集成客户端安全产品需求
对IT基础设施威胁的复杂性正在不断增加。诸如Nimda和红色代码等混合型威胁,将病毒、蠕虫、特洛伊木马以及(或)恶意代码的特征同利用服务器和互联网漏洞的方法相结合,启动、发送和传播攻击。为了防御这些威胁,网络管理员正在企业网范围的客户端上部署防病毒和防火墙等单点产品,同时还包括越来越多的连接到企业LAN或WAN的远程客户端。
采用来自不同厂商的多种单点产品使得全面防护变为一项极为复杂甚至根本不可能的任务,因为跨厂商的互操作性问题往往会存在漏洞,从而使威胁乘虚而入危及安全性。此外,当病毒发作时,必须针对各种不同的技术,对每个厂商提供的修复方案进行测试和验证。这样就降低了对攻击的反应速度,并潜在地增加了成本。事实证明,如果不将多个单点产品进行集成则无法有效管理,从而增加了管理和支持成本以及总体购买成本。
全面防护,高效管理
Symantec Client Security已将网络和远程客户端的安全功能集成在一个解决方案中。它不存在互操作性问题,通过集成赛门铁克久负盛誉的防病毒、防火墙和入侵检测等技术为客户提供更强的攻击防护能力,包括那些混合威胁在内。来自一个厂商的多种集成化技术使得协作管理和响应成为可能,从而增加了防护能力,降低了管理和支持成本,削减了整体购买成本。
集成安全管理
通过赛门铁克久经考验的架构--赛门铁克系统中心来实现集成安全管理,可以提供全面的防病毒、防火墙和入侵检测功能。这就可以提供先进的安全管理,并且简化了针对企业网络内每个客户端(包括远程用户)复杂威胁的安全管理过程。通过这种方法可以优化管理员资源,因为安装、报告和更新都可以从一个控制台上来完成。管理功能包括:
· 集成化管理--使用赛门铁克系统中心,管理员从单个控制台就可以完全配置、安装、管理和更新客户端病毒、防火墙以及入侵检测功能。管理员还可以使用赛门铁克系统中心控制台来配置、部署和执行企业网络策略。
· 逻辑组管理--Symantec Client Security能够创建和管理服务器组中的按逻辑划分的客户端和服务器组。这对于需要用同一种方法管理相同功能实体的组织来说尤为适用,可减少管理不同客户端组所需要的父服务器数目。
· 易于安装--Symantec PackagerTM 能够预先配置防病毒、防火墙和入侵检测的安装程序包,从而最大化部署灵活性,将部署成本降至最低。有三种预先配置的部署选项可用:全面管理、简单管理和瘦客户端。
集成化响应
Symantec Client Security可以为防病毒、防火墙以及入侵检测提供通用的部署和更新功能,有助于减少更新的开销、风险和管理。此外,集成化响应功能还能够使企业对于违背安全策略和病毒发作更快做出响应,从而提高网络的整体安全状态。
这种集成化更新和响应功能是由赛门铁克安全性响应中心这个世界领先的互联网安全性研究和支持组织完成的。使用赛门铁克久负盛誉的自动更新技术,Symantec Client Security可以在可自动安装(如果管理员愿意,也可手动安装)的单个集成化的数据包中发送病毒定义码、防火墙规则以及入侵特征库。在病毒发作时,赛门铁克通过各种集成化技术来测试和检验其解决方案。由于定义码更新文件很小,Symantec Client Security可以确保带宽预留和快速实施,
