^
      | 連絡我們 | 關於保安資訊 | 
   
線上詢價系統
 
產品試用申請
 
SPSEE-企業多層次防護
 
SEP-企業端點防護
 
SMG-郵件安全閘道
 
SWG-網頁安全閘道
 
SMS-郵件主機防護-Exchange
 
ATP-進階威脅防護
 
DSC SA-重要主機防護系統
 
PGP-企業加密解決方案
 
IM 即時訊息安全與保密
 
熱門商品
  symantec Endpoint Protection 賽門鐵克端點防護方案
 
  Symantec Protection Suite enterprise edition 賽門鐵克保安套件企業版
 
  資料備份與回復解決方案
 

DCS:SA 基礎結構與重要元件說明
 

CS SA包含管理主控台與伺服器元件、在實體或虛擬電腦上提供入侵預防與偵測的代理程式元件,以及為執行 Windows的 VMware 客體虛擬機器提供無代理程式反惡意程式碼防護的安全性虛擬硬體裝置 (SVA)。管理伺服器及管理主控台在 Windows 作業系統上執行。代理程式則可在 Windows 和UNIX 作業系統上執行。可使用 DCS SA管理主控台將SVA 部署到 VMWare NSX 中。

DCS SA的管理元件可安裝到一個系統或一個分散式模型中。代理程式一般會部署到每個要被監控和防護的受支援主機上,包含管理伺服器、管理主控台和SQL伺服器資料庫。遠端監控可將檔案完整性監控和日誌監控功能延伸至不存在原生代理程式的系統。例如,此類系統包含大型主機zLinux、AS 400、VAX或VMS 系統。DCS SA管理主控台可在 Web 瀏覽器中使用,也可用作獨立式胖用戶端。

下表說明了DCS SA的高層級架構視圖。

 
元件 說明
安全性虛擬硬體裝置 (SVA) SVA 為 VMware 客體虛擬機器提供無代理程式反惡意程式碼安全性服務。使用 NSX Manager 註冊服務之後,SVA 已從 vSphere Web Client 部署為資料中心防護服務。SDCS:SA SVA 的評價式免責功能將誤判最小化。SVA 是一個封閉系統,在使用者正常使用的情況下,不應進行存取。取得指導和指示。
用於行為控制的 SDCS:SA 代理程式

用於行為控制的 SDCS:SA 代理程式提供下列功能:

■ 攔截系統呼叫以強制執行預防政策。
■ 包含監控系統變更事件和日誌檔的多個偵測感應器。
■ 包含組態和診斷支援工具。
■ 從管理伺服器下載政策和設定,并將事件和狀態資訊上傳到管理伺服器。
■ 原生支援各種 Windows、UNIX 和 Linux伺服器和工作站。
■ 在 VMware 客體系統上受支援,用於偵測和預防原生支援的任何作業系統。
■ 可用於不使用原生代理程式遠端監控另一個主機,但是請注意,在此模式下可使用偵測功能。

如需有關支援之作業系統及每個作業系統上支援之代理程式功能的更多資訊,請參閱「Symantec Data Center Security: Server Advanced 平台與功能對照表」。

管理伺服器

管理伺服器是以 Tomcat 應用程式伺服器軟體為基礎。管理伺服器提供下列功能:

■ 保護與代理程式和主控台的通訊。
■ 所有記錄的事件之有效封存儲存區的大量事件檔案儲存管理。
■ 可將政策儲存在集中位置,並提供一個兼具整合、可擴充及彈性的代理程式和政策管理基礎架構。
■ 警示處理(SMTP、SNMP、檔案)、資料清除和其他管理功能。
■ 協調政策散布,並管理代理程式事件記錄及報告。

管理伺服器支援高可用性和擴充性。

管理主控台

管理主控台提供下列功能:

■ 政策、代理程式和事件管理。
■ 從儀表板即時監控事件。
■ 彈性的階層和代理程式群組支援。
■ 用於快速政策調整的事件精靈。
■ 查詢、報告、警示。
■ 使用者和角色管理。
■ 稽核主控台動作和伺服器事件。

管理主控台是一個富用戶端使用者介面,也可在 Web 瀏覽器版本中使用。

資料庫

資料庫提供下列功能:

■ 可透過 JDBC/ODBC 進行存取。
■ 儲存政策、代理程式資訊和即時可付諸實施的事件。
■ 讓您架構資料庫和管理伺服器之間的加密通訊。

預先定義的偵測和預防政策

預先定義的偵測和預防政策提供下列功能:

■ 用於Windows、Linux 和UNIX 之作業系統防護的最佳做法政策內容。
■ 建立客戶特定規則的一般使用案例範本。
■ 簡單的政策組態介面。
■ 彈性管理套用至代理程式的政策。

預先定義的反惡意程式碼政策

SDCS:SA SVA 提供立即可用的反惡意程式碼政策,以保護您的虛擬環境免受惡意軟體的入侵。SVA 提供兩種類型的政策,如下所示:

■ 防毒政策是提供基本層級和進階層級防護以免受惡意軟體攻擊的政策。例如,可以架構防毒政策以為客體虛擬機器提供防護,從而免受惡意病毒的攻擊。
■ 組態政策是 SVA 適用的預先定義的組態設定。例如,組態政策定義了 SVA 的行為,并且在對SVA 及其服務的組態設定做出任何變更,以及排程的掃描和
LiveUpdate 伺服器的設定發生變更時,可產生事件。