SEP的层保护技术


1:基于网络的保护

网络威胁保护:
■防火墙
■协议感知IPS病毒和间谍软件保护:
■浏览器保护

2:基于文件的保护

病毒和间谍软件保护:
■防病毒发动机
■自动保护
■血腥

3:基于声誉的保护

病毒和间谍软件保护:
■域名信誉分数
■文件声名(Insight)

4:基于行为的保护

■主动威胁保护(病毒和间谍软件保护政策):声纳

5:修理和修复工具
电力橡皮擦:
■启动清洁操作系统
■Power Eraser使用侵略性启发式
■特定于威胁工具

6:利用缓解

通用利用缓解

7:其他

系统锁定
应用程序控制
设备控制

MGMT故障转移和负载平衡

当客户端无法与Symantec Endpoint Protection Manager通信时,故障转移配置用于维护通信。负载均衡用于在管理服务器之间分发客户端管理。您可以通过在Management Server列表中为管理服务器分配优先级来配置故障转移和负载均衡。

您可以安装与一个Microsoft SQL Server数据库通信的两个或更多管理服务器,并为故障转移或负载平衡配置它们。由于您只能安装一个Symantec Endpoint Protection Manager以与嵌入式数据库进行通信,因此只有在您的情况下只能设置故障转移
管理故障转移和负载均衡与另一个站点复制。使用嵌入式数据库的复制时,Symantec建议您不会配置负载平衡,如数据
可能导致不一致和损失。

默认情况下,在配置故障转移和负载平衡时,管理服务器在配置时分配相同的优先级。您只能在网站包含多个管理服务器时配置负载平衡。

三种方法提供负载平衡和漫游:
■启用DNS并将域名作为自定义管理服务器列表中唯一的条目。
■启用Symantec Endpoint Protection位置感知功能,并为每个位置使用自定义管理服务器列表。为每个站点创建至少一个位置。
■使用提供故障转移或负载平衡的硬件设备。许多这些设备还提供漫游的设置。

在管理服务器列表中分配给优先级1的服务器之间发生负载均衡。如果将多个服务器分配给优先级1,则客户端随机选择其中一个服务器并与之建立通信。如果所有优先级1服务器失败,则客户端与分配给优先级2的服务器连接。

使用不同的优先级,MGMT服务器可以进行故障转移。如果所有MGMT服务器都具有相同的优先级,则它们正在处理负载平衡模式。

典型故障转移/负载平衡设计

一个MS SQL Server,而不是嵌入式版本

多个网站设计

或使用具有多个站点的两个嵌入式MS SQL服务器。

复制使数据能够在单独站点上的数据库之间重复数据,以便两个数据库包含相同的信息。如果一个数据库发生故障,您可以通过使用第二站点上的数据库中的信息来管理每个站点。

Replication Partners可以使用嵌入式数据库或Microsoft SQL Server数据库。如果使用嵌入式数据库,则只能连接一个Symantec Endpoint Protection Manager。如果使用Microsoft SQL Server数据库,则可以连接共享一个数据库的多个管理服务器。只需要其中一个管理服务器作为复制伙伴设置。

用不同优先级的故障转移
负载平衡与相同的优先级

例如,您可能希望在主办公室(站点1)和第二站点(站点2)设置一个站点。站点2是网站的合作伙伴1.使用复制计划和解站点1和站点2上的数据库。如果在网站1上进行了更改,则会发生复制后自动出现在站点2上。如果在站点2上进行了更改,则会在复制后自动出现在站点1上。

经过 jonny.

发表评论