快速全功能企业安全防护 赛门铁克发布SEP11 MR3

2008年11月27日，一年一度的赛门铁克中国区大会在万达索菲特酒店举行。会上，赛门铁克发布了其企业级端点保护软件产品——Symantec Endpoint Protection 11 MR3，尽管在大版本号上没有变化，但SEP11 MR3仍然给我们带来了一些激动人心的改进，这将极大的提高企业网络的安全性，同时降低企业的运营成本。

此前诸如“熊猫烧香”等的安全事件的出现已不是很频繁，原因当然不是因为没有病毒和木马的威胁，而是因为现在犯罪组织开始转入地下了，且工具手段非常隐秘和繁复。对于企业来说就有很大的挑战。应对这些挑战最有效的方式解决它，而不是被动等待出现问题再进行修补。在这其中，所有操作最终都要经过终端来达到目的。终端是一个企业IT层里面最重要的人机界面。

整个IT里面什么风险最大？人。不管是误用也好，还是故意也好，最终造成整个风险，都是通过终端造成的。所以终端安全是企业安全的核心的内容之一。但是终端形势确实不容乐观。很多恶意软件增长速度，2006年是5倍增长，2007年一年产生的问题占整个历史总量的2/3，2008年，新的攻击行为和模式就翻了一倍，比如各种不同病毒、木马程序、恶意代码等等。

在这种情况下，SEP加强了企业的终端安全性能，同时提供了更好的安全管理思路。来看看SEP11 MR3都有哪些方面的改进：

· SEP MR3具有多层次保护，防病毒、防间谍、防火墙、主机威胁扫描、应用程序控制、外设管理等。八位一体的安全保护技术能够帮助企业防御各种方面的攻击。

· 优化的内存占用以及PC启动速度。内存占用仅为24MB，对系统启动时间的影响只有1秒左右，同时，打开应用程序也仅有1-2秒的延迟。

· 主机型IPS防御。一般病毒出现以后，防病毒软件跟在其后会产生一个病毒库，随即病毒会变种，厂商再加以应对。而主机型IPS，是针对病毒的特征码，特征码更新之后，部署在需要得到保护的终端之上，如果再一个没有得到保护的基础之上，安全威胁会持续往上升，得到保护之后，则有明显的下降。

· USB外设管理。分析中国近一个月内所生成的安全攻击的前20位代码，在前10位中，第2位和第10位来自于USB病毒传播，据赛门铁克统计，从去年开始，USB病毒在前10名中居高不下，USB病毒传染已经使我们终端上一个非常重要的感染源。SEP11 MR3第五个模块是外设管理，这样的外设管理可以针对用户分组，可以做到对部分用户采取只读不写，对一些高危部门来说采取彻底禁止。方便企业群组安全管理维护外设。

· 强大的安全报表。对于一个企业级来说，仅仅终端强大远远不够的，作为管理人员来说还需要详细的安全报表。SEP更加提供极具人性化的报表和告警功能，比如有电子邮件、群呼、SMS，报表有超过52种内测报表。另外也可以有效和目前用户进行管理的系统结合，比如LDAP、RSA等等。

· 遍布全球的安全研究中心。赛门铁克在世界各地部署了11个安全研究中心，和29个安全支持中心，其中包括在全世界有1.2亿个病毒样本。2007年秋天开始，赛门铁克在中国成都成立了环球19家安全“小贴士”，有效提供对安全本土的防御能力。

· 权威第三方独立认证机构认证通过。进行认证的而机构包括VB100、AV-Test、AV Comparativec和Tolly等等。

可以看出，赛门铁克SEP11 MR3在用户体验、企业安全管理以及安全防御方面还是做了诸多改进，当然，我们还注意到了这次的版本更新中最实惠的一点，由于相比于此前的版本，对于硬件的要求大幅降低，在金融危机中，企业能够在不升级硬件平台的前提下更好的保障企业网络、终端以及重要资料的安全，是现在企业用户一个非常不错的选择。