賽門鐵克授權用戶 端點安全/網路存取控制/安全政策遵循
     
線上續約與新購詢價系統
SEP-企業端點防護
SMG-郵件安全閘道
SESC-端點安全完整版
DCS SA-重要主機防護系統
PGP-企業加密解決方案
ETDR-電子郵件威脅偵測與回應
熱銷商品
  symantec Endpoint Protection 賽門鐵克端點防護方案
 
   

產品簡介
重要功能
重要效益
應用實例
運作原理
系統需求
模組
 
 

您的公司是否跟全世界的大部份企業一樣,已經安裝了防毒軟體卻還是常常中毒。

這不是單靠防毒軟體或換一家防毒軟體就能解決的問題。

 
 

產品簡介

 

Symantec™ Network Access Control 讓企業能在連上企業網路的主機上強制執行安全設定與程式,以提升安全性、網路可用性,並達到法規遵循的要求。賽門鐵克的Universal NAC 解決方案可搭配業界主流的網路設備、存取方法及通訊協定,無需受限於特定廠商以達到最高的投資報酬率(ROI)。在單一管理架構下並可與Symantec™ Sygate™ Enterprise Protection 與 Symantec™ Policy Manager 緊密的整合。

透過讓企業在連線至其企業網路的主機上,強制執行安全設定和軟體,Symantec™ Network Access Control 5.1 增加了安全、網路可用性及法規遵循。支援廣泛的網路設備、存取方法,以及產業的通訊協定,協助企業組織藉由消除特定廠商的束縛,將 ROI 最佳化。

 
重要功能 (檢式架構圖)

攔截或隔離未遵循法規的裝置,避免這些裝置存取公司網路及資源。
主機完整性(Host Integrity)測試會針對預先定義之範本,例如修正程式層級、Service Pack、防毒及個人防火牆狀態,和您自行建立專為企業環境的檢查項目。
涵蓋廣泛之受管理及未受管理,不論是在公司網路內或外的筆記型電腦、桌上型電腦與伺服器。

強制設定技術(Enforcement Technologies):

  • 代理程式離開網路時仍可作自我強制設定(Self-Enforcement)。
  • 利用API為基礎與撥號工具與虛擬私有網路(VPN)整合。
  • 適用於任何網路上用in-line方式執行閘道強制設定(gateway enforcement)。
  • 隨選安裝的代理程式(On-Demand Agent)讓未受管理的連線裝置透過SSL VPNs、網頁應用程式及無線交換器進行連線。
  • DHCP型的方法適用任何基礎架構下的區域網路(LAN)及無線網路。
  • 802.1x標準方法適用於區域網路(LAN)及無線網路。
  • CiscoR Network admission control integration。
 
重要效益
藉由在企業 LAN、無線網路及遠端存取服務上強制符合其安全政策,保護網路免受危險端點的侵襲。
在一個集中化的架構中管理整合的端點防護與網路存取控制,確保最低的整體擁有成本。
透過與所有主要的基礎架構廠商整合,善用現有的網路投資。
增加網路可用性、減少惡意程式碼的散怖、協助確保遵循法規、搜尋端點並遵守安全政策、修補不遵循政策的端點以及持續監控網路。
 
應用實例
業務人員在飯店使用網路。
企業內部受感染之有問題電腦。
訪客可透過企業的有線或無線區域網路來存取網際網路。
 
運作原理 (檢視運作圖)
透過Symantec™ Policy Manager集中管理政策的建立。
透過Symantec™ Enforcement Agent 作主機完整性(Host Integrity) 檢查以及政策遵循的狀態。
透過Symantec™ Network Access Control Enforcer強制執行網路的存取控制。
無需使用者操作,即可矯正未遵照政策的裝置,使這些端點遵循政策。
 
系統需求
Symantec Sygate Policy Manager:
  ■作業系統:Windows Server 2003 Standard 或 Enterprise 版
■資料庫:Microsoft SQL 2000 (SP3 或更新版本),整合式資料庫
■網頁伺服器:網路資訊服務(IIS)
賽門鐵克強制設定器 (Symantec Enforce):
  ■作業系統:RedHat Linux ES 3 (Kernel 2.4.21-27EL) 及 RedHat Linux ES 3 (Kernel 2.4.21-4EL)
Symantec Enforcement Agent:
  ■作業系統:Windows 2000 (Professional/Server/Advanced Server/Datacenter Server)、Windows XP Home Edition 或 Professional 版、Windows Server 2003 Standard 或 Enterprise 版
Symantec Network Access Control Enforcer 6100 Series 硬體裝置:
  ■機架:1 個,大小:1.68" x 17.60" x 21.5"
■處理器:1x2.8 GHz Intel Pentium 4 處理器
■記憶體:1 GB
■儲存系統:1 x 160 GB (SATA)
■網路介面卡:2 個,Ethernet NIC: Intel Pro 10000MT 雙埠超高速網路介面卡
■平台:預先強化的 Red Hat Linux 作業系統
 
模組
DHCP Enforcer DHCP Enforcer 使用動態 IP 配置來執行對網路中端點裝置的網路存取控制,且不需要升級現有的軟體或硬體。
Enforcer ApplianceEnforcer Appliance 是容易部署的解決方案,可利用預先架構之強化硬體裝置中的 DHCP、LAN 及 Gateway Enforcer 網路存取控制技術。
Gateway EnforcerGateway Enforcer 提供 VPN 連結、資料中心及到遠端辦公室的 WLAN 連線等重要網路資源的內嵌存取控制。
LAN EnforcerLAN Enforcer 可利用 IEEE 802.1x 許可控制通訊協定,對各種有線與無線交換器進行系統驗證。