论文部分内容阅读
赛门铁克大中华区总裁吴锡源表示:安全未来的趋势在于端点防护,因为人一定要通过终端进入网络互联。
Security 2.0是赛门铁克提出的未来安全愿景,确保消费者和公司互联世界的信心,随时随地保护基础架构、信息和交互。近日,赛门铁克全球推出了项目代号Hamlet的Symantec Endpoint Protection 11.0(SEP 11.0)和Symantec Network Access Control 11.0(SNAC 11.0),这成为其Security 2.0计划中的重要一步。赛门铁克大中华区总裁吴锡源表示:“网络边界是人,未来的信息技术的决战市场也在于边界。为此,安全的趋势就在于端点防护。”可以说,SEP11.0是赛门铁克近年来发布的一款最重要的企业级端点防护产品。
产品的整合秘密
目前网络世界的混合式攻击使得用户不得不加装各种功能的防护软件,一个端点多种安全软件和多种代理带来了操作的复杂性,尤其是针对拥有大量端点的企业用户,更增添了管理的复杂性。SEP11.0则在单一代理中整合了赛门铁克防病毒与高级威胁防护,为用户提供前所未有的防护,抵御各种恶意软件,从而保护便携式电脑、台式机和服务器等端点的安全。
为了保护用户、抵御当前威胁和未来新兴威胁,SEP11.0纳入了主动防护技术,自动分析应用行为和网络沟通,从而检测并主动拦截威胁。此解决方案集成了防病毒、反间谍软件、防火墙、基于主机和网络的入侵防护方案以及应用和设备控制,并且十分易于部署和管理。
之所以能够集成这么多功能,是因为这些技术来源于赛门铁克近3年来最重要的几次企业并购,包括Sygate、Whole Security和Veritas。并购之后,赛门铁克并没有简单地将产品功能打包集成,而是耗费一年多的时间重新编写代码,一个大小不足21MB的SEP11.0也应运而生。它不仅功能全面,而且还降低了80%以上的内存空间。这意味着,企业用户在保护端点安全方面只需要SEP 11.0一种产品就可取代现有的所有端点安全软件。
赛门铁克技术拓展经理郭训平解释说:SEP11.0是唯一通过单一集成代理、在单一管理控制台注册便可提供基本安全技术(防病毒、反间谍软件、桌面防火墙、入侵防护和设备控制)的产品。SEP11.0产品可以剖析为两大部分,即端点安全防护和端点准入控制,这反映了安全策略为核心的企业级安全思路。为此,赛门铁克同时发布的SNAC11.0具有端点准入控制功能,作为可选择模块,能够与SEP11.0紧密集成,帮助用户发现并评估端点状态,提供适当的网络访问和修复功能,从而确保满足安全策略和标准。
增强端点安全保护
SEP11.0方案混合了基于签名的病毒防护与新型主动威胁检测技术,从而有效地应对传统和新型威胁。与之前的版本相比,它主要包括以下新的技术:
1.增强型防病毒和反间谍软件技术。它提供优化的实时恶意软件检测,加以拦截并修复。它的主要特征包括性能优化、新型用户界面和来自Veritas的新型深度扫描技术,从而可以发现并移除经常逃避检测的rootkit。
2.新型主动威胁防护技术。通过基于行为的扫描,抵御未知或零日威胁。利用设定检测所有行为的运算法则,大幅降低了误报的发生。此外,还包括来自Whole Security的独特技术Proactive Threat Scan,能够检测并拦截恶意软件,无需签名便可防止其爆发。根据指定的安全策略,设备控制可帮助用户严格限制设备访问权,包括USB存储、备份驱动等,从而降低数据丢失的风险。
3.新型网络威胁防护技术。整合了Generic Exploit Blocking,利用独特的基于漏洞的IPS技术。由于这种IPS技术是嵌入在网络层级,因此可以在恶意软件进入系统之前加以拦截。GEB与传统基于漏洞利用的IPS技术不同之处在于,它可以凭借单一签名拦截所有新型漏洞利用,从而提高检测,加速修复。Sygate同样提供了基于规则的新型防火墙。该防火墙可以动态调整port设置,防止威胁扩散,并检测加密和纯文本的网络流量。
集成的准入控制
