Symantec网络防病毒方案

Symantec网络防病毒 赛门铁克网络防病毒解决方案 目录................................................................ 1 第一章 当今病毒感染和传播方式分析................................... 3 1.1企业网络感染和传播病毒方式和途径分析......................... 3 1.1.1 传播途径和方式:....................................... 3 1.1.2 病毒感染对象:......................................... 4 1.2 企业网络防病毒解决方案考虑的几个因素 ........................ 4 第二章 企业网络防病毒解决方案....................................... 6 2(1 企业网络和防病毒现状 ....................................... 6 2.1.1 企业网络状况........................................... 6 1、企业网络结构和系统描述 ................................ 6 2、系统情况描述 .......................................... 6 2.1.2 企业目前防病毒状况..................................... 7 (2 企业网络防病毒解决方案 ..................................... 7 2 2.2.1企业网络防病毒时应考虑的因素 ....................... 7 2.2.2 企业网络防病毒总体构架防病毒管理模式................... 7 1. 建议采用统一监控、分布式部署的原则:.................. 7 2. 建议建立统一的、分级管理的病毒管理报告体系:.......... 9 2.2.3 部署全面的防病毒软件.................................. 10 1. 部署网关级防病毒..................................... 11 2. 部署服务器级防病毒................................... 11 3. 部署客户端级防病毒................................... 11 (2.4 XXX 公司网络病毒定义码、扫描引擎和软件修正的升级方式. 12 2 2(2.5 XXX公司紧急处理措施和对新病毒的响应方式 ............. 13 2(2.6 病毒报警、综合日志分析及报表功能..................... 14 2(2.7 防病毒软件的安装................................. 16 2(3 安装完防病毒软件后对现有系统和应用的影响 .................. 17 2(4 制定相应的防病毒#管理制度# .................................. 17 第三章 本方案中采用的防病毒产品列表................................ 18 赛门铁克网络防病毒解决方案 附件1 赛门铁克公司介绍 ............................................ 19 1.1 公司及企业级解决方案 ....................................... 19 1.2 赛门铁克的个人用户安全产品系列 ............................. 22 1.3 遍布全球的用户和国内成功案例 ............................... 23 附件2 赛门铁克防病毒产品介绍 ...................................... 25 附件3 病毒的原理和基本知识介绍 .................................... 26 附件4 赛门铁克安全产品目录 ........................................ 28 4.1 安全管理 ................................................... 28 TM4.1.1 SYMANTEC INCIDENT MANAGER............................ 28 TM4.1.2 SYMANTEC ENTERPRISE SECURITY MANAGER................. 28 TM 4.1.3 SYMANTEC ENTERPRISE SECURITY MANAGER应用程序模块 .... 28 TM4.1.4 SYMANTEC EVENT MANAGER FOR ANTIVIRUS................. 29 TM4.2 SYMANTEC防火墙与 VPN 解决方案 ............................. 30 4.3 SYMANTEC 入侵检测解决方案 .................................. 31 4.4 SYMANTEC 风险评估解决方案 .................................. 33 4.5 SYMANTEC安全集成解决方案................................... 34 4.6 SYMANTEC 病毒防护与内容过滤解决方案 ........................ 35 4.7 SYMANTEC 安全预警解决方案 .................................. 40 4.8 SYMANTEC 企业管理解决方案 .................................. 41 赛门铁克网络防病毒解决方案 第一章 当今病毒感染和传播方式分析 1.1企业网络感染和传播病毒方式和途径分析 随着Internet技术的发展、企业网络环境的日趋成熟和企业网络应用的增多，病毒的感染、传播的能力和途径也由原来的单一、简单变的复杂、隐蔽，尤其是Internet环境和企业网络环境为病毒传播、生存提供了最快最好的温床，参看图1.1: 图1.1 病毒的多层感染途径和方式 图1.1描述了在一个典型的企业网络中，传播和感染病毒的主要途径和方式，由上图可以看出，在企业网络中，病毒的感染和传播主要有以下几个特点: 1.1.1 传播途径和方式: 1、通过电子邮件，客户端在收电子邮件时，把病毒带入内部网络。 