赛门铁克终端安全解决方案：SEP+SNAC技术建议与服务体系

本技术建议书针对终端安全系统建设项目，以赛门铁克软件（北京）有限公司的产品和服务为核心，详细探讨了恶意代码发展趋势以及防病毒系统设计的关键要素。首先，章节一介绍了恶意代码的最新发展趋势，强调了当今终端安全面临的挑战，即由传统病毒向更加复杂、变种众多的恶意代码转变，这种前所未见的威胁对终端防护提出了更高的要求。 在第二章，作者着重于防病毒系统的设计思路。其中，2.2节分析了基于特征的防病毒技术，指出虽然这种方法在一定程度上有效，但无法应对未知或新型恶意代码。因此，技术、管理和服务的三位一体体系化建设被提出，分为三个层面： 1. 技术层面：赛门铁克EndpointProtection作为端点安全保护方案，通过主动防御策略来应对不断变化的威胁。该产品具有产品简介、主要优势和多元化的功能，包括实时防护、行为分析和漏洞管理等。 2. 管理层面：SymantecNetworkAccessControl作为终端准入控制系统，强调了其在控制设备接入、确保合规性方面的作用。其主要优势在于能够实施严格的访问控制，并提供必要的功能支持。 3. 服务层面：服务质量与服务体系是关键，包括赛门铁克的专业防病毒服务体系，涵盖服务水平阐述、安全响应中心、企业客户服务中心和安全合作服务商等组成部分。服务流程详细划分了客户服务专员、经理和工程师的角色及工作流程，确保在紧急事件中能快速响应。 第四章深入到终端安全管理系统体系结构设计，详细讨论了管理系统功能组件、网络带宽影响、准入控制策略以及安全管理策略，如管理权限策略、组织结构策略、备份和数据库维护、以及整体的安全策略。此外，还对服务器的硬件配置需求进行了明确。 最后，第五章专注于服务方案，不仅阐述了赛门铁克全面的服务模式，还明确了服务流程，包括基本流程、各岗位角色的工作流程以及紧急事件响应机制。这一部分旨在确保提供全方位、高效且及时的技术支持，以应对终端安全环境中的复杂挑战。 这份技术建议书不仅提供了赛门铁克产品的选型建议，还结合实际应用场景，给出了完整的终端安全管理体系设计和配套服务方案，帮助构建多层次、立体化的终端防护体系。