育文库 >

Symantec 12.x产品及终端虚拟化下技术特性介绍

来源:网络收集 时间:2026-07-01
导读: Symantec 12.x产品及终端虚拟化下技术特性介绍 Symantec Endpoint Solution Agenda 1 2 终端安全防护软件简介 Symantec Endpoint Protection 12.1无可匹敌的安全、引人瞩目的性能、针对虚拟环境而构建 Presentation Identifier Goes Here 瞬息万变 的目标性

Symantec 12.x产品及终端虚拟化下技术特性介绍

Symantec Endpoint Solution

Agenda

1

2

终端安全防护软件简介

Symantec Endpoint Protection 12.1无可匹敌的安全、引人瞩目的性能、针对虚拟环境而构建

Presentation Identifier Goes Here

瞬息万变 的目标性 攻击

虚拟化已经成 为规则

社交网络 和社交骗局 攻击

事件的损失 越来越 惨重

Symantec Endpoint Protection 12.1

Symantec Endpoint Protection 12.1恶意软件 防护 准入控制 个性化防

应用程序 控制

Win、 Insight 制台 Endpoint OS X、 一个代 为后盾 Linux Protection 理设备控制

一个控 Symantec

火墙

入侵防御

Single Agent, Single Console Windows, Mac & Linux5

病毒与恶意软件防护正式的病毒签名的生命周期Signature Lifecycle #1 Pre-Analysis

#2 Pre-Publishftp & http servers

#3 Pre-Detection

提交

创建

测试

发布

扫描

检测

不断的持续改进 不依赖与新的版本更新 底层rootkit 检测

可扩展的引擎

周期性的 用户互动的 访问控制

灵活性

最佳病毒过滤引擎 ─ 连续44次获得 VB100 Award

Symantec: Submitted all supported environments for analysis since Nov. 99 ONLY vendor to obtain 44 consecutive VB100 Awards Pass: Detected all "In the Wild viruses" in comparative tests (with no false positives) Fail: Missed detection after three attempts —: Chose not to submit for testing

Copyright © 2010 Symantec Corporation. All rights reserved.

高级防火墙功能Features 基于规则的防火墙引擎 防火墙规则出发 应用、主机、服务与时间 TCP/IP 协议支持 TCP, UDP, ICMP, Raw IP protocol Ethernet 协议支持 Allow or block Token ring, IPX/SPX, AppleTalk, NetBEUI

DPI Firewall

IPv6 协议支持 NDIS5 and NDIS6 协议支持 特定于网卡的规则 可选的 Windows Firewall 集成

Deep Packet Inspection Engine employs IDP Regular expression support Allows custom signatures

网络入侵保护 & 浏览器入侵防护SignatureRCP SMTP SSH HTTP FTP IM Custom Sig SMTP SSH HTTP FTP RCP IM

GEB

Features 通用入侵阻断 (GEB) 深入包检测 创建用户自定义的特征 Format similar to SNORT Regex support Mac 欺骗保护 网络应用程序监控 Ping/Port Scan 检测

智能通信过滤引擎:自动防范ARP攻击

设备控制 通过类型阻断外设 (Windows Class ID, Vendor) 支持所有常见的端口– USB, Infrared, Bluetooth, Serial, Parallel, FireWire, SCSI, PCMCIA

支持用户自定义的硬件

应用程序控制

Features 应用程序行为分析 程序执行控制 文件访问控制

注册表访问控制 Module and DLL 读取控制 系统锁定

基于策略的锁定允许IT管理员基于风险控制的要求执行终端锁定策略

安全的WEB访问 SE

ARCH safely– Warns you of unsafe Web sites right in your search results – Works seamlessly with Google, Yahoo! & Bing search engines

提供一种安全搜索体验,通过对搜索 后结果存在的危险Web站点报警提示, 用户可以拥有安全的在线体验。

SURF safely– Raises the alarm if a Web site has a potentially dangerous download on it – Helps you avoid accidentally downloading viruses, spyware, and other online threats

SHOP safely– Alerts you of suspicious online sellers – Helps you find reputable online merchants you can trust

*Optional install from CD

终端虚拟化环境下技术特性优化性能、适应于VDI环境

虚拟化特性Virtual Client Tagging 虚拟客户端标示 Virtual Image Exception 虚拟镜像排除Shared Insight Cache 缓存服务器

Offline Scanning 虚拟机离线扫描

Resource Leveling 资源分布

Together – up to 90% reduction in disk IO16

Virtual Client Tagging虚拟客户端标识

SEP 12.1 Amber Virtualization Features

Virtual Image Exception 虚拟镜像排除

Step 2:Tool collects the list of all files found

Step 3:Tool locally whitelists all the files found on the client

Step 1:Tool scans the system

Virtual Image Exception 虚拟镜像排除

Step 4: Administrator activatesAdministrators can enable the exclusions or disable the exclusions from being used via the <AV or Exclusion> policy

Step 5: Optimized scanningSkips any files that were identified with the VIE tool

…… 此处隐藏:1192字,全部文档内容请下载后查看。喜欢就下载吧 ……
Symantec 12.x产品及终端虚拟化下技术特性介绍.doc 将本文的Word文档下载到电脑,方便复制、编辑、收藏和打印
本文链接:https://www.jiaowen.net/wenku/115058.html(转载请注明文章来源)
Copyright © 2020-2025 教文网 版权所有
声明 :本网站尊重并保护知识产权,根据《信息网络传播权保护条例》,如果我们转载的作品侵犯了您的权利,请在一个月内通知我们,我们会及时删除。
客服QQ:78024566 邮箱:78024566@qq.com
苏ICP备19068818号-2
Top
× 游客快捷下载通道(下载后可以自由复制和排版)
VIP包月下载
特价:29 元/月 原价:99元
低至 0.3 元/份 每月下载150
全站内容免费自由复制
VIP包月下载
特价:29 元/月 原价:99元
低至 0.3 元/份 每月下载150
全站内容免费自由复制
注:下载文档有可能出现无法下载或内容有问题,请联系客服协助您处理。
× 常见问题(客服时间:周一到周五 9:30-18:00)