本人就赛门铁克所谓的spa 功能 就本公司实际情况做一个综合的阐述,只代表本人意见
1赛门铁克sep 在加两个策略服务器大约>10W
公司目的1:禁止usb的使用
2:客户端802.1x 安全接入
3:防病毒,
4:防火墙
首先肯定sep肯定可以做到上述功能但是问题也就随之而来
1:usb是用osp 操作系统保护实现的 会与某些软件冲突这是其一
其二客户端个人是本地管理员可以使用netsd 强制结束
其三会有莫名其妙的问题比如ping 一个地址(不写出来了)spa就会自己关掉 用具官方的解释就是当spa 不运行的时候客户端无法联网!唉 这个解释也太合理吧?
2:接入端控制时候的问题 也就是802.1x 问题 功能是一定实现的我来阐述问题吧
1:eapol 通过协议经常拿不到Ip 必须通过禁用启用网卡属性才可以或者从新启动 而且通过cisco2960 添加字符串的时候会造成字符串不匹配(不是你的问题,你多来几遍就可以匹配的)
3:防病毒 作为国际四大厂商之一 和微软最高级别合作伙伴的赛门铁克也不知道为什么在sep 的集成sav里表现的如此逊色,不仅仅是界面简陋,效果也不敢让人恭维
4:防火墙 这个禁止的功能相当不错不过 同时你也要付出相当大的代价
(1):在传输文件中会突然断掉,提示远程网络名无法使用。赛门铁克的专家说 你们升级一下就好了!
(2)速度会变得很慢
1赛门铁克sep 在加两个策略服务器大约>10W
公司目的1:禁止usb的使用
2:客户端802.1x 安全接入
3:防病毒,
4:防火墙
首先肯定sep肯定可以做到上述功能但是问题也就随之而来
1:usb是用osp 操作系统保护实现的 会与某些软件冲突这是其一
其二客户端个人是本地管理员可以使用netsd 强制结束
其三会有莫名其妙的问题比如ping 一个地址(不写出来了)spa就会自己关掉 用具官方的解释就是当spa 不运行的时候客户端无法联网!唉 这个解释也太合理吧?
2:接入端控制时候的问题 也就是802.1x 问题 功能是一定实现的我来阐述问题吧
1:eapol 通过协议经常拿不到Ip 必须通过禁用启用网卡属性才可以或者从新启动 而且通过cisco2960 添加字符串的时候会造成字符串不匹配(不是你的问题,你多来几遍就可以匹配的)
3:防病毒 作为国际四大厂商之一 和微软最高级别合作伙伴的赛门铁克也不知道为什么在sep 的集成sav里表现的如此逊色,不仅仅是界面简陋,效果也不敢让人恭维
4:防火墙 这个禁止的功能相当不错不过 同时你也要付出相当大的代价
(1):在传输文件中会突然断掉,提示远程网络名无法使用。赛门铁克的专家说 你们升级一下就好了!
(2)速度会变得很慢
附上赛门铁克的电话
工程师 [email]Steven_Lu@symantec.com[/email] 的技术不错
要是你碰到个女工程师 就算了吧 他什么都要查下资料或者问同事的
受伤的苗条打电话的时候一定要有耐心 20分钟以内能接通是你的幸福
SEP: 遇到问题可以拨打symantec免费技术支持电话 800-810-3992 (SEP: 5.1.6版本)
转载于:https://blog.51cto.com/song8575/135670