随着访问企业资源的用户群体不断扩大,端点保护和安全策略遵从之间结合得更加紧密。SEP11.0的另一大功能就是支持网络准入控制(NAC)。通过将NAC和安全性集成到单一的端点代理,赛门铁克可帮助用户更加快速简便地部署SNAC11.0,包括单一软件和策略更新、统一报告及统一执照和维护等。
赛门铁克推出的SEP11.0适用于全面升级或更换为赛门铁克端点安全防护方案的用户。郭训平表示,为了帮助用户保护投资价值,SNAC11.0是为了那些刚刚部署了端点安全软件的企业用户准备的。它支持网络准入控制,可以搭配其他品牌的不同的安全产品实现企业统一的安全策略部署,帮助企业有效管理企业网整体安全。对于用户而言,全面应用SEP11.0不仅可以增强防护,而且可以通过降低管理开销以及管理多个端点安全性产品引发的成本来降低总拥有成本,也简化了端点安全管理,如单个软件更新和策略更新。同时,赛门铁克全球智能网络、8家赛门铁克安全响应中心、4家赛门铁克安全运营中心和部署于180个国家的20万多个传感器,也将为该产品提供持续支持。
漏洞公告:Java系统应用服务器控制台漏洞
受影响系统:Sun Java System Application Server 9.0_0.1 (build b02-p01)。
描述:Sun Java系统应用服务器是与J2EE平台兼容的应用服务器。Sun应用服务器处理SSL的设置时存在漏洞,远程攻击者可能利用此漏洞非法授权访问应用系统。Sun服务器使用Sun管理控制台控制和更改SSL密码,通过管理用户界面更改ORB监听程序(SSL和SSL_MutualAuth)不能确保在软件中也做了相应的更改。在重启服务/域后,所有的SSL设置仍为默认,也就是允许所有协议和密码。这意味着无论在应用服务器的Sun管理用户界面做了何种选择,都不会影响SSL设置。
厂商补丁:目前厂商还没有提供补丁或者升级程序。我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://sunsolve.sun.com/security。
(来源:赛迪网)
Security 2.0是赛门铁克提出的未来安全愿景,确保消费者和公司互联世界的信心,随时随地保护基础架构、信息和交互。近日,赛门铁克全球推出了项目代号Hamlet的Symantec Endpoint Protection 11.0(SEP 11.0)和Symantec Network Access Control 11.0(SNAC 11.0),这成为其Security 2.0计划中的重要一步。赛门铁克大中华区总裁吴锡源表示:“网络边界是人,未来的信息技术的决战市场也在于边界。为此,安全的趋势就在于端点防护。”可以说,SEP11.0是赛门铁克近年来发布的一款最重要的企业级端点防护产品。
产品的整合秘密
目前网络世界的混合式攻击使得用户不得不加装各种功能的防护软件,一个端点多种安全软件和多种代理带来了操作的复杂性,尤其是针对拥有大量端点的企业用户,更增添了管理的复杂性。SEP11.0则在单一代理中整合了赛门铁克防病毒与高级威胁防护,为用户提供前所未有的防护,抵御各种恶意软件,从而保护便携式电脑、台式机和服务器等端点的安全。
为了保护用户、抵御当前威胁和未来新兴威胁,SEP11.0纳入了主动防护技术,自动分析应用行为和网络沟通,从而检测并主动拦截威胁。此解决方案集成了防病毒、反间谍软件、防火墙、基于主机和网络的入侵防护方案以及应用和设备控制,并且十分易于部署和管理。
之所以能够集成这么多功能,是因为这些技术来源于赛门铁克近3年来最重要的几次企业并购,包括Sygate、Whole Security和Veritas。并购之后,赛门铁克并没有简单地将产品功能打包集成,而是耗费一年多的时间重新编写代码,一个大小不足21MB的SEP11.0也应运而生。它不仅功能全面,而且还降低了80%以上的内存空间。这意味着,企业用户在保护端点安全方面只需要SEP 11.0一种产品就可取代现有的所有端点安全软件。