2、用户上网，通过HTTP，FTP等把病毒和一些恶意的移动代码带入内部网 络。 3、通过软盘或盗版光盘感染网络中的客户端，然后病毒通过网络感染整个 赛门铁克网络防病毒解决方案 内部网络，甚至通过Internet传播。 4、一些远程拨号用户在存取企业内部网络时把病毒带入内部网络。 5、协作单位或合作伙伴以及下属或分支机构的网络或机器感染病毒后有可 能在整个网络中传播。 6、病毒在传播的过程中，往往利用操作系统、应用系统的漏洞来进行攻击。 1.1.2 病毒感染对象: 到目前为止，病毒主要感染和破坏的对象还是象DOS, Windows3x/9X, Windows NT/2000/XP, OS/2，Machintosh，NOVELL等操作系统，对于Unix操作系统，构不成任何破坏。虽然Unix系统本身不会受病毒的影响，但是一些基于Unix系统的应用会起到传播病毒的作用，如在Unix平台下的邮件服务器，它会把带病毒的邮件转发到内部网络的客户端。 1.2 企业网络防病毒解决方案考虑的几个因素 根据1.1 节的分析，一个实用可行的企业级网络防病毒解决方案应该能够在整个网络中，只要有可能感染和传播病毒的地方都应该有相应的解决方案，防止病毒的入侵和传播，确保网络的安全，因此，在选择企业级网络防病毒解决方案时主要应考虑以下几个问题: 、提供一个多层次、全方位的防病毒体系。而不仅仅是几套防病毒软件，1 同时具有跨平台的技术及强大功能，也就是说，在网络的每一个层次包 括网关一级、群件服务器一级、服务器一级、客户端一级以及各种平台 下都应有相应的解决方案。 2、在这个防病毒体系中应该具有简易的、统一的、集中的、智能的和自动 化的管理手段和管理工具。包括客户端自动化的安装、维护、配置、病 毒定义码和扫描引擎的升级、定时调度、实时防护等。尽量使防病毒的 管理简单易行。 3、能够有效防范各种混合型的威胁。如类似“尼姆达”、“红色代码”、“求 职信”这种利用系统、应用或服务的漏洞进行传播、感染和攻击的病毒。 4、提供有效直观的管理机制。如可以根据企业的网络分类或组织结构来划 赛门铁克网络防病毒解决方案 分防病毒组，方便管理。如可以针对管理员、市场部、工程部等不同的 部门划分不同的管理组，针对这些组可以根据需要配置不同的防病毒策 略。 5、通过管理中心可以及时了解整个网络中客户端防病毒软件的安装使用情 况。如客户端是否安装了防病毒软件、安装了什么防病毒软件，客户端 是否更新了最新的病毒定义码和扫描引擎的情况。 6、采用先进的防病毒技术。能够有效的查杀各种多态病毒和未知病毒 7、集中和方便地进行病毒定义码和扫描引擎的更新。尤其是能否及时对扫 描引擎更新尤为重要，由于在一个防病毒软件中，主要靠扫描引擎来清 除病毒，因此能否方便、快捷地升级扫描引擎直接影响到防病毒体系的 防毒能力。 8、 方便、全面、友好的病毒警报和报表系统管理机制。 9、 病毒防护自动化服务机制。 10、 防病毒管理策略的强制定义和执行。它可以确保客户端不会因为人为因 素而造成防病毒策略的更改、破坏等。 11、 合理的预算规划和低廉的总拥有成本。 12、 良好的服务与强大支持。 13、 紧急处理能力和对新病毒具有最快的响应速度。由于病毒总是先出现， 因此对于这些新出现的病毒，防病毒体系是否具有足够强的紧急处理能 力和快速的响应速度，从而确保在新病毒出现时，系统不受其影响，或 尽量少地受其影响。 赛门铁克网络防病毒解决方案 第二章 企业网络防病毒解决方案 2(1 企业网络和防病毒现状 2.1.1 企业网络状况 1、企业网络结构和系统描述 这段请根据具体用户的情况，对用户的网络结构和应用进行描述，应该包括以下几个方面的内容: 1. 网络的连接情况、是否有Internet出口、有多少个Internet出口、带 宽是多少。 以青岛为例 下面的观测站通过ADSL连接数据采集中心 ADSL的带宽不 能低于2兆带宽。一共有10个观测站。 北京、新乡与青岛的内部网络通过DDN专线进行连接。 2、系统情况描述 1) 初步确定在数据采集中心有一个邮件服务器，邮件服务器采用什么系统， 在什么平台(如，Domino Notes, Exchange Server, iPlanet等) 赛门铁克网络防病毒解决方案 2) 桌面和服务器系统有什么。(如Windows 9X/2000/XP等)。 2.1.2 企业目前防病毒状况 在防病毒方面，目前XXX还没有实施统一的防病毒解决方案，各网络、各部门也只是个别地采用了一些单机版的防病毒软件，对于电子邮件的网络网络防毒还没有统一配置。在日常防病毒维护中各网络各行其事，分散管理，这样不但加重管理员的管理工作，而且不能实现统一的、集中的管理，易受到各种人为的因素的影响，即使在安装了防病毒软件的情况下也不能确保整个网络的防病毒能力，尤其现在电子邮件是传播病毒的主要途径之一，而XXX还没有针对电子邮件采取防病毒措施。 2(2 企业网络防病毒解决方案 2.2.1企业网络防病毒设计时应考虑的因素 在XXX的网络防病毒方案中，我们应该考虑在整个网络中只要有可能感染和传播病毒的地方都应该采取相应的防病毒手段，安装相应的防病毒软件。建议在设计和实施XXX网络防病毒解决方案时，主要考虑以下几个方面的问题: 1) 到底应该在企业内部建立一个什么样的防病毒构架，如需要部署多少台 服务器，这些防病毒服务器都部署在什么地方。是否需要网关防病毒、 是否需要邮件防病毒。 2) 在企业内部网络防病毒的管理方式、是集中管理还是分布式管理，还是 采用综合的管理方式。 3) 在企业网络内部如何有效、快速地升级病毒定义码和扫描引擎，外地的 分支机构或分公司如何升级。 4) 遇到紧急情况如病毒大规模爆发或遇到未知病毒是如何处理。 5) 如何安装和部署防病毒软件，包括客户端和服务器的安装方式。 6) 安装完防病毒软件后是否会对现有系统和应用造成影响。 2.2.2 企业网络防病毒总体构架防病毒管理模式 1. 建议采用统一监控、分布式部署的原则: , 统一管理、集中监控: 赛门铁克网络防病毒解决方案 主要指的是由青岛数据采集进行集中监管，包括: 1、 由青岛公司根据各分公司的具体情况统一制定相应的防病毒策略和实施计划。 2、 总公司负责全网的病毒定义码、扫描引引擎和软件修正的升级工作，并将升级文件自动逐级分发至下级的防病毒服务器。 3、 总公司负责各分公司被隔离文件的提交和返回相应的病毒定义码和扫描引擎。 4、 总公司或分公司可以通过广域网对下级的病毒管理服务器进行集中监控和管理，在必要时上级的病毒管理服务器可以直接管理下级公司的病毒管理服务器。 , 分级实施、分级维护: 主要指的是根据公司现有的网络构架和管理体制，设立总公司、总公司和下级分公司三级管理中心。各级管理中心负责本地病毒防护系统的实施和维护工作，由人总公司来进行集中监管，包括: 1 各分公司负责自己局域网防病毒软件的安装。 2 配置和实施各总公司制定的防病毒策略。 3 监控自己局域网防病毒状态;各分公司分别负责自己局域网防病毒状态的监控和对病毒事件做出相应的响应。 4 日志文件的维护。 5 报警维护。 XXX公司网络防病毒的管理模式请参看图2.2; 赛门铁克网络防病毒解决方案 图2.2 移动内联网统一管理、集中监控和分级实施、分级维护的管理模式 由于青岛数据采集中心的内部网络要求能够与外部网络进行物理隔离，可以通过移动介质把 病毒库进行更新也可以通过临时的接通总部的SAV服务器进行升级。 观测站的病毒防治与升级不建议与总部的SAV进行管理。可视实际情况。 2. 建议建立统一的、分级管理的病毒管理报告体系: 建议在XXX公司网络内部建立统一的病毒事件管理和报告机制，用于统一存储、统计报告在XXX公司网络发生的病毒事件，以便及时了解全网的病毒事件、病毒的发作情况、病毒的类型情况、在什么地方、什么时候感染了什么病毒。 同时该病毒事件管理中心可以根据以后的安全需求扩展成为安全事件管理和响应中心。如现在或以后公司可能需要部署其他的安全产品如防火墙、入侵检测系统、漏洞扫描系统等，可以通过安全管理中心来集中收集、存储、分类、关联来自其他安全产品的安全事件，从而是安全管理员在一个地方就可以了解到全网发生的所有安全事件，并采取相应的响应措施，如图2.1所示 赛门铁克网络防病毒解决方案 图2.3安全事件集中管理和响应中心 图2.2是一个病毒事件报警的实例，根据需要可以产生各种各样的图形化报告，或图文混排的报表格式。 图2.4 病毒事件(安全事件)统计报告格式 2.2.3 部署全面的防病毒软件 建议采用“纵深”防御的措施，即考虑在整个网络中只要有可能感染和传播病毒的地方都应该采取相应的防病毒手段，安装相应的防病毒软件。针对XXX 赛门铁克网络防病毒解决方案 公司的具体情况，主要考虑网关防病毒、服务器的病毒防护以及客户端病毒防护，其中在对服务器的病毒防护上，由于UNIX操作系统本身不会感染病毒，因此主要考虑针对移动内联网内部Windows NT/2000服务器的病毒防护: 1. 部署网关级防病毒 主要考虑对电子邮件的防病毒和企业内部网络上网浏览时HTTP、FTP流量的防病毒，赛门铁克针对电子邮件、HTTP和FTP有以下几种解决方案: , 如果用户电子邮件系统采用的是群件系统，如Lotus Domino Notes或 Microsoft Exchange，赛门铁克有专门针对群件的防病毒解决方案: ?Symantec Antivirus for Domino Notes和 ?Symantec Antivirus for Exchange。 , 如果用户采用的电子邮件系统是其他邮件服务器，建议采用赛门铁克的 Symantec Antivirus for SMTP Gateway。 , 针对企业内部人员上网时的HTTP和FTP流量，建议采用Symantec Web Security，对出入企业网络的所有HTTP、FTP流量进行防病毒过滤。 2. 部署服务器级防病毒 在服务器系统的防病毒保护上，根据XXX公司网络的具体情况，我们主要考虑针对Windows NT/2000/XP服务器的防病毒保护。 建议安装Symantec AntiVirus for Windows NT/2000/XP，保护系统、磁盘、可移动磁盘、光盘以及调制解调器连接所收发的文件等免受病毒的感染。 3. 部署客户端级防病毒 在客户端一级，根据XXX公司的具体情况和客户端的操作系统类型，分别安装Symantec AntiVirus for Windows 9X/NT/ME/2000/XP，实现对系统、磁盘、可移动磁盘、光盘以及调制解调器连接所收发文件的病毒防护。 如图2.5 所示，根据需要和网络的实际情况分别在企业网络中的网关、服务器和客户端部署相应的防病毒软件，以达到全面的防护效果。 赛门铁克网络防病毒解决方案 图2.5 分别在网关、服务器和客户端部署相应的防病毒软件 2(2.4 XXX 公司网络病毒定义码、扫描引擎和软件修正的升级方式 根据XXX公司网络的结构，考虑到安全的需求，同时也是便于管理，我们建议在XXX公网络内采用三级服务器升级的结构，即: 1. 首先升级总部防病毒服务器的病毒定义码、扫描引擎和软件修正。根据 实际情况可以配置总部防病毒毒服务器自动或手动通过Internet到赛 门铁克网站升级最新的病毒定义码和扫描引擎。 2. 其他网络的防病毒服务器到总部的防病毒服务器进行病毒定义码、扫描 引擎和软件修正的更新、升级，同时作为备份如果条件允许，这些网络 的防病毒服务器也可以自己通过Internet到赛门铁克网站进行升级。 3. 地市级网络的防病毒服务器分别到所属的网络防病毒服务器升级病毒定 义码、扫描引擎和软件修正。 如图2.6所示，采用这种升级方式，一方面可以确保XXX公整个网络内的病毒定义码和扫描引擎的更新基本保持同步。另一方面，由于整个网络的病毒定义码和扫描引擎的更新、升级自动完成，就可以避免由于人为因素造成网络中某些机器或某个网络因为没有及时更新最新的病毒定义码和扫描引擎而失去最强的防病毒能力，同时也避免了各机构自行到Internet升级 赛门铁克网络防病毒解决方案 而带来的不便和安全隐患，如图2.6所示。 `图2.6 XXX公司网内病毒定义码、扫描引擎和软件修正的更新方式 2(2.5 XXX公司紧急处理措施和对新病毒的响应方式 针对未知病毒的处理响应措施，可以通过赛门铁克的数字免疫系统来自动、快速完成。当各网络中某个或某些客户端发现有新病毒出现，而防病毒软件无法清除时，客户端会通过隔离技术首先在本地把被感染的文件隔离，首先保证病毒不会发作，同时在本地做备份(取决于管理员的设置)，然后再做一份拷贝，自动传送到局域网内的隔离区服务器，由隔离区服务器自动传至赛门铁克的病毒相应网关，或提交给赛门铁克中国公司，由赛门铁克中国公司负责提交。网关会根据当时的病毒定义码情况在几秒钟、几分钟、几十分钟、几小时或48小时内返回针对该病毒的解决方案，当返回相应的病毒定义码和扫描引擎后，可以通过预先的设置，把最新的病毒定义码和扫描引擎自动安装到全行的所有防病毒服务器和发现病毒的那台计算机上，同时也可以安装到指定的几台或一台防病毒服务器上。