序號

套件名稱

產品名稱

功能介紹

技術參數

1.1

Symantec Protection Suite 4.0

Symantec

Endpoint

Protection

客戶端系統兼容性

客戶端病毒防護安全軟件必須支持32位和64WindowsXP/WindowsVista/ Window 7、 Window 8、Mac等操作系統平臺；并支持Vmware、Microsoft、Citrix虛擬環境；客戶端能夠自動識別安裝環境是真實系統或虛擬系統。

病毒防護

1. 可掃描內存、驅動器、目錄、文件和Lotus Notes數據庫和郵件系統

2. 對包括間諜軟件、廣告軟件在內的擴展威脅具備良好檢測和清除能力；

3. 支持網絡遠程自動安裝功能；     

4. 可以設定集中管理，工作站防毒程序可由統一的管理程序針對所有工作站防毒程序進行集中管理，包括：預約掃描，檢測到病毒時采取的行動；

5. 能夠實時監測網絡所有工作站，所有的病毒活動，網絡管理同時給予客戶端配置的權限；  

6. 所有客戶端程序在任何時候連接網絡時，都可檢測病毒庫和掃描引擎的升級；

7. 檢測和清除已知的病毒；

8. 具有強大防病毒能力和修復能力，能檢測和清除來自各種途徑的各類病毒、惡意代碼和特洛伊木馬等黑客程序；發現病毒后，有多種處理方法，支持多種壓縮文件格式病毒檢測；

9. 從最終用戶到管理員均可進行電腦單機的病毒防護工作；

10. VxMS技術直接從扇區讀取，徹底檢測和清除Rootkit

11. 集中日志管理功能；報表功能

12. 病毒防治系統運行效率高，占用系統資源少，對系統影響小

13. 支持實時防護，并可有效阻擋網絡蠕蟲的攻擊

14. 在傳統的病毒碼匹配和啟發式掃描技術的基礎上，廠商需具備多種云安全技術進行病毒檢查，包含文件信譽評級、Web信譽評估、實時行為檢測技術，有效應對每天出現的大量未知威脅。

15. 在同一個管理平臺下，各客戶端之間可以共享文件掃描結果

網絡威脅防護

1．基于規則的應用防火墻引擎：防火墻能夠按程序或者通訊特征，阻止/容許任何端口和協議進出，檢測和攔截外部威脅，設置網絡訪問控制列表；

2．應用程序控制：能夠對特定的協議/物理適配器阻止和應用策略，容許企業指派特定網絡中可使用的程序，阻止利用特定協議適配器帶來的漏洞。

3.提供網絡適配器的動態策略 (VPN, 撥號, 無線網卡, 以太網卡, …)，動態地采取不同的安全策略以消除和網絡連接方式(以太網、撥號、無線網絡、VPN)相關的威脅；

主動威脅防護

1．TruScan主動威脅防護：主動威脅掃描基于行為的防護，無需設置基于規則的配置即可準確檢測惡意軟件, 可以防御零日威脅和前所未見的威脅；

2．代碼注入保護：核對動態連接庫的指紋，防止惡意程序注入代碼到可信程序攻擊；

3．文件共享保護：Symantec保護代理過濾掉所有來自網關的NetBIOS通訊；

4．自適應保護：Symantec保護代理可根據網絡連接類型和通訊方式來創建策略；

5．端口掃描檢測和阻斷：能檢測端口掃描，記錄事件，并且阻止主機系統作出響應；

6．特洛伊木馬保護：在已知木馬能夠通訊前，自動終止其進程，防止傳播和破壞；

7．基于主機的IPS：利用模式匹配來識別已知的攻擊，自帶一個預定義的IPS特征庫，它也容許用戶創建自定義IPS特征庫來檢測和阻止新的攻擊；

8．拒絕服務攻擊檢測和保護：Symantec保護代理能識別畸形包，偽地址等常見攻擊手段。它可以跨多個包來進行分析，不管端口號和IP協議類型。

9. 防止外部和內部攻擊者利用操作系統和IE等瀏覽器系統漏洞對主機進行攻擊；可以鎖定IE設置，防止流氓軟件劫持IE瀏覽器；可以鎖定注冊表、系統目錄、進程，阻止木馬或者流氓軟件試圖更改這些設置。

