§ 简介

当今企业的业务系统变得越来越复杂，使得企业面临的一项主要挑战就是如何确保IT系统符合管理层制定的安全准则，及时发现业务系统中存在的诸如系统漏洞、配置错误、文件变更、违背安全策略的情况并加以矫正。

Symantec Enterprise Security Manager（简称“ESM”）是一种基于主机的安全漏洞扫描和策略一致性评估工具，主要用于评估多种操作系统平台和应用系统的安全性，同时检查这些系统是否符合业界最佳的安全实践和规范。

ESM可评估的操作系统包括不同种类的UNIX（HP-UX，Solaris，AIX），Windows，Linux，Netware，AS400和OpenVMS，应用系统则包括Web 服务器（Apache、IIS、iPlanet），数据库服务器（DB2，Oracle、SQL Server）和防火墙（CheckPoint）。ESM中还内嵌了针对下列标准和安全最佳实践的检查策略：

        ISO 17799

        Sarbanes-Oxley法案

        FISMA – NIST 800-53，SANS Top 20

        CIS Benchmarks

        Graham-Leach-Bliley Act (GLBA)

        HIPAA

        NERC - North American Energy Reliability Council

        VISA Cardholder Information Security Program (CISP)

§ 相关

Symantec ESM对操作系统、应用代码、系统及应用的配置、授权帐户安全、目录文件系统、网络访问安全及DOS攻击等均提供了有效的管理、检查和保证。ESM 在35个以上的平台上共执行超过4000种安全检查，根据IDC 2004报告，ESM占有50% 以上的市场份额，在财富杂志的前50位企业中有40家企业使用ESM。

目前, ESM 的最新版本为6.1，产品主要包括：

        ESM 6.1;

        ESM for DataBases;

        ESM for Web Server;

        ESM for Firewalls

        ESM Reporter.

ESM 可以对所有被评估的系统资源进行非常灵活的管理，不拘泥于资源的划分形式。可以按操作系统、网络拓补结构、职能部门、物理位置等划分成不同的管理域以实施不同的评估策略，同时也可将管理员定置的策略实施于单独的系统中以进行更精确的评估。

使用ESM评估速度更快，网络影响更小。由于ESM代理被安装在每一个需要评估的主机上，每个系统独立与其它系统（并行）工作，因此执行一个系统范围内的评估非常快。当每个代理完成自己的评估，只把违反安全策略的信息作为报告安全地传送到ESM管理器，这样大大减少了网络流量。此外，ESM 有良好的安全机制，所有ESM 内部组件及通过网络的通信全部加密，不会因为ESM的各种数据传输而造成安全问题。

• 《去古代溜溜》
• 《去吧!揸FIT人兵团》
• 《去她ma的天使》
• 《去布达拉宫》
• 《去年在马里昂巴德》
• 《去年烟花特别多》
• 《去年的今日，你可否记得》
• 《去掉滑稽的面膜》
• 《去火星的男人》
• 《去远方》
• 《参杞老鸽汤》
• 《参杞龟鱼汤》
• 《参果炖瘦肉》
• 《参枣米饭》
• 《参桃蛤蚧鸡汤》
• 《参考大全Java 2 第四版》
• 《参芪归芎猪脑汤》
• 《参芪白术瘦肉汤》
• 《参芪红枣羊肉汤》
• 《参芪补膏》
• 《参苓淮芪鸡汤》
• 《参茸枸杞乌龟汤》
• 《参茸熊掌汤》
• 《参鸡汤》
• 《参麦团鱼》