具体请参考图2.7 赛门铁克网络防病毒解决方案 图2.7紧急处理措施和对新病毒的响应方式 2(2.6 病毒报警、综合日志分析及报表功能 当网络中检测到病毒时，防病毒软件除了会进行相应的处理外，还可以通过多种方式通知给管理员，通过赛门铁克的报警管理系统(AMS)，可以通过如电子邮件方式、传送警报窗口、采用BP机方式、发送SNMP陷阱等方式把病毒发作和感染的情况通知管理员。病毒的信息可以记录出现病毒的时间、计算机的名称、IP地址、用户名情况、感染情况、处理情况、感染病毒文件的名称和位置等。 管理员可以把传上来得病毒信息按病毒名称、日期、用户名、计算机名、病毒类型、时间段等关键字形成报表，同时也可以通过赛门铁克提供的图形报表插件生成图形化的报告。如图3.7/3.8/3.9/3.10 是一些图形化报告的例子: 赛门铁克网络防病毒解决方案 图3.7 根据病毒类型分类 图3.8 根据发现病毒的位置分类 图3.9 根据文件类型分类 赛门铁克网络防病毒解决方案 图3.10 根据日期的病毒统计表 2(2.7 防病毒软件的安装方法 从原理上，防病毒软件的安装可以从广域网直接进行，但因为这样做要占用大量的广域网带宽，效率极低，因此直接从广域网安装不切实际，而应以局域网为单位进行安装，具体的实施过程参照总行提供的实施计划，对于防病毒软件的安装，管理员可以根据具体情况灵活采用以下几种方式: , 登录脚本:装一台域控制器PDC，然后在PDC上安装SSC，建立一个用户 NAVSETUP,在用户的配置文件属性中，设置登录脚本VPLOGON.BAT。客户 端使用该用户登录到PDC域中自动运行VPLOGON.BAT，客户端将自动安 装防病毒软件。 , 共享目录:用户只需要在网上邻居找到控制中心共享的VPLOGON共享 名下的VPLOGON.BAT，运行此文件也可自动安装。 , 生成静默安装包:可在控制中心，利用PACKAGE.EXE生成一个自解压安装 包(约19M)，工作站运行此安装包，即可无需应答完成安装。 , 采用CD 直接到客户端安装:按提示一步一步应答。 , 基于Web 的客户端安装:也可以通过现有的企业内部WEB服务器，或 在防病毒服务器上建立一个WEB安装服务器，客户端通过浏览器进入WEB 安装服务器，进行防病毒软件的安装。 赛门铁克网络防病毒解决方案 2(3 安装完防病毒软件后对现有系统和应用的影响 赛门铁克防病毒软件对现有系统正常使用不会有任何影响。同时赛门铁克防病毒软件全部是简体中文版，便于管理员管理和客户端使用。 2(4 制定相应的防病毒管理制度 为了确保网络和系统的正常运转，企业必须指定相应的管理制度，如: 1. 配备相应的MIS人员负责整个网络安全的目常管理及维护。 2. 制定相应的机房上机管理制度。 3. 强制实施统一的防病毒策略。 4. 及时更新升级最新的病毒定义码。一般情况下每星期应该更新一次病毒 定义码和扫描引擎，在特别情况下如有新病毒出现时可能需要每天更新 病毒定义码和扫描引擎。因此，管理员最好经常浏览Symantec的网站， 查看有关最新病毒和有关病毒定义码和扫描引擎的最新动态。 如果发现隔离区有不能清楚的病毒时，要及时把其提交到赛门铁克的防5. 病毒研究中心(SARC)，以尽快得到相应的病毒定义码和扫描引擎。 6. 不要随意使用盗版软件和盗版光盘。 赛门铁克网络防病毒解决方案 第三章 本方案中采用的防病毒产品列表 网关防病毒产品 Symantec Web Security 数量 SAV for SMTP Gateway 数量 SAV for Domino Notes 数量 服务器 防病毒服务器数量 防病毒客户端 防病毒客户端数量 Event Manager(SESA Integration) 升级维护 赛门铁克网络防病毒解决方案 附件1 赛门铁克公司介绍 1.1 公司及企业级解决方案 赛门铁克公司成立于1982年，总部在加州的Cupertino，全球超过36个国家设有办事机构，于1989年在美国上市(简称:SYMC)，年销售额超过10亿美元，拥有全球雇员及专家近4000人。为全球超过五千万用户提供综合性的互联网安全产品，方案和服务，包括大型企业，政府机构，教育机构，小型企业和个人。 98 %的 “财富(Fortune) 100 公司”使用赛门铁克的安全方案。 赛门铁克有限公司(Symantec)是世界互联网安全技术和整体解决方案领域的全球领导厂商，赛门铁克为个人和企业用户提供了全面的内容和网络安全解决方案。赛门铁克是病毒防护、风险管理、互联网安全、电子邮件过滤、远程管理和移动代码侦测等技术的领先供应商。赛门铁克公司以研制和开发用户安全性产品而著称，其诺顿品牌领先世界零售市场，在业界颇受赞誉。 1998年6月，赛门铁克领取中国公安部颁发的销售许可证，获准在中国市场上销售其诺顿防病毒软件。赛门铁克公司北京办事处成立于1998年8月，并于1999年11月取得了新的营业执照，成为外商独资企业，并正式更名为北京赛门铁克信息技术有限公司，主要负责中国地区赛门铁克产品的销售、服务、技术支持和本地化工作。为拓展华南、华东地区的业务，赛门铁克公司广州办事处及上海办事处分别于1999年9月和10月相继成立。目前，赛门铁克已拥有一系列企业级解决方案，防病毒产品已全线汉化，其它产品也将陆续实现本地化。 北京赛门铁克公司信息技术有限公司地址: 北京市东城区长安街1号东方广场东方经贸城东三办公楼11层1,4单元 电话:8610-85183338 传真:8610-85186928 赛门铁克网络防病毒解决方案 Gartner DataQuest 公司的市场份额 IDC 的统计报告---IDC 2002年7月 赛门铁克网络防病毒解决方案 赛门铁克占有全球Internet安全软件市场份额第一 错误! IDC 的统计报告---IDC 2002年6月 全球防病毒软件市场份额第一 ----Symantec 赛门铁克企业级解决方案包括: 网络安全性产品及服务可以实时地发现网络中与企业安全策略相违背之处，并探测安全性是否遭到破坏。 安全漏洞评估 -- 赛门铁克安全漏洞评估解决方案提供的工具和服务，可以自动地探测并修正普通机器和网络的配置错误。 网络防火墙 -- 赛门铁克的防火墙技术为您的网络边界提供保护，并在不损失性 赛门铁克网络防病毒解决方案 能的前提下获得最大安全性。 Web身份验证 -- 赛门铁克的Web访问解决方案可提供对于Web服务器和Web站点内容的安全访问。 网络入侵检测 -- 赛门铁克的网络入侵技术可以连续对用户行为和安全性进行实时监测。网络入侵检测可监控到2 G的流量。 内容安全 -- 是互联网安全的核心部分，它结合了对病毒和移动代码的多层防护与对互联网传输敏感内容或数据误用的管理。 病毒防护 -- 赛门铁克的防病毒方案在各个入口保护电脑和网络，抵御已知和未知威胁。 