賽門鐵克sep spa 讓我歡喜讓我憂

公司使用賽門鐵克的終端防禦，作一些安全 ，我主要負責這個的實施 當首先拿到這個東西感受對於網絡的控制其實cisco 都能實現並且至少要比賽門鐵克快30s(這個是他所謂的心跳時間 其實有時候還不止這個時間 忍～) 就一些經驗總結以下 1：spa 客戶端 呵呵 據領導透露有兩種方法kill 掉這個東西，這裏就不說了 省得給本身找麻煩，可是spa 的毛病仍是說下， 平白無故 崩潰～～好在策略下發到本地即時崩潰，也會有人通知咱們 上不去網了 呵呵 2：主機完整性檢查失敗，是賽門鐵克的一個bug 裝一個補丁就行了 3：主機完整性 這個要看服務器端設置了，基本上那個失敗有報告的 還有一些其餘錯誤 緣由就不說了 解決辦法就是 一等二從從啓（電腦和spa ） sep 這個核心精華 強制服務器 最大的缺點 收斂慢 要有耐心 策略 賽門鐵克有配置的guide 可是防火牆的設置我好想沒有看到相關資料 不過賽門鐵克有免費技術支持（誰讓咱買了他們的東西呢） 呵呵 這個東西就是這樣了 其實我感受 能在cisco 上面作的東西不要去 sep上作 一是慢 而是不安全 不過功能是蠻強大的