求:Symantec Enterprise Firewall 7.0软件,附赛门铁克近三十钟各类防/杀/毒/黑软件区别的好文
yjxp 2004-04-17 05:28:19 ---------------------------------------------
请问那里有下载:Symantec Enterprise Firewall 7.0
我已经搞到了它的注册机。
如果有可能,还希望能找到:
Symantec Host IDS
Symantec Web Security
对了,偶找了一大堆关于Symantec公司的产品等,要的人请回复,偶有
附一段我看到最好的关于Symantec公司的产品说明
---------------------------------------------
由于赛门铁克公司的企业级安全软件的产品规划比较复杂,所以经常使大家产生一些概念混淆。我想凭借我对赛门铁克公司产品的一些浅陋认识尽量给大家通俗的介绍一番,让大家对赛门铁克企业常见安全软件的产品定位有一个宏观把握。由于鄙人才殊学浅,错误之处还请高手指教。
一.赛门铁克企业级安全软件有一个核心的设计理念就是“多层的安全防护”,实际上这也是赛门铁克设计企业产品的准则,可以从这两个方面来理解:
从安全防护过程分:1.入侵检测系统 2.防火墙 3.防病毒软件 4.风险管理系统 5.故障恢复软件
从部署位置分:1.网关防护 2.服务器防护 3.桌面防护
多层防护的好处就是让黑客入侵就象游戏里面的闯关一样,让他一关一关的闯,没本事的话连第一关都过不了,即使黑客有技术实力全部通过,但他必须要花很多的精力和金钱来完成,这就象电影里的黑客破解密码一样,需要黑客花很多钱买高性能的计算机,并且还要花很多的时间去计算,这么高的成本黑客自然也就望而却步了。
二.赛门铁克企业级安全产品的基本阵容:
1.入侵检测系统(IDS):
基本知识:
什么是入侵检测系统?入侵检测系统是指监视(或者在可能的情况下阻止)入侵或者试图控制你的系统或者网络资源的那种努力的系统。也就是说入侵检测系统能够检测那些来自网络的攻击,能够检测到超过授权的非法访问。大家常见的ISS公司的BlackICE PC/Server Protection系列就是比较典型的入侵检测系统,只不过大家拿它当防火墙用罢了。
入侵检测系统可以分为:
基于主机的入侵检测系统(Host IDS),基于主机的入侵检测系统就是安装在主机上的入侵检测系统,主要是对该主机的网络实时连接以及系统审计日志进行智能分析和判断,如果其中主体活动十分可疑(特征或违反统计规律),入侵检测系统就会采取相应措施。
基于网络的入侵检测系统(Net IDS),基于网络的入侵检测系统就是监测一个网段的入侵检测系统,它不停地监视网段中的各种数据包,对每一个数据包或可疑的数据包进行特征分析,如果数据包与产品内置的某些规则吻合,它就会发出警报甚至直接切断网络连接。
基于decoy(引诱装置)的入侵检测系统,实际上这就是个陷阱系统,专门让黑客们往进钻的圈套。它可以模拟黑客想入侵的目标主机,引诱黑客进入,一方面可以让黑客们在假目标里面绕来绕去,浪费时间,从而让管理人员在黑客还没明白自己进了圈套之前做好进一步的防护工作;另一方面还可以通过看黑客的入侵过程评估黑客的技术实力和入侵习惯,知己知彼方能百战百胜嘛。
赛门铁克入侵检测系统产品:
Symantec Host IDS(基于主机的入侵检测系统)
Intruder Alert(基于主机的入侵检测系统)
Symantec ManHunt(基于网络的入侵检系统)
Symantec Decoy Server(诱骗式入侵检测系统)
2.防火墙产品:
网关级防火墙(这是我自己的说法,呵):这道防火墙是架设在企业网的第一道大门上,对这道防火墙的要求就是安全性高,速度快,还有流量控制能力。
VPN:就是虚拟专用网,实际上就是通过互联网连接位于不同地方的企业的各个部门和员工来虚拟成一个企业内部网。
赛门铁克的此类产品是:
软件防火墙 Symantec Enterprise Firewall 7.0
Symantec Enterprise VPN 7.0
遗憾的上面两个产品不支持Windows 2003
硬件防火墙 Symantec Firewall / VPN Appliance
桌面或客户端防火墙:就是大家熟悉的Symantec Client Firewall系列,比如大家常用的
Symantec Client Firewall 5.0
3.病毒防护和内容过滤产品:
服务器和客户端防毒产品:
Symantec Antivirus Corporate Edition 8.1 相信大家对这个很熟悉吧,大家安装的所谓“SAV8.1”或者“诺顿企业版8.1”就是它的客户端或服务器端。它的全套工具包括:
a.Symantec系统中心
b.Symantec Packager
c.中央隔离区程序
d.隔离区控制台
e.LiveUpdate管理工具
f.Symantec AntiVirus服务器端
g.Symantec AntiVirus客户端
h.一些部署方案
网关防毒和内容过滤产品:
Symantec AntiVirus for SMTP Gateways(基于SMTP网关的赛门铁克防病毒解决方案):主要功能就是垃圾邮件过滤和病毒邮件扫描。
Symantec Web Security(赛门铁克互联网内容安全解决方案):主要功能是内容过滤和
HTTP/FTP网关病毒防护。内容过滤就是让员工不要去浏览与工作无关的网页,从而让员工提高工作效率和减少不必要的网络带宽占用,用在网吧和学校里就可以过滤一些不良网站。HTTP/FTP网关病毒防护就是防护嵌入在网页中的网页病毒的感染以及防护下载文件中的病毒感染。
Symantec Mail Security for Microsoft Exchange(基于 MICROSOFT EXCHANGE 的赛门铁克防病毒/内容过滤解决方案):用在Exchange服务器上的防病毒/内容过滤产品。
Symantec AntiVirus/Filtering for Domion(基于 DOMINO 的赛门铁克防病毒/内容过滤解
决方案):用在Domion服务器上的防病毒/内容过滤产品。
4.风险管理系统:
风险评估产品:实际就是漏洞扫描(毒霸6里面不就有个漏洞扫描功能嘛,呵)。当然了这些企业级的漏洞扫描不光可以扫描操作系统的漏洞,还可以扫描应用程序的漏洞,而且可以提供详细的漏洞修补信息,而且可以通过LiveUpdate升级漏洞信息和修补方案。
Symantec Vulnerability Assessment(赛门铁克漏洞评估)
Symantec NetRecon(基于网络的风险评估):这个是通过扫描系统和网络服务从而发现、分析并且报告安全漏洞的。
安全管理产品:实际就是集中化的,高效率的一些安全管理工具。
Symantec Enterprise Security Manager 5.5:相信这个工具也有不少人用过吧,这个工具也带有漏洞扫描功能,并且可以自动执行重复性运转动作使管理员可以不再承担冗余任务。
Symantec Enterprise Security Manager(ESM)可选应用模块包括:
ESM for AntiVirus (Norton AntiVirus Corporate Edition)
ESM for Databases (Oracle)
ESM for Firewalls (CheckPoint 和 SymantecTM Enterprise Firewall)
ESM for Web Servers (IIS, iPlanet, 和 Apache)
以下是基于事件的安全管理产品:
Symantec Event Manager for AntiVirus(赛门铁克防病毒事件管理器)
Symantec Event Manager for Security Gateways
Symantec Event Manager for Intrusion Protection
5.故障恢复软件:
Symantec Ghost Corporate Edition:这个大家也肯定熟悉,是Ghost的企业版。
三.整合方案和套装软件:
这些整合方案和套装软件其实是上面那些基本产品的某几种的组合。
1.Symantec AntiVirus Enterprise Edition 8.6(赛门铁克防病毒企业套装产品8.6版):这个就是大家说的“诺顿杀毒企业版8.6”,经常被大家跟上面的那个Symantec Antivirus Corporate Edition混淆。Symantec AntiVirus EnterpriseEdition 8.6实际上是套装产品,里面包含了Symantec Antivirus Corporate Edition 8.1。
Symantec AntiVirus Enterprise Edition 8.6包括以下安全产品:
a.Symantec AntiVirus for SMTP Gateways
b.Symantec Mail Security for Microsoft Exchange
c.Symantec AntiVirus Corporate Edition 8.1
d.Symantec AntiVirus/Filtering 3.0 for Domino (Win 2000/NT)
e.Symantec Web Security
2.Symantec Client Security(客户端安全解决方案):就是大家常说的SCS1.1,加入了客户端防火墙功能。
Symantec Client Security 1.1包括以下安全产品:
a.Symantec AntiVirus Corporate Edition 8.1
b.Symantec Client Firewall 5.1
c.Symantec Client Firewall Administrator
d.一些部署方案
3.Symantec Gateway Security(网关安全解决方案):这个是硬件产品。
综上所述,可见赛门铁克的企业级安全软件的产品规划是相当完善和全面的.我说这么多就想起个抛砖引玉的作用。要知道安全软件不光是用在个人用户上面的,更能给企业保驾护航。讨论这些相信也是很多安全软件Fans希望的吧,呵。