移动代码防护 -- 赛门铁克的移动代码方案保护用户的电脑免受恶意代码的攻击，这些往往是合法的技术，如Java applets, Active X , 自动执行的插件等，它们可被用来阻止服务，修改数据，偷取密码和文件，甚至在用户不知情时用调 制解调器拨入。 电子邮件过滤 --赛门铁克电子邮件内容扫描和过滤方案保护私有信息，减少泄密，提高电子邮件应用的效率。 互联网内容过滤 --- 赛门铁克的互联网内容过滤和管理允许个人和企业控制互联网使用来提高生产力。 1.2 赛门铁克的个人用户安全产品系列 , 是电脑防护市场上的领先者～其集成的产品可以无缝保护个人电脑～使其免受病毒侵害和黑客攻击～为客户在工作中带来安宁的心境。 诺顿网络安全特警2003 – 赛门铁克的诺顿网络安全产品为家用电脑提供了重要的保护。这一全面、集成的安全性和保密性套件借助于诺顿个人防火墙、诺顿防病毒软件和诺顿隐私控制，有效防止了黑客与病毒的攻击。 赛门铁克网络防病毒解决方案 诺顿防病毒2003 – 这一世界领先的反病毒软件可连续在后台工作，以保护电脑的安全，同时，当计算机与Internet连接时，该软件可自动升级其病毒定义，并可以对从网络上下载的文件和通过电子邮件接收的附件进行扫描。 诺顿个人防火墙2003 – 赛门铁克公司的诺顿个人防火墙是抵御黑客和其它来自Internet威胁的最为坚实的防御系统。它不但可以保护个人电脑的安全性，而且也为个人信息提供了保护。 1.3 遍布全球的用户和国内成功案例 赛门铁克公司为全世界1亿的客户提供了全面的Internet安全性产品、解决方案和服务。它的客户群不但包括世界上最大的公司、企业、政府部门以及高等教育机构，同时也为小型企业用户和个人用户提供服务。 赛门铁克自从进入中国以来，为各行各业所接受，中国国内的主要客户有(部分): 中央办公厅 国务院办公厅 国务院港澳办 信访办 上海高级人民法院 华东电力局 中央电视台 新华社 中国财政部 山东省工商局 广东商检局 广州市电力局 广东省电力局全省系统 广发证券 广东发展银行 广州规划局 联想集团 广西省电信局 河北电力 山东鲁能电力 西北电力 辽宁电力 黑龙江电力 长春电力 江西电力 农业发展银行全国 海尔集团 昆明电信 广州数据局 南方航空公司 广东省检察院 广船国际 广东省地税局 广州石化总厂 深圳证券交易所 深圳岭澳核电站 深圳农信社 东莞裕元公司 中保广东省保险公司 广州市移动通信公司 深圳开发科技 中保云南省保险公司 深圳中集 深圳万科 羊城地铁总公司 莱茵(TUV)公司 中国人保集团全国 民生银行全国 中国人民银行全国 招商银行全国 广东农业银行 中国农业银行 上海农业银行 上海浦东发展银行 南方证券 国通证券 深圳农信社 中国石油全国 中国石化全国 中兴通讯 华为 随着电子商务及网上安全意识的普及，信息网络安全问题在中国也会日益 赛门铁克网络防病毒解决方案 突出，而赛门铁克公司为中国用户量身定制，并针对他们关注的所有网络安全问题的一系列解决方案和产品为中国用户提供最完美的保护和服务。同时，我们也将一如既往地把国际最先进的技术和产品带入中国，实现对中国用户的长期承诺。 赛门铁克网络防病毒解决方案 附件2 赛门铁克防病毒产品介绍 赛门铁克网络防病毒解决方案 附件3 病毒的原理和基本知识介绍 计算机病毒成长最新动态 根据美国国家安全协会(International Computer Security Association，简称ICSA)的统计报道，98% 的企业都曾遇过病毒感染的问题，63% 都曾因为病毒感染而失去文件资料，由ICSA评估每一个受电脑病毒入侵的公司电脑，平均要花约美金8,366美金，但更大的成本是来自修理时间及人力的费用，据统计，平均每一电脑要花费44小时的到21.7天的工作天才能完全修复，因此电脑防毒战是沒有固定日期的战争，同时，也是一场不眠不休的长期抗战。 自1987年以来，全世界目前已有超过50000多种电脑病毒，从早期的病毒(文件型，引导型，变种，隐藏型和宏病毒)，到特洛伊木马型(Trojan Horses)，恶作剧型(Hoaxes)，恶意的 Active X 与 Java applets 恶意破坏型程序，电脑病毒层出不穷。而其中以1999年四月造成全球企业电脑严重受损的最新Word 宏病毒梅莉莎97M.Mailissa及最新恶意破坏型(malicious)程序，及1999年六月最新的探险虫Worm.ExploreZip，最为严重!短短数天之间，就传遍全球，造成严重破坏。2000年5月的爱虫病毒更是以惊人的速度扩散和给欧美企业带来巨大的损失，最近的“红色代码”病毒则使全球的用户广泛受到冲击，许多企业因感染“红色代码”而导致网络系统的瘫痪～中国的网络用户受到影响的不在少数。 Nimda是一种蠕虫。它与其他互联网蠕虫的不同之处在于它无需人工的操作来进行传播，而是使用已知的软件漏洞和多样的感染体进行传播。蠕虫繁殖的本质和感染受害者的速度是其流行的一大特点。Nimda，也叫W32.Nimda.A@mm、W32/Nimda@mm、PE_NIMDA.A、I-Worm.Nimda、W32/Nimda-A、和W32.Nimda.A，发现于2001年9月18日。Computer Economics (Carlsbad, CA)估计Nimda在美国东部时间9月20日下午2:30至9月21日下午2:30之间的24小时内感染超过了二百二十万台服务器和个人电脑。该公司指出Nimda蠕虫首次攻击目标的65%(143万)是服务器，剩下的35,(77万)是个人电脑。Computer Economics 估计由于停机及清除Nimda病毒所花的费用有531万美元(依据2001年9月19日数据)。 截止到2001年8月31日，Computer Economics计划用于病毒和蠕虫攻击 赛门铁克网络防病毒解决方案 的费用为107亿美元。 