日前赛门铁克在大中国区用户大会首度针对亚太区用户发表企业防毒软件的新版端点防护产品Symantec Endpoint Protection 11.0，未来赛门铁克的企业安全防护产品中将不再出现「Antivirus」的名称。这代表赛门铁克陆续整并的产品已有更为明确的整合，以及因应现今资安威胁型态的转变。既有企业防毒软件企业用户在合约有效时间内可免费升级至新版本，而台湾的产品出货及企业升级时间则尚未确定。

赛门铁克技术长Mark Bregman表示，随着信息量的增加，企业在信息可用性、安全性以及法规遵循上面临各种风险，当单纯的防毒已经难以抵御这样的企业威胁时，企业资安政策便得从防毒、防间谍程序、自动程序修补、个人防火墙、入侵防御系统（IPS）甚至是网络存取控管（NAC）等多层次资安防护着手。

赛门铁克旧版企业防毒软件Symantec Antivirus Enterprise近来的改变幅度不大，新版Symantec Endpoint Security 11.0（简称SEP 11.0）整合了Sygate的个人防火墙及NAC等技术，算是近几个版本以来最彻底的改变。

客户端的计算机上，可以清楚看到SEP提供的个人计算机防护，服务器可以依照政策，将规则自动派送到每一台客户端计算机上。

强化计算机防御网络威胁

台湾赛门铁克资深技术顾问萧松瀛表示，SEP 11.0是新一代端点安全防护产品，整合了防毒、个人防火墙、IDS（入侵侦测）、IPS（入侵防御）、装置控制管理，以及采用行为侦测恶意程序的SONAR（Symantec Online Network for Advanced Response）技术。而且，SEP 11.0以一套整合的代理程序，以单一管理平台管控包含桌上型计算机、笔记型计算机以及服务器。萧松瀛说：「SEP代理程序耗用的内存顶多24～25MB，所占内存比起其它产品的代理程序来得小，相对节省计算机资源。」

除了整合Sygate的技术，SEP也整合了赛门铁克在2005年并购Whole Security的技术──SONAR。萧松瀛指出，这项技术将提升SEP对恶意程序的侦测能力。SONAR是一种启发性的侦测技术，可以利用行为模式，阻止恶意程序的入侵，以弥补藉由定义文件来判定病毒、间谍程序、木马程序的不足。目前除了诺顿360外，SEP是第二个采用SONAR技术的资安产品。

企业防毒用户可免费升级

相较于其它厂商提出的NAC方案，中国赛门铁克资深系统工程师徐亮表示，赛门铁克SEP涵盖了DHCP、网络边界端及网关端，网络覆盖范围比其它硬件厂商的NAC还广。他说，赛门铁克的NAC是中立型产品，可以支持思科的NAC架构。

由于SEP包含了防毒以及NAC的功能，Mark Bregman表示，未来赛门铁克将不再推出企业版的防毒软件，他说：「在赛门铁克的全球政策下，授权合约内的企业用户都可免费升级到SEP 11.0。」但目前台湾的详细做法仍未确定，预计11中旬才会有正式的答案。