安全始自客户机
时间:2020-09-18 08:02:18 来源:达达文档网 本文已影响 人 
Symantec Sygate Enterprise Protection 5.0(SEP)是一款有效的、基于策略的防火墙,它有能力监控其他应用程序,以便与配置要求相一致,并且把错误的机器放置于隔离区,直到这些机器使用了最新的抗病毒定义文件、Windows补丁或其他必须的漏洞补丁来升级。
策略核查和保护
SEP的Policy Manager(策略管理器)有策略模板,可以广泛应用于一般的安全补丁部署、个人防火墙和抗病毒、抗间谍软件的软件,从而使部署更加容易。在Sygate Enforcement Agent (SEA,在客户机上运行)和公司网络之间是Enforcer,Enforcer应用策略管理器设定的存取控制。
SEA通常在以下情况下执行策略一致性核查:在最初的连接过程当中、周期性地通过一个计时器,或者在网络位置发生改变的时候。另外,当与企业网络断开连接时,SEA会强制实施策略,而且它会自动连接到用户的辅助下载网站,从而使自身不管有没有用户干预都能够达到目的。
为了在那些无人管理的终端上强制实施安全策略,Sygate提供了ODA(On-Demand Agent)。ODA是一个Java applet程序,在连接的时候就被下载到客户机上,ODA用最新的抗病毒软件、抗病毒定义文件、抗按键记录器以及个人防火墙创建一个加密的虚拟桌面。工作完成后,ODA会全部删除这些记录并把自己从系统中移除。
在所有的方案中,有效的网络连接控制都是从稳固的客户机安全开始的,Sygate则是把以应用程序为中心的状态检测防火墙和缓冲溢出保护相结合。
虽然没有管理权限的普通终端用户可以通过删除文件杀死SEA,但是SEP的策略选项允许管理员隔离那些没有运行SEA的终端。SEP允许管理员向用户隐藏代理,从而保护它们免受端口扫描和探测。
策略创建和执行
SEP使用一个基于Java的前端控制台。在大环境下,SEP可以给每个功能域组分配一个管理员,而且提供相当丰富的管理权限等级。各个功能域是彼此隔离的,这样就避免了与那些未授权的管理员分享不必要的信息。
Sygate的一个主要特点是管理员可以管理USB设备和其他外围设备的使用,这对那些关心敏感数据经由USB存储媒介移动的机构尤为重要。SEA能够拦截来自移动驱动器的读写以及代码执行动作。SEP允许用户创建应用程序白名单,并监控应用程序行为,拦截恶意或未经批准的程序操作,譬如防止应用程序被改变或创建特别的注册表项。SEA也有应用程序学习功能,这使得管理员能够了解用户和计算机的行为,然后毫不费力地创建企业安全策略来适应这种行为。
SEP允许用户创建基于用户、工作组和源IP地址的策略,并支持独立的策略,这取决于用户正在通过有线以太网或无线局域网进行连接,还是经由VPN或者远程访问服务器进入网络。(剑鸣)
编辑点评
由于成功地将强大的客户机安全和灵活的策略管理结合在一起,SEP有助于防止间谍软件、蠕虫、特洛伊木马以及病毒通过受感染的客户机对企业网络造成影响。Symantec不久前购买了Sygate和WholeSecurity,因此可以肯定SEP将会与Symantec的IPS和其他产品进行集成,而这也将使它更加完善和强大,前景看好。