赛门铁克技术拓展经理郭训平解释说:SEP11.0是唯一通过单一集成代理、在单一管理控制台注册便可提供基本安全技术(防病毒、反间谍软件、桌面防火墙、入侵防护和设备控制)的产品。SEP11.0产品可以剖析为两大部分,即端点安全防护和端点准入控制,这反映了安全策略为核心的企业级安全思路。为此,赛门铁克同时发布的SNAC11.0具有端点准入控制功能,作为可选择模块,能够与SEP11.0紧密集成,帮助用户发现并评估端点状态,提供适当的网络访问和修复功能,从而确保满足安全策略和标准。
增强端点安全保护
SEP11.0方案混合了基于签名的病毒防护与新型主动威胁检测技术,从而有效地应对传统和新型威胁。与之前的版本相比,它主要包括以下新的技术:
1.增强型防病毒和反间谍软件技术。它提供优化的实时恶意软件检测,加以拦截并修复。它的主要特征包括性能优化、新型用户界面和来自Veritas的新型深度扫描技术,从而可以发现并移除经常逃避检测的rootkit。
2.新型主动威胁防护技术。通过基于行为的扫描,抵御未知或零日威胁。利用设定检测所有行为的运算法则,大幅降低了误报的发生。此外,还包括来自Whole Security的独特技术Proactive Threat Scan,能够检测并拦截恶意软件,无需签名便可防止其爆发。根据指定的安全策略,设备控制可帮助用户严格限制设备访问权,包括USB存储、备份驱动等,从而降低数据丢失的风险。
3.新型网络威胁防护技术。整合了Generic Exploit Blocking,利用独特的基于漏洞的IPS技术。由于这种IPS技术是嵌入在网络层级,因此可以在恶意软件进入系统之前加以拦截。GEB与传统基于漏洞利用的IPS技术不同之处在于,它可以凭借单一签名拦截所有新型漏洞利用,从而提高检测,加速修复。Sygate同样提供了基于规则的新型防火墙。该防火墙可以动态调整port设置,防止威胁扩散,并检测加密和纯文本的网络流量。
集成的准入控制
随着访问企业资源的用户群体不断扩大,端点保护和安全策略遵从之间结合得更加紧密。SEP11.0的另一大功能就是支持网络准入控制(NAC)。通过将NAC和安全性集成到单一的端点代理,赛门铁克可帮助用户更加快速简便地部署SNAC11.0,包括单一软件和策略更新、统一报告及统一执照和维护等。
赛门铁克推出的SEP11.0适用于全面升级或更换为赛门铁克端点安全防护方案的用户。郭训平表示,为了帮助用户保护投资价值,SNAC11.0是为了那些刚刚部署了端点安全软件的企业用户准备的。它支持网络准入控制,可以搭配其他品牌的不同的安全产品实现企业统一的安全策略部署,帮助企业有效管理企业网整体安全。对于用户而言,全面应用SEP11.0不仅可以增强防护,而且可以通过降低管理开销以及管理多个端点安全性产品引发的成本来降低总拥有成本,也简化了端点安全管理,如单个软件更新和策略更新。同时,赛门铁克全球智能网络、8家赛门铁克安全响应中心、4家赛门铁克安全运营中心和部署于180个国家的20万多个传感器,也将为该产品提供持续支持。
漏洞公告:Java系统应用服务器控制台漏洞
受影响系统:Sun Java System Application Server 9.0_0.1 (build b02-p01)。
描述:Sun Java系统应用服务器是与J2EE平台兼容的应用服务器。Sun应用服务器处理SSL的设置时存在漏洞,远程攻击者可能利用此漏洞非法授权访问应用系统。Sun服务器使用Sun管理控制台控制和更改SSL密码,通过管理用户界面更改ORB监听程序(SSL和SSL_MutualAuth)不能确保在软件中也做了相应的更改。在重启服务/域后,所有的SSL设置仍为默认,也就是允许所有协议和密码。这意味着无论在应用服务器的Sun管理用户界面做了何种选择,都不会影响SSL设置。
厂商补丁:目前厂商还没有提供补丁或者升级程序。我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://sunsolve.sun.com/security。
(来源:赛迪网)