序號

套件名稱

產(chǎn)品名稱

功能介紹

技術(shù)參數(shù)

1.1

Symantec Protection Suite 4.0

Symantec

Endpoint

Protection

客戶端系統(tǒng)兼容性

客戶端病毒防護(hù)安全軟件必須支持32位和64WindowsXP/WindowsVista/ Window 7、 Window 8、Mac等操作系統(tǒng)平臺；并支持Vmware、Microsoft、Citrix虛擬環(huán)境；客戶端能夠自動識別安裝環(huán)境是真實系統(tǒng)或虛擬系統(tǒng)。

病毒防護(hù)

1. 可掃描內(nèi)存、驅(qū)動器、目錄、文件和Lotus Notes數(shù)據(jù)庫和郵件系統(tǒng)

2. 對包括間諜軟件、廣告軟件在內(nèi)的擴(kuò)展威脅具備良好檢測和清除能力；

3. 支持網(wǎng)絡(luò)遠(yuǎn)程自動安裝功能；     

4. 可以設(shè)定集中管理，工作站防毒程序可由統(tǒng)一的管理程序針對所有工作站防毒程序進(jìn)行集中管理，包括：預(yù)約掃描，檢測到病毒時采取的行動；

5. 能夠?qū)崟r監(jiān)測網(wǎng)絡(luò)所有工作站，所有的病毒活動，網(wǎng)絡(luò)管理同時給予客戶端配置的權(quán)限；  

6. 所有客戶端程序在任何時候連接網(wǎng)絡(luò)時，都可檢測病毒庫和掃描引擎的升級；

7. 檢測和清除已知的病毒；

8. 具有強大防病毒能力和修復(fù)能力，能檢測和清除來自各種途徑的各類病毒、惡意代碼和特洛伊木馬等黑客程序；發(fā)現(xiàn)病毒后，有多種處理方法，支持多種壓縮文件格式病毒檢測；

9. 從最終用戶到管理員均可進(jìn)行電腦單機的病毒防護(hù)工作；

10. VxMS技術(shù)直接從扇區(qū)讀取，徹底檢測和清除Rootkit

11. 集中日志管理功能；報表功能

12. 病毒防治系統(tǒng)運行效率高，占用系統(tǒng)資源少，對系統(tǒng)影響小

13. 支持實時防護(hù)，并可有效阻擋網(wǎng)絡(luò)蠕蟲的攻擊

14. 在傳統(tǒng)的病毒碼匹配和啟發(fā)式掃描技術(shù)的基礎(chǔ)上，廠商需具備多種云安全技術(shù)進(jìn)行病毒檢查，包含文件信譽評級、Web信譽評估、實時行為檢測技術(shù)，有效應(yīng)對每天出現(xiàn)的大量未知威脅。

15. 在同一個管理平臺下，各客戶端之間可以共享文件掃描結(jié)果

網(wǎng)絡(luò)威脅防護(hù)

1．基于規(guī)則的應(yīng)用防火墻引擎：防火墻能夠按程序或者通訊特征，阻止/容許任何端口和協(xié)議進(jìn)出，檢測和攔截外部威脅，設(shè)置網(wǎng)絡(luò)訪問控制列表；

2．應(yīng)用程序控制：能夠?qū)μ囟ǖ膮f(xié)議/物理適配器阻止和應(yīng)用策略，容許企業(yè)指派特定網(wǎng)絡(luò)中可使用的程序，阻止利用特定協(xié)議適配器帶來的漏洞。

3.提供網(wǎng)絡(luò)適配器的動態(tài)策略 (VPN, 撥號, 無線網(wǎng)卡, 以太網(wǎng)卡, …)，動態(tài)地采取不同的安全策略以消除和網(wǎng)絡(luò)連接方式(以太網(wǎng)、撥號、無線網(wǎng)絡(luò)、VPN)相關(guān)的威脅；

主動威脅防護(hù)

1．TruScan主動威脅防護(hù)：主動威脅掃描基于行為的防護(hù)，無需設(shè)置基于規(guī)則的配置即可準(zhǔn)確檢測惡意軟件, 可以防御零日威脅和前所未見的威脅；

2．代碼注入保護(hù)：核對動態(tài)連接庫的指紋，防止惡意程序注入代碼到可信程序攻擊；

3．文件共享保護(hù)：Symantec保護(hù)代理過濾掉所有來自網(wǎng)關(guān)的NetBIOS通訊；

4．自適應(yīng)保護(hù)：Symantec保護(hù)代理可根據(jù)網(wǎng)絡(luò)連接類型和通訊方式來創(chuàng)建策略；

5．端口掃描檢測和阻斷：能檢測端口掃描，記錄事件，并且阻止主機系統(tǒng)作出響應(yīng)；

6．特洛伊木馬保護(hù)：在已知木馬能夠通訊前，自動終止其進(jìn)程，防止傳播和破壞；

7．基于主機的IPS：利用模式匹配來識別已知的攻擊，自帶一個預(yù)定義的IPS特征庫，它也容許用戶創(chuàng)建自定義IPS特征庫來檢測和阻止新的攻擊；

