发布者：上海蓝盟      发布时间：2019/1/17      点击数：3722

近期一蓝盟合作客户向服务经理反馈2017年部署的Symantec Endpoint Protection 12.1安全产品(以下简称SEP)对新部署的文件服务器访问行为进行了拦截。希望蓝盟协助进行SEP的安全策略配置修改，以方便工作的正常使用。然而，IT外包专家蓝盟相关人员登录国内相关云管理控制台时发现已经无法访问。蓝盟立即向合作供应商确认，得到反馈是——国内的SEP云管理控制台已关闭！没有公告、通知和后续处理办法。

我梳理了整个过程，大致可能是：2015年左右云科与赛门铁克合作获得了在国内销售、维护SEP的业务；赛门铁克的Symantec Security Cloud则通过与云科合作在国内落了地。然而随着两家的合作，赛门铁克的新一代SEP14的云管理平台却始终没有落地国内。因此国内用户如果希望使用云管理的SEP只能使用旧版的SEP12.1。

于是近期，云科悄无声息的关闭了国内的SEP云管理控制台，至此，所有采用国内云管理方式的SEP12.1均无法进行管理和修改现有安全配置。

正常的Symantec Security Cloud是如下图：

云科运维的Symantec Security Cloud是如下图

云科的平台没有任何的配置管理的功能，是通过用户提交工单来进行修改和维护的。然而，提交的工单是否被执行，并没有反馈。这个平台并非SEP的管理控制台，而是一个云科的工单系统。本次被关停的也正是这个平台。

在目前的国内环境下，赛门铁克的新版Symantec Security Cloud意志没有落地本土。因此，如果客户需要使用SEP产品，强烈建议采购、使用本地服务器作为管理控制台，而不要采用云管理的方式。以免出现唇寒齿亡的情况发生。

同样，在目前贸易战的背景下，如果您正在使用的云产品拥有国内版和国际版两个版本，蓝盟建议除非必要，请使用国内版。或者请选择国内的本土知名的云服务产品或是能够在本地搭建落地的产品替代。例如：阿里云、华为云，腾讯云等。如果确实需要使用海外的云产品，也尽量使用与本土企业合作合资的产品。例如：AWS国内版、21世纪互联运营的azure、O365，思科meraki中国版控制台。

                      文章来自:上海蓝盟 / IT外包网管外包服务网 链接:http://www.lanmon.net