SEP的 层保护技术


1:基于网络的保护

网络威胁防护:
■防火墙
■协议感知的IPS病毒和间谍软件防护:
■浏览器保护

2:基于文件的保护

病毒和间谍软件防护:
■防病毒引擎
■自动防护
■猎犬

3:基于信誉的保护

病毒和间谍软件防护:
■域名信誉得分
■文件信誉(Insight)

4:基于行为的保护

■主动型威胁防护(病毒和间谍软件防护策略):SONAR

5:修复和补救工具
强力橡皮擦:
■引导至干净的操作系统
■Power Eraser使用积极的启发式方法
■威胁专用工具

6:利用缓解措施

通用漏洞利用缓解

7:其他

系统锁定
应用程序控制
设备控制

Mgmt故障转移和负载平衡

当客户端无法与Symantec Endpoint Protection Manager通信时,故障转移配置用于维护通信。负载平衡用于在管理服务器之间分配客户端管理。您可以通过为管理服务器列表中的管理服务器分配优先级来配置故障转移和负载平衡。

您可以安装两个或多个与一个Microsoft SQL Server数据库进行通信的管理服务器,并将它们配置为进行故障转移或负载平衡。由于只能安装一个Symantec Endpoint Protection Manager来与嵌入式数据库进行通信,因此只有在以下情况下才能设置故障转移:
管理故障转移和负载平衡复制到另一个站点。当对嵌入式数据库使用复制时,Symantec建议不要将负载平衡配置为数据
可能会导致不一致和丢失。

默认情况下,为故障转移和负载平衡进行配置时,将为管理服务器分配相同的优先级。您只能在一个站点包含多个管理服务器时配置负载平衡。

提供负载平衡和漫游的三种方法:
■启用DNS,并将域名作为自定义管理服务器列表中的唯一条目。
■启用Symantec Endpoint Protection位置感知功能,并对每个位置使用自定义管理服务器列表。为每个站点至少创建一个位置。
■使用提供故障转移或负载平衡的硬件设备。这些设备中的许多设备还提供了漫游设置。

负载平衡发生在管理服务器列表中分配给优先级1的服务器之间。如果将多个服务器分配给优先级1,则客户端将随机选择其中一台服务器并与之建立通信。如果所有优先级为1的服务器均发生故障,则客户端将与分配给优先级2的服务器进行连接。

使用不同的优先级,mgmt服务器可以执行故障转移。如果所有mgmt服务器具有相同的优先级,则它们正在负载平衡模式下工作。

典型的故障转移/负载平衡设计

一台MS SQL服务器,而非嵌入式版本

多站点设计

或者使用两个带有多个站点的嵌入式MS SQL服务器。

通过复制,可以在不同站点上的数据库之间复制数据,以便两个数据库包含相同的信息。如果一个数据库失败,则可以使用第二个站点上数据库中的信息来管理每个站点。

复制伙伴可以使用嵌入式数据库或Microsoft SQL Server数据库。如果使用嵌入式数据库,则只能连接一个Symantec Endpoint Protection Manager。如果使用Microsoft SQL Server数据库,则可以连接共享一个数据库的多个管理服务器。仅一台管理服务器需要设置为复制伙伴。

具有不同优先级的故障转移
具有相同优先级的负载均衡

例如,您可能要在总公司(站点1)和另一个站点(站点2)中建立一个站点。站点2是站点1的合作伙伴。使用复制计划来协调站点1和站点2上的数据库。如果在站点1上进行了更改,则复制发生后,它会自动出现在站点2上。如果在站点2上进行了更改,则复制发生后,它会自动出现在站点1上。

通过 约翰扬

发表评论