五款顶级企业终端安全产品深入评测

互联网 | 编辑: 杨剑锋 2009-02-23 00:30:00转载 一键看全文

由于保护用户设备和终端系统的安全非常重要,笔者决定对5种顶级企业终端安全产品进行测试。

McAfee Total Protection for Endpoint

迈克菲-McAfee Total Protection for Endpoint 4.0

迈克菲的McAfee Total Protection for Endpoint 4.0将反病毒,反间谍,主入侵防御和网络访问控制捆绑在一起。这些系统中的所用功能都与管理控制台ePolicy Orchestrator (ePO) 4.0绑定,这款控制台是之前版本的升级,特点是具有完全重组的报表引擎,能帮助管理员创建许多不同定制的报表。Total Protection不仅能支持Windows操作系统,而且还能为其他常用的操作系统提供保护。

当笔者首次接触迈克菲的这款终端全面保护产品Total Protection for Endpoint时,我已经有过一款提前发布的安装版本,这个版本使用的是Cecil B. DeMille引以为傲的费解脚本编译。幸运的是,安装版只是简单的安装程序。与其他数据库引擎的特殊要求不同,这款程序的安装相对直接。安装完成时,系统会直接运行,等待用户去登录各种功能包和下载各种升级程序。

笔者非常喜欢Total Protection产品对不同操作系统的支持。从ePO上,你可以在所有的32位Windows平台(包括NT 4.0 with SP6a),64位Windows系统以及Novell NetWare, Linux, Mac OS X, Citrix MetaFrame 1.8,和XP Tablet PCs上进行协议配置和管理。我发现与Sophos和赛门铁克的产品一样,从单一控制台上对不同企业系统版本进行管理的能力是很大的进步。

与Check Point Endpoint Security不同的是,Total Protection为用户提供了两种配置ePO的方法,我可以从Lost & Found group中选择系统将ePO直接拉进我的测试系统,点击Deploy Agent按钮。ePO还能和微软的Microsoft Active Directory保持同步,自动将新的系统添加到列表中。ePO能不间断的监控不明系统的本地网络,简化未经保护的系统鉴别和升级过程。

在ePO中分配和定义安全协议不像其他产品套装那样直观。尽管ePO能提供群组,用户,系统,协议等分类的访问,但是很难看到协议的分配情况。

McAfee Total Protection for Endpoint就像它的名字所寓意的:对客户端的绝对保护。VirusScan Enterprise和McAfee Anti-Spyware提供两种方式的扫描方式,为客户端提供实时随需的病毒和匿名程序防护。无论是对付问题网站还是感染的文件,Total Protection在鉴别和捕捉系统风险上都表现突出。

Total Protection使用的是单一扫描引擎。随需扫描只需100MB的随机存储器即可,中央处理器平均使用率为37%,峰值时能达到100%。Host Intrusion Prevention能提供应用程序阻断,客户端防火墙和诸如缓冲溢出和已知程序载入等常见的IPS问题。与趋势科技的入侵防御防火墙一样,IT部门可以使用Total Protection产品根据流量的类型和定义来创建各种规则。应用程序阻断支持也不错,但是它不具备Check Point公司产品中的配置细化功能。管理员在每个已定义应用程序的许可和阻断选择上有所局限。

报表模块是McAfee Total Protection中的亮点。随着ePO的推出,报表服务需要进行重组,允许管理员创建自定义报表,将报表关联到控制台上方便监控。事实上,ePO能允许管理员根据成组关联报表来创建多重模块。事先定义报表的数量是非常惊人的,我可以在不同的模板下快速而方便的创建新的报表。

Total Protection是一款全面出击的终端安全套装。笔者认为ePO中过的增强型报表功能十分强大,单一引擎的病毒和木马扫描运行起来也表现良好。不过扩展平台的系统支持适合多数大型企业。最大的问题在于看到自己的协议非常困难,也无法获知协议是如何分配给每个群组或客户端的。

提示:试试键盘 “← →” 可以实现快速翻页 

一键看全文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