公司使用赛门铁克的终端防护,做一些安全 ,我主要负责这个的实施
当首先拿到这个东西感觉对于网络的控制其实cisco 都能实现而且至少要比赛门铁克快30s(这个是他所谓的心跳时间 其实有时候还不止这个时间 忍~)

就一些经验总结如下
1:spa 客户端 呵呵 据领导透露有两种方法kill 掉这个东西,这里就不说了 免得给自己找麻烦,但是spa 的毛病还是说下,
无缘无故 崩溃~~好在策略下发到本地即时崩溃,也会有人通知我们 上不去网了 呵呵
2:主机完整性检查失败,是赛门铁克的一个bug 装一个补丁就好了
3:主机完整性 这个要看服务器端设置了,基本上那个失败有报告的
还有一些其他错误 原因就不说了 解决办法就是 一等二从从启(电脑和spa )



sep

这个核心精华
强制服务器 最大的缺点 收敛慢 要有耐心
策略 赛门铁克有配置的guide 但是防火墙的设置我好想没有看到相关资料 不过赛门铁克有免费技术支持(谁让咱买了他们的东西呢)
呵呵
这个东西就是这样了 其实我感觉 能在cisco 上面做的东西不要去 sep上做 一是慢 而是不安全
不过功能是蛮强大的