8．拒絕服務(wù)攻擊檢測和保護(hù)：Symantec保護(hù)代理能識別畸形包，偽地址等常見攻擊手段。它可以跨多個包來進(jìn)行分析，不管端口號和IP協(xié)議類型。

9. 防止外部和內(nèi)部攻擊者利用操作系統(tǒng)和IE等瀏覽器系統(tǒng)漏洞對主機進(jìn)行攻擊；可以鎖定IE設(shè)置，防止流氓軟件劫持IE瀏覽器；可以鎖定注冊表、系統(tǒng)目錄、進(jìn)程，阻止木馬或者流氓軟件試圖更改這些設(shè)置。

自我防護(hù)

1．操作系統(tǒng)保護(hù)：設(shè)置不同應(yīng)用程序?qū)ξ募?、注冊表鍵的訪問權(quán)限；允許或禁止應(yīng)用程序的運行、終止指定的應(yīng)用程序以及是否允許裝載動態(tài)連接庫；

2．系統(tǒng)鎖定：通過系統(tǒng)鎖定，管理為終端設(shè)定了允許運行應(yīng)用程序的白名單；

3．通用緩沖區(qū)溢出保護(hù)：監(jiān)測系統(tǒng)服務(wù)及應(yīng)用程序是否發(fā)生了緩沖區(qū)溢出，當(dāng)溢出發(fā)生時，可以記錄安全事件或終止進(jìn)程的運行，避免危害發(fā)生；

4．自適應(yīng)保護(hù)：自動調(diào)整自定義好的策略來應(yīng)對不同環(huán)境下的風(fēng)險，以確保分布型和移動型企業(yè)的業(yè)務(wù)連續(xù)性以及相適宜的安全行為；

5．自動修復(fù)：安裝程序出現(xiàn)損壞能自動從服務(wù)臺下載安裝文件來修復(fù)客戶端。

1.2

Network Access Control Self Enforcement

網(wǎng)絡(luò)訪問控制

自我強制實施,網(wǎng)絡(luò)訪問控制自我強制隔離,對于不符合安全規(guī)定的

企業(yè)客戶端進(jìn)行自我隔離

1.3

Mail Security for Domino

郵件防護(hù)

提供高性能的郵件防護(hù)功能，可以保護(hù)SMTP網(wǎng)關(guān) 及MS Exchange 和IBM Domino服務(wù)器免受垃圾郵件、病毒和安全風(fēng)險的侵?jǐn)_。

1.4

Backup Exec System Recovery Desktop

備份和恢復(fù)

1．  實時備份臺式機和筆記本電腦

2．  支持增量備份

3．支持恢復(fù)到具有不同硬件的計算機

4．支持以威脅為主導(dǎo)的備份

5.支持備份到移動硬盤/光盤等介質(zhì)

1.5

Symantec Protection Console

中央管理控制臺

1．支持單一登錄，可集中管理

2．多個產(chǎn)品并訪問報告

3．統(tǒng)一更新管理

2

Symantec

Control Compliance Suite 11.0

賽門鐵克威脅管理器

系統(tǒng)架構(gòu)要求

1. 架構(gòu)要求：基于C/S或者 B/S三層架構(gòu)Console、Manager、Agent

2. 同時支持有Agent與無Agent兩種檢查機制

3.  Agent被安裝在每一個需要被評估的系統(tǒng)上，并行地快速檢查多個被評估的系統(tǒng)；評估結(jié)束后只有掃描報告通過網(wǎng)絡(luò)傳送，且只對異常信息做處理，對網(wǎng)絡(luò)帶寬的占用較小

4. 無Agent 無需再操作系統(tǒng)上安裝任何agent ,完全通過遠(yuǎn)程掃描進(jìn)行操作

5. 內(nèi)容要求基于WEB在線實時更新，系統(tǒng)無須重啟

6. 提供基于Web的報告門戶

7. 風(fēng)險等級，并且對最終的安全風(fēng)險進(jìn)行綜合計算

8. 提供長期歷史數(shù)據(jù)趨勢分析與對比分析

9. 可歸檔統(tǒng)一管理并對比

10. 系統(tǒng)之間采用加密算法，保證組件的通信安全

11. 可用提供針對第三方接口數(shù)據(jù)導(dǎo)出接口

12. 支持掃描進(jìn)行時間安排

13. 能接入第三方網(wǎng)絡(luò)掃描器的掃描結(jié)果

14. 提供至少5種管理權(quán)限角色供用戶選擇

檢查功能

1. 支持如下的操作系統(tǒng)平臺的安全合規(guī)性檢查：Window，Window，AIX，HP-UX，SOLARIS，LINUX，AS400，等眾多商業(yè)平臺