主要原因是早期电脑病毒以附著方式并以电脑中的文件为感染对象，通常执行文件时才会感染电脑中其他文件，但是最新的电脑蠕虫却是一个完整程序，以PC为感染对象，因此，会主动找找透过IP直接感染其他文件，短短时间內，就造成企业瘫痪，最新的如“红色代码”既是蠕虫又是木马，同时又能发动DoS攻击，病毒变得越来越复杂和自动化，因此，防毒软件只有依靠自动化机制，才能有效解决问题～ 赛门铁克网络防病毒解决方案 附件4 赛门铁克安全产品目录 4.1 安全管理 TM4.1.1 SYMANTEC INCIDENT MANAGER 为企业网络环境提供实时安全事件管理 , 在各地区、不同安全技术和网络层间统一安全过程，将安全数据转换成具有 实际效力的信息 , 与一系列重要的第三方应用程序实现互操作 , 集中式事件报告可以让事件产生关联，并根据对业务影响的严重程度，动态 地设置事件优先级 , 根据 SANS/CERT 事件响应架构(一个公认的最适用架构)，针对特定事件特 征提供专家指导 , 实现在整个事件生命周期内，跟踪所有事件管理操作并生成其文档 , 提供实时警报和事件监控，并提供重要规格报告 TM4.1.2 SYMANTEC ENTERPRISE SECURITY MANAGER 全面的策略和一致性管理功能 , 主动防御——使用自动化的策略一致性管理工具，帮助降低潜在风险 , 支持行业特有的安全策略和政府管理规定 , 针对网关、服务器和客户端，进行策略一致性和风险评估，安全和配置检查 项超过2000个 , 可伸缩的三层架构 , 提供全面的安全健康检查 , 得到赛门铁克安全响应中心的支持 TM 4.1.3 SYMANTEC ENTERPRISE SECURITY MANAGER应用程序模块 对于企业安全策略效果评估和执行过程中的一致性评估，用于应用程序模块的ESM可减轻管理负担 赛门铁克网络防病毒解决方案 , Databases 3.0 应用程序模块 , 数据库安全策略，由赛门铁克安全专业人员预配置 , 深入保护数据库安全 , 保护重要数据库 , Web Servers 2.0 应用程序模块 , Web 服务器安全策略，由赛门铁克安全专业人员预配置 , 保护重要 Web 服务器 , Firewall 2.0 应用程序模块 , 防火墙安全策略，由赛门铁克安全专业人员预配置 , 保护重要防火墙 , HIPAA 1.0 应用程序模块 , 提供基于 HIPAA 的预配置安全策略 , 对平台进行全面保护 TM4.1.4 SYMANTEC EVENT MANAGER FOR ANTIVIRUS 对于整个企业内的赛门铁克和选定的第三方防病毒解决方案，执行集中式的跨层日志记录、预警和报告功能 > 为部署在所有网络层上的赛门铁克和选定的第三方防病毒产品提供一个整体视图，改善整 个企业的安全状况 > 通过集中式跨层日志记录、预警和报告功能，将成本和复杂性控制在最低限度 > 通过减少对病毒事件和混合安全威胁的响应时间，最大限度延长系统运行时间 > 通过集中、整合的信息和深刻的分析，增强 IT 可信度，并让用户更好地进行决策 赛门铁克网络防病毒解决方案 TM4.2 SYMANTEC防火墙与 VPN 解决方案 TM, SYMANTEC ENTERPRISE FIREWALL 针对非法网络入侵的快速而安全的防火墙保护 > 将屡获嘉奖的综合结构和众多功能组合在一起，提供全面的安全保护 > 提供完全集成的 VPN 升级选项 > 自动系统强化功能可以从一开始和在继续使用过程中禁用不需要的操作系统功能，将风险和漏洞降低到最低限度 > 提供众多强用户认证选择 > 集成软件高可用性和负载均衡功能 > 集中管理方式和高级向导为所有最通用的配置带来了简易设置方式 TM, SYMANTEC VELOCIRAPTOR 多功能Firewall/ VPN 互联网安全设备 > 实现从一个控制台，进行跨平台管理 > 通过快速安装、预配置软件和安全的远程管理等措施，提供真正的即插即保护解决方案 > 用ProxySecured、基于IPSec 的VPN技术，安全地扩展网络 > 与基于 Symantec Enterprise Firewall 和 Symantec Enterprise VPN 的软件进行无缝集成 > 实现广泛的 Out-of-band 认证 (OOBA) 方案 > 提供两种型号来满足用户的网络需求 > 内置高可用性和负载均衡软件(通过许可激活) , SYMANTEC FIREWALL/VPN 设备 一个综合安全和联网设备的家族 赛门铁克网络防病毒解决方案 > 只允许特定用户和网络应用程序穿过安全边界访问互联网，在企业网络边界保证安全 > 通过集成 IPSec VPN，确保远程办公室和商务合作伙伴安全而经济有效地访问网络 > 提供高速访问、可靠的连接和足够的带宽，同时不再需要昂贵的专用租借线路和远程访问设备 > 带有具备先进网络功能的多端口以太网 LAN 交换功能，不再需要单独的 LAN 交换硬件 > 用一个便宜、易安装和易管理的设备，为小型办公室和位于远程办事处带来安全和联网功能 > 提供三种型号 (100、200、200R)，供最多有 40 名员工的用户使用 TM, SYMANTEC ENTERPRISE VPN 安全、易管理的 VPN ProxySecured VPN 扫描技术，监视和控制出、入信息 > 使用独特的 > 利用遍布全世界的互联网基础设施或企业广域网连接 > 在企业办公室、移动用户和业务伙伴间建立加密的安全链路 > 远程策略设置和自动策略下载 > 支持行业标准(LDAP,IPSec,X.509) > 独立于防火墙 4.3 SYMANTEC 入侵检测解决方案 TM, SYMANTEC INTRUDER ALERT 基于主机的入侵检测和安全策略管理 > 持续监控用户行为，检测和防止非法活动 > 提供强大的 Intrusion Detection System (IDS) 策略创建和定制功能 赛门铁克网络防病毒解决方案 > 以文本或图表格式，提供主机和网络 IDS 活动的独特报告，以便根据优先级查看事件 > 从一个控制台管理整个网络内的响应 > 在检测到威胁时，自动发出声音告警或采取预先确定的步骤 TM, SYMANTEC HOST IDS 为系统、应用程序和数据提供自动入侵检测和响应 > 持续实时监控服务器和选定的应用程序，检测、防止非法和恶意活动 > 强大的集中式企业管理功能允许创建攻击特征签名和策略。通过域来管理安全策略，对攻击特征签名和产品实现自动更新。Symantec Host IDS还可根据角色进行管理 > 遍布全世界的研究和技术团队提供业界领先的响应服务和更新程序，他们在不懈地为最新的安全风险创建和分发修补程序 > 新的可选事故管理应用程序可以更快、更方便地确定安全事故的严重次序，确定、限制和消除安全事故 > 与新的 Symantec Enterprise Security Architecture (SESA) 充分集成。后者是一个新型管理框架，为赛门铁克和选定的第三方产品提供了整合的数据收集、日志记录和报告生成功能 TM , SYMANTEC MANHUNT 先进的网络入侵检测和威胁管理系统 > 采用了异常检测、状态签名检测、逃避IDS探测和统计通信流分析方法的分层检测体系结构 > 多 GB 支持和速度最高可达 2 Gbps 的超高速检测能力 > 集成的实时统计相关性与统计分析 > 基于策略的自动响应与攻击缓解功能 > 在企业范围部署支持高可用性 赛门铁克网络防病毒解决方案 > 带有增强报告功能的集中管理性能 ? , SYMANTEC MANTRAP 基于诱捕方式的入侵检测系统 > 针对已知和未知的攻击，提供一个网络预警系统 > 提供附加的企业安全和威胁防护 > 提供一种独特的能力，检测基于主机和网络的攻击 > 事件分析与攻击识别 > 消除误确认，防止数据超载 > 主动的威胁响应措施 4.4 SYMANTEC 风险评估解决方案 TM, SYMANTEC NETRECON 渐进扫描技术进行网络风险评估 > 路径分析可以找到引发高风险漏洞的根目录 TM> LiveUpdate 提供安全更新文件，让 NetRecon 模块和风险列表处于最新状态 > 渐进扫描技术即将获得专利 > 可以扫描多种协议网络，不只是 IP 网络 > 与 Symantec Enterprise Security Manager 紧密集成 ???