Symantec Endpoint Protection产品主要优势

一、Symantec Endpoint Protection产品主要优势
1、安全
全面的防护—集成一流的技术，可以在安全威胁渗透到网络之前将其阻止，即便是由最狡猾的未知新攻击者发起的攻击也不例外。

以实时方式检测并阻止恶意软件，包括病毒、蠕虫、特洛伊木马、间谍软件、广告软件和rootkit。

主动防护—全新的主动威胁扫描使用独特的赛门铁克技术为未知应用程序的良好行为和不良行为评分，从而无需创建基于规则的配置即可增强检测能力并减少误报。

业界最佳的威胁趋势情报—赛门铁克的防护机制使用业界领先的赛门铁克全球情报网络，可以提供有关整个互联网威胁趋势的全面视图。

借助此情报可以采取相应的防护措施，并且可以帮助您防御不断变化的攻击，从而使您高枕无忧。

2、简单
单一代理，单一控制台—通过一个直观用户界面和基于 Web 的图形报告将全面的安全技术集成到单一代理和集中的管理控制台中。

能够在整个企业中设置并实施安全策略，以保护您的重要资产。

添加SymantecNetwork Access Control 支持时，可以简化管理、降低系统资源使用率，并且无需其它代理。

通过购买许可证可以在代理和管理控制台上自动启用 Symantec Network Access Control 功能。

易于部署—由于它只需要一个代理和管理控制台，并且可以利用企业现有的安全和 IT 投资进行操作，因此，Symantec Endpoint Protection 易于实施和部署。

对于希望外包安全监控和管理的企业，赛门铁克提供托管安全服务，以提供实时安全防护。

降低拥有成本— Symantec Endpoint Protection 通过降低管理开销以及管理多个端点安全产品引发的成本，提供了较低的总体拥有成本。

这种保障端点安全的统一方法不仅简化了管理，而且还提供了出色的操作效能，如单个软件更新和策略更新、统一的集中报告及一个授权许可和维护计划。

3、无缝
易于安装、配置和管理— Symantec Endpoint Protection使您可以轻松启用、禁用和配置所需的技术，以适应您的环境。

Symantec Network Access Control 就绪—每个端点都会进入“Symantec Network Access Control 就绪”状态，从而无需部署其它网络访问控制端点代理软件。

利用现有安全技术和 IT 投资—可以与其它领先防病毒供应商、防火墙、IPS 技术和网络访问控制基础架构协作。

还可以与领先的软件部署工具、补丁管理工具和安全信息管理工具协作。

二、Symantec Endpoint Protection详细功能介绍
1、防病毒和防间谍软件威胁防护
防病毒和防间谍软件威胁防护通过扫描引导扇区、内存与文件，看其中是否有病毒、间谍软件和安全风险，防止计算机受感染。

防病毒和防间谍软件威胁防护使用病毒和安全风险特征，可在病毒定义中找到这些特征。

此防护通过在不造成计算机不稳定的情况下，在安全风险安装前先予以禁止，也可保护您的计算机。

防病毒和防间谍威胁防护包括自动防护，可检测尝试访问内存或自行安装的病毒和安全风险。

自动防护也会扫描安全风险，如广告软件和间谍软件。

当它发现安全风险时，会将受感染文件隔离，或者消除和弥补安全风险的负面影响。

也可以在自动防护中禁用安全风险扫描。

自动防护可修复复杂的风险，例如屏蔽的用户模式风险(Rootkit)，以及难以删除或会重新自行安装的永久性安全风险。

防病毒和防间谍软件威胁防护也包括自动防护，通过监控所有 POP3 和 SMTP 通信，扫描 Internet 电子邮件程序。

您可以配置防病毒和防间谍软件威胁防护，使其扫描传入消息是否有威胁和安全风险，以及扫描传出消息是否进行已知启发式扫描。

扫描传出电子邮件有助于阻止威胁（如蠕虫）的传播，它们可以使用电子邮件客户端在网络上进行复制。

2、主动型威胁防护
主动型威胁防护包含基于行为的安全，可标识联机威胁，如蠕虫、病毒、特洛伊木马及击键记录程序。

主动型威胁防护根据这些威胁的操作和特性（而不是使用传统的安全特征）标识威胁。

主动型威胁防护会针对数百种的检测模块分析威胁的行为，以确定活动的进程是安全的还是具有恶意。

此项技术可以在不使用传统的特征或补丁程序的情况下，通过威胁的行为立即检测和降低未知的威胁。

在支持的 32 位操作系统上，通过主动型威胁防护，还可控制对硬件设备、文件和注册表键的读取、写入和执行访问。

如有必要，您可以改善对特定支持的操作系统的控制。

您也可以通过类 ID 禁用外围设备（例如 USB、蓝牙、红外线、FireWire、串口、并口、SCSI 和 PCMCIA）。

3、网络威胁防护
网络威胁防护包括防火墙和入侵防护软件，可保护您的端点计算设备。

防火墙支持为特定端口和特定应用程序写入的规则，并对所有网络通信使用状态检查。

因此，对于由客户端发起的所有网络通信，您只需要创建出站规则即可支持该通信。

状态检查会自动允许响应出站通信的返回通信。

防火墙完全支持 TCP、UDP、ICMP 和所有 IP 协议（如 ICMP 和 RSVP）。

防火墙也支持以太网协议（如令牌环），并可以禁止协议驱动程序（如 VMWare 和WinPcap）。

防火墙可自动识别合法的 DNS、DHCP 和 WINS 通信，因此您可以选中复选框以允许此通信，而不写入规则。

入侵防护引擎支持检查端口扫描和拒绝服务攻击，并可阻挡缓冲区溢出攻击。

此引擎也支持自动禁止来自受感染计算机的恶意通信。

入侵检测引擎支持深度数据包检查、正则表达式，并且可让您创建使用类
似 SNORT 格式的自定义特征。