端点---网络中的终端控制设备，如PC机、笔记本、服务器等。对于IT化企业而言，端点是企业运作的基本组成，对于网管而言，端点就是我们服务的对象，保证端点正常运行是企业正常运行的基础。

端点安全----保证端点的安全性，从而保证整个网络的安全性。当然，现在端点安全已经从防病毒过渡到新的阶段----保证端点的可用性。

病毒、垃圾邮件、BT、聊天工具等等这些内部和外部的原因都导致了端点可用性问题。以前，我们解决这些问题肯定会购买防病毒软件、网管软件、监控软件等等，但是这些东西往往功能单一或者使用部署繁杂，而且成本方面也不好控制。

为了解决以上问题，Symantec最新推出了Symantec Endpoint Protection 11最新的端点安全解决方案。其革命性质的应用包括：

●增强型防病毒和反间谍软件技术——Symantec Antivirus升级版本。

提供优化的实时恶意软件检测，加以拦截并修复。它的主要特征包括性能优化、新型用户界面和来自Veritas的新型深度扫描技术，从而可以发现并移除经常逃避检测的rootkit。

●增强型的软件防火墙。

通过利用基于行为的扫描，抵御未知或零日威胁。通过设定检测所有行为的运算法则，大幅降低了误报的发生。此外，还包括来自Whole Security的独特技术Proactive Threat Scan，能够检测并拦截恶意软件，无需签名便可防止其爆发。根据指定的安全策略，设备控制可帮助用户严格限制设备访问权，包括USB存储、备份驱动等，从而降低数据丢失的风险。

●新型网络威胁防护——防御网络协议漏洞和设备控制

整合了Generic Exploit Blocking，利用独特的基于漏洞的IPS技术。由于这种IPS技术是嵌入在网络层级，因此可以在恶意软件进入系统之前加以拦截。GEB与传统基于漏洞利用的IPS技术不同之处在于，它可以凭借单一签名拦截所有新型漏洞利用，从而提高检测，加速修复。Sygate同样提供了基于规则的新型防火墙。该防火墙可以进行动态调整port设置，防止威胁扩散，并检测加密和纯文本的网络流量。而且，其可以禁用usb设备做到基本的行为控制。

Symantec Endpoint Protection是唯一通过单一集成代理、在单一管理控制台注册便可提供基本安全技术（防病毒、反间谍软件、桌面防火墙、入侵防护和设备控制）的产品。

应用举例：

某大学图书馆计算机分为三种：学生使用、教师使用和其他使用。目前遇到的问题就是经常会遇到病毒骚扰，并且经常带宽会被BT等非允许软件占用，甚至有些教师使用的计算机曾经被盗取过信息。

以前曾经用过断开物理网络，胶带封住USB口等被动方法来进行规范，但是效果甚微。 

现在，我们东方飞鸿采用Symantec Endpoint Protection为客户设计了一套端点安全解决方案，解决了困扰客户多时的问题，具体内容如下：

根据计算机使用者将所有图书馆的计算机划为3个群组，所有群组均统一安装sep11客户端，新增加一台服务器作为病毒管理服务器，新的病毒定义库从该服务器统一发放至客户端，具体3个群组实现功能：

² 学生用组：防病毒功能、防进程篡改，开启防火墙禁用BT协议，禁用非相关网站（由客户提供名单，主要是娱乐网站）禁止非相关下载，禁止USB设备使用，发现病毒进行提醒后台直接查杀，并记录。

² 教师用组：防病毒功能、防进程篡改，开启防火墙禁用BT协议，记录USB设备使用，发现病毒不进行提醒后台清除后隔离文件，并通知病毒服务器。

² 其他用组：防病毒功能、防进程篡改，发现病毒不进行提醒后台清除后隔离文件，并记录。 

部署该方案，客户可以更好的管理3种不同用户的计算机，堵住了威胁端点安全的源头，从而提高了该图书馆的使用效率和良好的氛围，更规范了该图书馆电子系统的使用制度。

综上所述，Symantec Endpoint Protection是一套具有革命性质的端点安全解决方案，我们东方飞鸿希望凭借多年的经验，能用此为您的企业建立起完善的安全。