适于电信级业务的防御技术

　　Symantec的方案从“主动防御、主动反应”这一观点出发，协助运营商建立适用电信业务、可伸缩、抗打击的防病毒网络，可在最新的混合型病毒没有出现之前就形成防御墙，避免病毒带来的损失。

　　１．通用漏洞利用阻截技术

　　正如只有形状正确的钥匙才能打开锁一样，当新漏洞出现时，研究人员可以描述经过网络到达漏洞计算机，并利用该漏洞实施入侵的数据的特征。对照该“形状”特征，就可以检测并阻截具有该明显“形状”的任何攻击。

　　２．行为阻截技术

　　在系统中实时监控各种程序行为，一旦出现与预定的恶意行为相同的行为就立即进行阻截。使用了带行为阻截技术的Symantec防病毒软件之后，防病毒软件将监视计算机上的所有外发电子邮件。如果该电子邮件有附件，则将对附件进行解码，并将其代码与计算机中启动此次电子邮件传输的应用程序相比较。如果非常相似，防病毒软件将终止此次传输，从而中断蠕虫的生命周期。

　　３．精确的多层过滤反垃圾邮件技术

　　Symantec通过采用全面的、多层级的过滤技术来防御垃圾邮件。通过为电信运营商设计智能、多层的混合型病毒和垃圾邮件防护架构，可以优化全系统内混合型病毒和垃圾邮件事件的监控，以便及早发现、及时通报、快速处理，缩短响应时间，有效降低病毒可能造成的损失。建立多层、分布式的混合病毒和垃圾邮件防御架构，既与电信运营商现有行政管理模式相匹配，提高管理效率，同时又能体现“统一规划，分级管理”的思想，让各省级单位分担总部，地市级单位分担省公司的运行维护负担。

　　解决方案三大支柱

　　１．Ｓｙｍａｎｔｅｃ Ｎｅｔｗｏｒｋ Ｓｅｃｕｒｉｔｙ ７１００系列入侵防护设备

　　SNS 7100系列是新一代的网络安全产品，同时具备IPS（入侵防御）和IDS（入侵检测）两项功能。作为成熟的IPS产品，SNS是自动防御的网络安全产品，无需人工干预，可自动检测、屏蔽网络入侵行为，减少用户用于日常维护的人力成本。SNS可以透明（inline）方式部署在用户网络中，不用修改用户网络结构，也不用修改交换机配置。配合产品自带的安全策略，实现了即插即用。

　　２．Ｓｙｍａｎｔｅｃ Ｂｒｉｇｈｔｍａｉｌ ＡｎｔｉＳｐａｍ反垃圾邮件解决方案

　　Brightmail解决方案保护的电子邮箱超过3亿个。Symantec BLOC（Brightmail logistics and Operations Centers）中心保证了Symantec反垃圾邮件解决方案的高有效性和准确性，负责Symantec垃圾邮件过滤器的实时创建、调整和分发。

　　３．Ｓｙｍａｎｔｅｃ Ｃｌｉｅｎｔ Ｓｅｃｕｒｉｔｙ ３．０集成式客户端安全解决方案

　　SCS 3.0利用强大的客户端保护、集中化的管理和方便的控制功能，为远程用户和联网的客户端提供综合的保护能力。它对各种集成技术（防病毒、防火墙和入侵防护）的简化管理可确保提供协调一致的主动式响应机制，实现最大化的抑制和恢复能力，以及先进的客户端安全策略管理。使用Symantec Client Security产品，用户可以在降低客户端维护总成本的同时，保持对系统的控制能力以及与各项法规政策的一致性。

　　通过应用Symantec相关防病毒、反垃圾邮件及管理类产品，电信运营商整体防护架构得以充实。如图所示，描述了不同类型产品在电信运营商混合病毒和垃圾邮件防护架构中存在的功能逻辑，显示了各产品对电信运营商业务系统的支撑性作用。建议在电信运营商网络内部建立统一的混合病毒和垃圾邮件事件管理和报告机制。

　　不同类型产品在电信运营商混合病毒和垃圾邮件防护体系中的功能逻辑图