2. 支持針對虛擬化平臺ESX，ESXI的安全基線檢查

3. 內(nèi)置ISO17799、SOX法案、CIS、SANS20等業(yè)內(nèi)最佳實踐的合規(guī)性檢查模板，而且用戶可以方便的基于該模板定制、細(xì)化適合用戶自己的內(nèi)容

4. 該解決方案提供的漏洞庫、知識庫等內(nèi)容必須為廠商自己維護(hù)的內(nèi)容，要求提供相關(guān)的證據(jù)

5. 提供檢查項目的中文修復(fù)方案

6. 支持用戶通過操作界面，無需編程就可用定義檢查選項

7. 檢查項自定義支持正則表達(dá)式，用戶可用靈活定義檢查字段

3

Symantec Critical System Protectio

主機入侵檢測系統(tǒng)

1.基本功能:

1)現(xiàn)成可用的策略可持續(xù)鎖定操作系統(tǒng)、高風(fēng)險的應(yīng)用程序和數(shù)據(jù)庫，防止未經(jīng)授權(quán)的可執(zhí)行文件被引入并運行；

2)提供防御技術(shù)，通過定義每個功能可接受的行為來保護(hù)操作系統(tǒng)、應(yīng)用程序和服務(wù)，包括針對常用 Microsoft 交互式應(yīng)用程序的預(yù)定義應(yīng)用程序策略；

3)通過用來鎖定配置設(shè)置、文件系統(tǒng)和可移動介質(zhì)使用的系統(tǒng)和設(shè)備控制，防止系統(tǒng)被未授權(quán)的用戶和應(yīng)用程序誤用；

4)提供監(jiān)控、通知和審核功能，確保主機完整性，以及系統(tǒng)和法規(guī)遵從；

5)通過采用多個查詢和圖形格式直觀突出顯示數(shù)據(jù)的圖形報告引擎，支持強制實施跨平臺服務(wù)器審核和遵從。

2.增強的易用性：

1)代理程序Agents能自動注冊到管理服務(wù)器

2)管理服務(wù)器可以主機代理程序agent的設(shè)置

3)統(tǒng)一的 Unix 防御和檢測策略；

4)Filewatch 監(jiān)控的 ini/文本文件的文件差異；

5)基于控制臺的多個自定義防御策略 (BCD)；

6)簡化的網(wǎng)絡(luò)防護(hù)設(shè)置（統(tǒng)一的防火墻樣式）；

7)更細(xì)致的登錄控制和全面的策略覆蓋增強；

8) HTTPS/HTTP 代理安裝程序選項及相應(yīng)參數(shù)的“挑選列表”選項；

3.高級可管理性和兼容性：

1)用于不受支持平臺的虛擬代理；

2)ITA 事件收集 ? SCSP 控制臺顯示 SCSP 和 ITA 事件；

3)通過文件輸出發(fā)出警報；

4)用于查詢的命令行工具；

5)參數(shù)化的查詢；

6)LiveUpdate 性能改進(jìn)和試用軟件版本；

4.安全性增強內(nèi)存注入防護(hù)：

1)為不同策略的關(guān)聯(lián)提供全局監(jiān)視策略；

2)模塊 DLL 控制 ? 基于調(diào)用進(jìn)程的 DLL 的策略；

3)IPS 服務(wù)事件收集器；

5.主要優(yōu)勢：

1)提供可抵御“零日攻擊”(day zero attack) 的基于主機的主動安全防護(hù)；

2)針對緩沖區(qū)溢出和基于內(nèi)存的攻擊提供防護(hù)；

3)對程序和數(shù)據(jù)提供細(xì)致的控制，從而確保遵從安全策略；

4)廣泛的平臺支持，包括 Solaris、Windows 和 Linux（帶有用于 AIX 和 HP-UX 的 IDS 功能），并借助遠(yuǎn)程版本支持不太常用的系統(tǒng)。

5)集中管理控制臺能夠簡化異構(gòu)系統(tǒng)的復(fù)雜管理，從而減少工作量并提供更出色的報告；

6)與 Symantec Security Information Manager 和 SNMP 相集成支持其他事件管理信息和事故關(guān)聯(lián)；

7)靈活的策略能夠以最少的配置和設(shè)置時間提供更強大的保護(hù)能力，同時保持高度的應(yīng)用程序兼容性。