Symantec终端安全防护SPS3.0企业版方案要点

Symantec终端安全防护SPS企业版3.0方案建议书

xx有限公司

2022年04月

第1章项目综述 (1)

1.1项目需求分析 (1)

1.2总体技术思路及优势 (2)

第2章XX终端安全防护架构设计方案 (5)

2.1系统架构设计 (5)

2.2服务器和终端安全防护设计（SEP） (6)

2.3安全自我隔离（SNAC S ELF E NFORCEMENT） (9)

2.4终端系统保护和快速恢复设计（BESR） (10)

2.5邮件应用的安全防护设计（F OR D OMINO以及E XCHANGE） (13)

2.6WEB安全网关设计(可选) (16)

第3章SPS企业版技术方案特点总结 (19)

3.1全面性—合适的价格，一步到位的实现 (19)

3.2安全性—第一大安全品牌的强大的安全威胁防护 (20)

3.3保险性—具备强大的系统恢复功能，避免安全事故 (21)

3.4易用性—统一的控制平台 (21)

第1章项目综述

1.1项目需求分析

随着计算机技术的不断发展，信息技术在企业网络中的运用更加广泛，信息安全问题也显得尤为迫切。自从80年代计算机病毒出现以来，已经有数万种病毒及其变种出现，给计算机安全和数据安全造成了极大的破坏。而传统防病毒产品在应对新的终端安全威胁时效果欠佳，因为病毒来自与不同的传播途径，例如邮件，网页浏览，U盘的使用，高危程序的下载安装等多种途径，因此Symantec认为企业需要同时结合多种技术手段来综合的治理企业所面临的安全问题，巩固企业安全防线。

目前xx的防病毒体系还处于依赖传统的防病毒产品来应对安全威胁的阶段，产品覆盖范围有限，缺乏统一的管理平台，没有完善的病毒防护响应机制，没有办法杜绝全部的病毒传播途径，发生大的安全事故缺乏快速恢复的保障；同时随着xx信息化步伐的加快，建立一套适应xx未来发展的防病毒安全体系迫在眉睫。通过终端安全防护项目，设计一套满足xx未来发展的防病毒体系：建立系统的运维管理规范、技术体系标准，优化企业内网环境，减少病毒对企业员工的影响，提高员工的工作效率，为企业的快速发展提供保障。

－1－

1.2总体技术思路及优势

Symantec是全球第一大安全软件厂商，第三大独立软件厂商，财富500强企业；拥有从终端管理到终端安全，服务器管理到服务器安全的全部尖端产品，具备丰富的全球行业安全经验，Symantec可以帮助xx构建全方位的、高效的、健壮的终端安全防护体系

Symantec的全球安全服务实践证明，完整有效的终端安全解决方案包括技术、管理两个方面内容。虽然客户已经具备了完整的管理体系，但是全面的安全技术手段是必须的。

传统的病毒防护方案存在局限性，对于xx这样的大型企业，整体的终端安全体系比单纯的查杀病毒显得更为重要，如果不能做到全网建立统一的安全体系，再强的防病毒软件也不能发挥应有作用，因此我们认为防病毒并不能解决客户遇到的全部安全问题，因为安全的问题来自各个不同的感染渠道，包括网络，邮件，因此我们应该建议客户采用更全面的解决方案，包括终端安全，准入控制，邮件安全，网络安全,

因此，我们建议终端安全防线应该如此规划：

一．终端计算机应该建立防病毒，反间谍软件控制

二．终端计算机需要建立端点防火墙，主机入侵检测以及防御

三．终端计算机需要控制USB以及非法软件的使用，避免非法软件以及US导致－2－

的病毒感染

四．对于终端计算机不符合安全规定的将自动自我隔离

五．对于终端计算机，进行系统自动备份(在线备份)，在发生故障可以即时恢复系统

六．对于可能导致计算机感染病毒的邮件系统可以设置邮件防病毒，防垃圾邮件

Symantec向您推荐以下产品的组合：Symantec protection Suite SPS 企业版3.0

SPS EE 3.0含有以下产品组合：

•SEP 11

-----防病毒/反间谍软件/端点防火墙/主机入侵检测/防御/USB设备与应用程序控制•SNAC Self Enforcement

-----网络访问控制自我强制隔离,对于不符合安全规定的企业客户端进行自我隔离

•BESR Desktop

-----系统实时备份，恢复，不用担心企业出现各种的安全事故，仅仅需要从控制台发送一个命令，系统将全部恢复到之前的稳定状态

•SMSDOM

－3－

-----邮件防病毒，防垃圾邮件，for Domino

•SMSMSE

-----邮件防病毒，防垃圾邮件，for Exchange

•SBG

-----企业级邮件网关，通过额外购买硬件轻松扩展

•SWG -----企业级Web 网关，Web网关防毒，通过额外购买硬件轻松扩展统一的控制平台:

－4－

第2章x x终端安全防护架构设计方案2.1系统架构设计

根据xx网络安全与病毒防护现状，本方案立足xx构建整体的企业终端安全防护架构为目标，设计一套满足xx未来发展的防病毒体系，方案核心设计主要包含：

通过建立多层次的安全防线，分别是服务器与终端安全防护、安全自我隔离、邮件安全、web安全和客户端系统备份恢复；

服务器以及终端安全防护：

实现对应用服务器的病毒安全防护，版本支持Linux和Windows平台及Mac OS平台；

终端防护自我隔离：

保护企业内所有终端并提供强大的安全防护与管控能力；对于没有符合规定的计算机，本机防火墙进行自我隔离

终端系统保护和快速恢复：

在所有的终端部署Symantec Backup Exec System Recovery，保护企业内所有终端系统并提供快速恢复系统的能力。

－5－