> 为使用了 TCP/IP、Novell NetWare PX/SPX、Windows NetBEUI 和其它协议 的企业设计 赛门铁克网络防病毒解决方案 4.5 SYMANTEC安全集成解决方案 TM, SYMANTEC GATEWAY SECURITY 在完全集成、易于管理的安全设备中提供全面的网关保护 > 通过一个易于管理的安全设备提供全面的网关保护 > 用以下五种完全集成的安全技术抵抗最新的威胁:防火墙、防病毒、入侵检测、内容过滤和 VPN 功能 > 通过为所有安全功能提供一个公共的 GUI 管理控制台，为管理工作带来方便 > 通用的报告生成方案 > 提供先进的电子邮件和 Web 通信扫描功能，以及主动电子邮件阻挡功能 > 由世界领先的互联网安全研究和支持机构——赛门铁克安全响应中心提供支持 TM, SYMANTEC CLIENT SECURITY 集成防病毒、防火墙和入侵检测于一体的客户端解决方案 > 将客户端防病毒、防火墙和入侵检测技术集成到一个综合解决方案中 > 通过集成的技术和响应功能，为客户端提供对抗复杂威胁的更强的保护 > 用户可以利用集中式配置和策略管理功能，在所有组件集中对客户端配置及策略进行设置和锁定 > 提供了对集成的防病毒、防火墙和入侵检测安装包进行预配置的能力，最大限度提高了部署灵活性 > 以防病毒定义码、防火墙规则和入侵检测攻击特征迅速更新客户端的一套综合响应机制 > 提供 Symantec Client Security 中小企业版，这是为中小企业设计的一个完整的产品包 安全解决方案 赛门铁克网络防病毒解决方案 4.6 SYMANTEC 病毒防护与内容过滤解决方案 TM, SYMANTEC ANTIVIRUS ENTERPRISE EDITION 为每个网络层提供全面的病毒防护 > 灵活多方位防病毒解决方案 > 在互联网网关、邮件服务器、网络服务器和工作站上，用赛门铁克获奖的防病毒技术对企业进行保护 > 提供先进的自动控制和专家技术，在所有领先的企业平台间执行快速病毒防护、更新和响应操作 > 由世界领先的互联网安全研究和支持机构——赛门铁克安全响应中心提供支持 > 提供 Symantec AntiVirus Multi-Tier Protection for Small Business，这是为中小企业设计的一个完整的产品包安全解决方案 TM, SYMANTEC ANTIVIRUS CORPORATE EDITION 为整个企业的工作站和网络服务器提供全面的病毒防护 > 可以在多个客户端和网络服务器平台上，通过一个管理控制台进行防病毒策略管理 > 用户通过使用 Symantec Packager图形工具可以更方便灵活地安装和部署所有或选定的组件 > 通过一个新的“漫游”病毒定义更新功能，对移动工作站实施最新的保护 > 通过一个较小的病毒定义文件，实现快速部署和自动病毒防护 TM> 通过 Digital Immune System (数字免疫系统)达到前所未有的自动化水平 > 提供 Symantec AntiVirus 中小企业版，这是为中小企业设计的一个完整的中产品包安全解决方案 TM, SYMANTEC ANTIVIRUS GATEWAY SOLUTION 在互联网网关上为 Web 和电子邮件通信提供全面的病毒防护 赛门铁克网络防病毒解决方案 > 为 HTTP、FTP 和 SMTP 通信提供全面的网关病毒防护 > 提供可伸缩的高性能扫描功能 TM > 带有反垃圾邮件功能，包括对 MAPSRealtime Blackhole List Services 和电子邮件地址或域阻挡功能的支持 > 集成的过滤功能可以按主题行、附件名称或消息大小阻挡电子邮件 TM> 独特的 NAVEX 技术可以更新病毒定义和引擎 > 针对所有出入的 HTTP 和 FTP 流量，提供紧密集成和基于策略的可选内容过滤组件 TMTM, SYMANTEC ANTIVIRUS /FILTERING FOR LOTUS NOTES/DOMINO 为 Lotus Notes/Domino 数据库提供全面的病毒防护 > 自动检测和删除未知新病毒，包括传播速度很快的宏病毒和多形态病毒 > 与 Notes/Domino 高度集成;不需重新安装，即可防护病毒 > 使用赛门铁克独有的 LiveUpdate 技术，病毒定义进行自动更新 TM, SYMANTEC ANTIVIRUS FOR SMTP GATEWAYS (原为 Norton AntiVirus for Gateways) 对付电子邮件携带病毒的第一道防线 > 对出入的 Internet 电子邮件 (SMTP) 通信提供病毒防护 > 带有集成的过滤技术，可以根据发信人地址或域、主题行、附件和限制消息大小来阻挡不需要的电子邮件内容 TMTMTMTMTM> 支持 MAPS ，反垃圾邮件数据库，包括 RBL、DUL 、RSS 、和 RBL+ > 提供远程安全管理和预警系统，通过直观的 HTML 界面发出预警和病毒爆发警报 赛门铁克网络防病毒解决方案 > 基于 Web 的简洁、灵活的报告可以让用户查看关键性能和扫描规格，以及系统总体状态 > 由赛门铁克安全响应中心提供支持 TM?, SYMANTEC ANTIVIRUS /FILTERING FOR MICROSOFT EXCHANGE 为 Microsoft Exchange 服务器提供全面自动的病毒防护 > 自动检测和删除未知新病毒，包括传播速度很快的群发邮件程序和多形态病毒 > 提供主动内容过滤功能，自动按消息大小、主题行、附件名称、文件扩展名或内容阻挡电子邮件 > 自动通过赛门铁克安全响应中心进行新病毒定义更新 > 支持多个 Exchange 服务器 > 零维护模式设置可以最大限度减少配置时间 > 同时提供 Symantec AntiVirus Small Business Edition with Microsoft Exchange中小企业版 > 除了为工作站和网络服务器提供病毒防护外，这个特别许可包还提供对 