賽門鐵克併購Sygate後,取得更完備的協同防禦方案Sygate Enterprise Protection(SEP),支援802.1x、Cisco NAC、微軟NAP和TCG的TNC。

為了防護已管理的電腦、未管理的電腦、嵌入式設備和網路等四種企業網路內的設備的管理狀態,賽門鐵克現在以個別產品對應控管。

Symantec的Network Acess Control提供多種強制執行方式,例如傳統透過802.1x認證、和交換器協防的LAN Enforcer,用InLine的方式串接、內部電腦經檢查後才能連出的Gateway Enforcer,與資安設備整合的Enforcer Appliance及DHCP Enforcer四種。

而Symantec Enterprise Protection則將主機型IPS和NAC系統整合成單一的代理程式,除防治間諜程式、阻擋利用作業系統漏洞作怪的惡意程式外,也可以拿來禁用員工的USB外接儲存裝置。

在POS系統或銀行的ATM系統等的設備,由於採用Windows XP嵌入式作業系統,又需要同時存取IP網路,賽門鐵克利用Symantec Embedded部署代理程式控管,以防護這些專屬平臺。當使用者用公用電腦上網進行電子交易,或由外連至內部存取ERP、CRM等網頁應用系統,為了讓SSL VPN和無線網路都受到保護,避免帳號、密碼或交易過程的所有動作被攔截,SymantecOn-Demand Protection可以建立獨立的虛擬安全桌面,當離線後,所有當次連線所處理的資料將自動全部銷毀,不會遺留在公用電腦上。文⊙李宗翰


Advertisement

更多 iThome相關內容