賽門鐵克Symantec Client Security

記者 / iThome採購情報 2002-10-11


隨著網路攻擊行為日益複雜,單純防火牆的機制已經無法滿足企業的防護需要,必須軟硬體作高低搭配。賽門鐵克推出的Symantec Client Security整合多種資訊安全防護措施,可以有效攔截非經由閘道端的網路攻擊。

隨著網路攻擊行為日益複雜,單純防火牆的機制已經無法滿足企業的防護需要,必須軟硬體作高低搭配。賽門鐵克推出的Symantec Client Security整合多種資訊安全防護措施,可以有效攔截非經由閘道端的網路攻擊。



Symantec Client Security提供完整、部分及簡易安裝,採集中化管理政策,主要架構包括賽門鐵克的Symantec System Center中央控制臺AntiVirus網路版、防火牆以及入侵偵測技術。系統管理員在視窗環境下集中管理與安裝系統,降低企業安全防護的成本。



系統管理者可依企業需要來安裝套件,選擇網路安裝或是手動安裝,並決定採行完全控管、部分控管與簡易用戶端三種管理方式,讓企業在部署時擁有較大的彈性。



安裝好Symantec Client Security的偵測元件後,便可建立網域內管理者、伺服器與用戶端。每次管理者都必須以密碼開啟系統,降低來自內部的攻擊。



AntiVirus網路版支援主控端的網路與遠端的系統架構,安裝完成後,用戶端的系統工具列會出現一個盾牌的圖示,表示已經開始啟動自動防護,管理者可依企業策略決定更新以及掃描電腦病毒的時間。



由於電腦病毒會以電子郵件為主要的散播管道,對於後端Exchange伺服器的危害相當大,因此AntiVirus網路版會即時防護,以掃描、隔離、刪除等方式來保護Exchange,避免病毒郵件擴大感染。

Symantec Client Security 將防毒、防火牆與入侵偵測技術機制通通整合起來,保護網路用戶端與遠端用戶,再與其他的安全機制相互搭配。而所有進出的網路流量都會依防火牆的規則比對掃描,也保護用戶端不受病毒侵襲。



Symantec Client Security提供的防火牆機制可讓系統管理者可自訂規則,防火牆會掃描所有進出網路流量,並交叉比對已知的各種攻擊特徵,一旦找到可疑的入侵動作,系統會自動阻擋該可疑IP位址的封包傳送,管制時間最長可達30分鐘。



若發生攻擊的情況,Symantec Client Security會將攻擊的通報過程自動傳送管理者,同時會自動將解決方案傳給有問題的電腦。



為了達到資源集中管理的目的,Symantec System Center採整合管理介面,對於企業的IT管理人員來說,資料傳輸的即時性、安全性與成本在網路化時代是相當關鍵的考量因素,因此Symantec System Center的基礎架構,便是要協助管理者建立系統自動安裝與自動更新。



系統管理者可從集中維護伺服器和個人電腦的更新與設定鎖定所有的用戶端,讓使用者無法任意變更,確保內部安全一致的環境。



另外,也可以在管理主控臺設定用戶端系統並進行監控。如果偵測到病毒,將自動啟動修復,並且透過Symantec System Center主控臺將警告訊息傳送給管理員,並按時提供事件記錄報表供事後分析。

對於後續的管理維護,Symantec Client Security將病毒碼、防火牆規則與入侵攻擊特徵整合成一個更新套件,管理者只要透過LiveUpdate功能下載,就能在不影響網路流量的情況派送給用戶端自動安裝,為企業網路提供安全防護。文☉蔡明甫