Microsoft Exchange 服务器和客户端的电子邮件防护 TM?, SYMANTEC ANTIVIRUS FOR MICROSOFT INTERNET SECURITY AND ACCELERATION (ISA) SERVER 为 Web 和 SMTP通信提供高性能、可伸缩和可靠的病毒防护 > 利用屡获嘉奖的赛门铁克技术，为 Web 和 SMTP 通信提供可伸缩和可靠的病毒防护 > 专门保护 Microsoft Internet Security and Acceleration (ISA)服务器处理的通信 > 经过简单配置，即可帮助用户防护所有主要文件类型(包括压缩文件格式)中的混合威胁 > 利用 ISA服务器现有的警报功能 赛门铁克网络防病毒解决方案 > 具有在得到解决方案之前即可阻挡电子邮件携带的病毒的高级功能 > 支持 ISA 服务器的独立和阵列版本，以便灵活地进行部署 TMTM, SYMANTEC ANTIVIRUS FOR BLUE COAT SECURITY 为 Web 通信提供快速、可伸缩和可靠的病毒防护 > 对于 Blue Coat 安全设备产品线处理的 Web 通信，提供可伸缩和可靠的病毒防护 > 使用了通过优化的赛门铁克技术，可以使速度有更加显著的提高。这些技术对现有网络基础设施的资源要求较低 > 让管理员进行远程病毒防护管理，包括配置、日志记录、报告和警报 > 无需中断病毒扫描，自动更新病毒定义和引擎 > 通过自动负载平衡，轻松容纳与日俱增的通信量 ??????> 可以在 Sun Solaris Red Hat Linux 和 Microsoft Windows 2000 平台上运行 ?, SYMANTEC ANTIVIRUSTM FOR NETAPP FILERS 对于连接到网络的 Network Appliance Corporation 存储设备上的数据，提供快速、可伸缩和可靠的病毒防护 > 支持多文件管理器扫描，允许一个扫描程序支持多个文件管理器，从而降低成本 > 中央隔离区支持允许管理员将所有感染病毒的无法挽回的文件转发到中心服务器上的安全区域 TM> 包括获奖的 Symantec AntiVirus 技术，可以实现快速而可靠的防护 > 让管理员进行远程病毒防护管理，包括配置、日志记录、报告和警报 > 无需中断病毒扫描，自动更新病毒定义和引擎 TMTM? , SYMANTEC ANTIVIRUS FOR NETWORK APPLIANCE NETCACHE 赛门铁克网络防病毒解决方案 为 HTTP 和 FTP 通信提供快速、可伸缩和可靠的病毒防护 > 内置病毒防护，支持 ICAP 1.0 TM> 对于 Network Appliance NetCache 设备处理的 HTTP 和 FTP 通信，提供可伸缩和可靠的病毒防护 > 利用了获奖的赛门铁克技术 > 同时处理多个扫描请求，提高病毒检测/修复速度，而对现有网络基础设施的要求最低 > 无需中断病毒扫描，自动更新病毒定义和引擎 TM, SYMANTEC WEB SECURITY 为 Web 网关提供高性能内容过滤和病毒防护 > 支持兼容 LDAP 的目录服务器和 Windows NT Users/Groups > 支持加密登录 (SSL) > 用集成的高性能病毒扫描和 Web 内容过滤技术，在网关上保护 Web 通信。这些技术完全由赛门铁克开发和提供支持 > 对于病毒防护和内容过滤，采用了基于列表和启发式内容分析的手段 TMTM> 使用赛门铁克独有的技术，包括 NAVEX 和 LiveUpdate 赛门铁克网络防病毒解决方案 4.7 SYMANTEC 安全预警解决方案 TM, SYMANTEC DEEPSIGHT ALERT SERVICES 通过快速提供最具威胁的安全信息，主动保证业务持续性 > 通过彻底的分析和威胁缓解策略，对新风险和恶意代码提供预警 > 监控不断增长的潜在风险数量，目前覆盖 1600 家厂商的 13000 多个不同产品版本 > 根据特定企业环境的实际系统和网络配置提供详细警报 > 通过电子邮件、传真、SMS 或语音信息，将警报直接发送给负责特定技术的管理员 > 用户可定义警报的详细程度 > “警报状态”可以确定警报是否已被审查并对它采取了什么操作 TM, SYMANTEC DEEPSIGHT THREAT MANAGEMENT SYSTEM 业界领先的安全预警系统，帮助网络防护各种威胁 > 可以在各种攻击影响企业之前发出警报的高级功能 > 针对具体的网络、系统和软件配置，发出定制通知 > 通知中包含详细的技术解释和操作指导或修补文件 > 对于来自 179 个国家中 16000 个合作伙伴的安全系统和其它公共及保密来源的威胁数据，不断地进行集合和关联 > 管理员可以自己进行分析，对更广的攻击范围进行检查，或查看详细参数 赛门铁克网络防病毒解决方案 4.8 SYMANTEC 企业管理解决方案 除企业安全之外，当今的 IT 经理还负责管理分散的网络资源，提供帮助和支持以及部署和移植 PC，除此之外还要试图降低成本。这就是为什么管理员需要有效的工具，进行快速可靠的连接，使常规任务自动化并且有效而安全地解决问题。赛门铁克企业管理工具提供市场领先的解决方案使 IT 服务变得更为简单。 TM, SYMANTEC GHOST CORPORATE EDITION 为 OS 部署、软件部署、用户移植、灵活备份和灾难恢复提供综合 PC 管理 > 集中管理方式允许用户从一个位置，启动、配置和管理整个网络内的工作站克隆工作 > 远程控制功能允许管理员或服务台工作人员对目标计算机执行无人值守的刷新 > 管理员可以快速捕捉用户的“PC 个性”，用新的 Ghost OS 映像将其重新部署到另一台 PC > Ghost Console 任务可以获得 PC 的增量快照，以简化备份和恢复工作 > 显著促进 PC 部署和移植过程 TM, SYMANTEC PCANYWHERE CORPORATE EDITION 对 PC 和服务器进行快速而安全的远程控制访问 TM> Secure Remote Control 带来了安全性和功能性，带有 Serialization 和 TMRemote Access Perimeter Scanner 等功能 TM> Symantec pcAnywhere Packager 生成定制安装集合 > 为低带宽的调制解调器连接提供优化过的快速远程控制 TMTM> 强大的 SpeedSend AutoTransfer 等文件传输功能，以及文件夹同步和克隆功能 赛门铁克网络防病毒解决方案 > 通过 12 种认证类型、3 种加密方式和多层安全，提供安全远程控制，帮助主 机防护非法连接