Symantec SEP5.1技术白皮书

2024年5月3日发(作者：)

Symantec Sygate Enterprise Protection

技术白皮书

Symantec Sygate Enterprise Protetion 5.1

技术白皮书

北京赛门铁克信息技术有限公司

第 1 页 共 43 页

Symantec Sygate Enterprise Protection

技术白皮书

目 录

1. 端点安全现状 ........................................................................................................................... 4

2. SYMANTEC SYGATE ENTERPRISE PROTECTION介绍 ........................................... 6

3. 什么是网络准入控制（NAC）？ .......................................................................................... 8

4. SYMANTEC SEP 系统架构 ................................................................................................ 11

S

YMANTEC

S

YGATE

E

NTERPRISE

P

ROTECTION

系统组成 .......................................................... 11

5. 产品部署模式 ......................................................................................................................... 13

6. SYMANTEC SEP 各模块功能 ............................................................................................ 14

6.1.

S

YMANTEC

S

YGATE

P

OLICY

M

ANAGER

的功能 ................................................................... 14

6.1.1

策略升级和分发

........................................................................................................... 14

6.1.2

设置

Symantec Protection Agent

用户控制模式

.......................................................... 15

6.1.3

策略复制

....................................................................................................................... 15

6.1.4

事件日志转发

............................................................................................................... 16

6.2.

S

YMANTEC

S

YGATE

P

ROTECTION

A

GENT

的功能 ................................................................ 16

6.2.1

以应用程序为中心的个人防火墙（

Personal Firewall

）

.......................................... 17

6.2.2

主机入侵预防系统（

HIDS

）

...................................................................................... 17

6.2.3

操作系统保护（

OS Protection

）

................................................................................ 19

6.2.4

自适应保护（

Adaptive Protection

）

........................................................................... 19

6.2.5

自动修复（

Automatic Remediation

）

......................................................................... 20

6.3.

S

YMANTEC

S

YGATE

U

NIVERSAL

E

NFORCEMENT

的功能 ..................................................... 20

6.3.1 Symantec Gateway Enforcer

：

Symantec Gateway NAC ............................................. 21

6.3.2 Symantec LAN Enforcer

：

Sygate 802.1x-Based NAC for LAN and Wireless .............. 21

6.3.3 Symantec DHCP Enforcer

：

Symantec DHCP-Based NAC ......................................... 22

6.3.4 Symantec On-Demand NAC ........................................................................................... 24

6.3.5 Endpoint Enforcement (Symantec Protection Agent)

：

................................................. 24

6.3.6 Symantec Universal Enforcement API ........................................................................... 25

6.3.7 Symantec NAC

方法回顾

.............................................................................................. 25

6.4.

S

YMANTEC

S

YGATE

U

NIVERSAL

E

NFORCEMENT

所支持的网络基础架构厂商 ................. 25

7. SYMANTEC SEP 系统功能介绍 ........................................................................................ 27

7.1.

多层次的病毒、蠕虫防护 ................................................................................................. 27

7.2.

终端用户透明、自动化的补丁管理，安全配置 ............................................................. 30

7.3.

全面的网络准入控制 ......................................................................................................... 30

7.4.

全面的入侵防范 ................................................................................................................. 33

7.5.

终端设备安全完整性保证 ................................................................................................. 33

7.6.

移动用户的自适应防护 ..................................................................................................... 34

7.7.

统一、有效的安全策略管理 ............................................................................................. 35

第 2 页 共 43 页