自我防護

1．操作系統保護：設置不同應用程序對文件、注冊表鍵的訪問權限；允許或禁止應用程序的運行、終止指定的應用程序以及是否允許裝載動態連接庫；

2．系統鎖定：通過系統鎖定，管理為終端設定了允許運行應用程序的白名單；

3．通用緩沖區溢出保護：監測系統服務及應用程序是否發生了緩沖區溢出，當溢出發生時，可以記錄安全事件或終止進程的運行，避免危害發生；

4．自適應保護：自動調整自定義好的策略來應對不同環境下的風險，以確保分布型和移動型企業的業務連續性以及相適宜的安全行為；

5．自動修復：安裝程序出現損壞能自動從服務臺下載安裝文件來修復客戶端。

1.2

Network Access Control Self Enforcement

網絡訪問控制

自我強制實施,網絡訪問控制自我強制隔離,對于不符合安全規定的

企業客戶端進行自我隔離

1.3

Mail Security for Domino

郵件防護

提供高性能的郵件防護功能，可以保護SMTP網關 及MS Exchange 和IBM Domino服務器免受垃圾郵件、病毒和安全風險的侵擾。

1.4

Backup Exec System Recovery Desktop

備份和恢復

1．  實時備份臺式機和筆記本電腦

2．  支持增量備份

3．支持恢復到具有不同硬件的計算機

4．支持以威脅為主導的備份

5.支持備份到移動硬盤/光盤等介質

1.5

Symantec Protection Console

中央管理控制臺

1．支持單一登錄，可集中管理

2．多個產品并訪問報告

3．統一更新管理

2

Symantec

Control Compliance Suite 11.0

賽門鐵克威脅管理器

系統架構要求

1. 架構要求：基于C/S或者 B/S三層架構Console、Manager、Agent

2. 同時支持有Agent與無Agent兩種檢查機制

3.  Agent被安裝在每一個需要被評估的系統上，并行地快速檢查多個被評估的系統；評估結束后只有掃描報告通過網絡傳送，且只對異常信息做處理，對網絡帶寬的占用較小

4. 無Agent 無需再操作系統上安裝任何agent ,完全通過遠程掃描進行操作

5. 內容要求基于WEB在線實時更新，系統無須重啟

6. 提供基于Web的報告門戶

7. 風險等級，并且對最終的安全風險進行綜合計算

8. 提供長期歷史數據趨勢分析與對比分析

9. 可歸檔統一管理并對比

10. 系統之間采用加密算法，保證組件的通信安全

11. 可用提供針對第三方接口數據導出接口

12. 支持掃描進行時間安排

13. 能接入第三方網絡掃描器的掃描結果

14. 提供至少5種管理權限角色供用戶選擇

檢查功能

1. 支持如下的操作系統平臺的安全合規性檢查：Window，Window，AIX，HP-UX，SOLARIS，LINUX，AS400，等眾多商業平臺

2. 支持針對虛擬化平臺ESX，ESXI的安全基線檢查

3. 內置ISO17799、SOX法案、CIS、SANS20等業內最佳實踐的合規性檢查模板，而且用戶可以方便的基于該模板定制、細化適合用戶自己的內容

4. 該解決方案提供的漏洞庫、知識庫等內容必須為廠商自己維護的內容，要求提供相關的證據

5. 提供檢查項目的中文修復方案

6. 支持用戶通過操作界面，無需編程就可用定義檢查選項

7. 檢查項自定義支持正則表達式，用戶可用靈活定義檢查字段

3

Symantec Critical System Protectio

主機入侵檢測系統

1.基本功能:

1)現成可用的策略可持續鎖定操作系統、高風險的應用程序和數據庫，防止未經授權的可執行文件被引入并運行；

2)提供防御技術，通過定義每個功能可接受的行為來保護操作系統、應用程序和服務，包括針對常用 Microsoft 交互式應用程序的預定義應用程序策略；

3)通過用來鎖定配置設置、文件系統和可移動介質使用的系統和設備控制，防止系統被未授權的用戶和應用程序誤用；

4)提供監控、通知和審核功能，確保主機完整性，以及系統和法規遵從；

5)通過采用多個查詢和圖形格式直觀突出顯示數據的圖形報告引擎，支持強制實施跨平臺服務器審核和遵從。

2.增強的易用性：

1)代理程序Agents能自動注冊到管理服務器

2)管理服務器可以主機代理程序agent的設置

3)統一的 Unix 防御和檢測策略；

4)Filewatch 監控的 ini/文本文件的文件差異；

5)基于控制臺的多個自定義防御策略 (BCD)；

6)簡化的網絡防護設置（統一的防火墻樣式）；

7)更細致的登錄控制和全面的策略覆蓋增強；

8) HTTPS/HTTP 代理安裝程序選項及相應參數的“挑選列表”選項；

3.高級可管理性和兼容性：

1)用于不受支持平臺的虛擬代理；

2)ITA 事件收集 ? SCSP 控制臺顯示 SCSP 和 ITA 事件；

3)通過文件輸出發出警報；

4)用于查詢的命令行工具；

5)參數化的查詢；

6)LiveUpdate 性能改進和試用軟件版本；

4.安全性增強內存注入防護：

1)為不同策略的關聯提供全局監視策略；

2)模塊 DLL 控制 ? 基于調用進程的 DLL 的策略；

3)IPS 服務事件收集器；

5.主要優勢：

1)提供可抵御“零日攻擊”(day zero attack) 的基于主機的主動安全防護；

2)針對緩沖區溢出和基于內存的攻擊提供防護；

3)對程序和數據提供細致的控制，從而確保遵從安全策略；

4)廣泛的平臺支持，包括 Solaris、Windows 和 Linux（帶有用于 AIX 和 HP-UX 的 IDS 功能），并借助遠程版本支持不太常用的系統。

5)集中管理控制臺能夠簡化異構系統的復雜管理，從而減少工作量并提供更出色的報告；

6)與 Symantec Security Information Manager 和 SNMP 相集成支持其他事件管理信息和事故關聯；

7)靈活的策略能夠以最少的配置和設置時間提供更強大的保護能力，同時保持高度的應用程序兼容性。