由于保护用户设备和终端系统的安全非常重要,笔者决定对5种顶级企业终端安全产品进行测试。
赛门铁克的终端保护11
赛门铁克的终端保护11(Symantec Endpoint Protection 11)
作为世界上最知名的反病毒软件厂商之一,赛门铁克公司也推出了他们的最新产品-赛门铁克终端保护11(Symantec Endpoint Protection 11,简称SEP)。SEP软件集反病毒,反间谍,防火墙,入侵防御,应用程序和设备控制等众多功能于一体,为客户端和服务器提供全方位的安全保障。集中管理控制台-终端保护管理器在为管理员提供一站式管理工具方面表现良好,报表引擎包含大量信息,但你必须知道如何发现他们。
在我的Windows 2003 Server测试平台上安装SEP软件时由于缺乏足够的空间而出现问题。因此要确认你的主服务器有足够的资源:在SEP软件的数据库引擎和其他核心服务之间,它大概需要消耗300MB的存储空间。Endpoint Protection是所有从测试产品中唯一采用JAVA代码编译的管理控制台产品。在客户端方面,随机存储器需求不大,只需要10MB的闲置空间,在执行全面系统扫描时占用的系统空间少于55MB,中央处理器利用率约为28%。
Symantec Endpoint Protection采用的是管理员欢迎的配置压缩包。如果你的企业有适合的标准软件分配系统,你只需将可执行的安装套装简单的分配给未经保护的系统或者允许个人从共享文件夹进行安装。Symantec Endpoint Protection还可以通过激活目录来导入企业群组来更好的执行客户端管理。
像迈克菲和Sophos的产品一样,Symantec Endpoint Protection不仅能支持32位和64位Windows操作系统,而且也支持32位和64位的Linux, Novell Open Enterprise Server和VMware ESX。与Sophos不同的是,Symantec Endpoint Protection目前还不能为Mac操作系统提供支持。
Endpoint Protection的核心是反病毒和反间谍侦测引擎。Symantec Endpoint Protection采用包含多重扫描引擎的单一保护技术来侦测和扫描病毒和木马程序。当未见被复制或者创建时,Symantec Endpoint Protection会中途拦截并把他们发送给扫描引擎。
与Sophos的Behavioral Genotyping有些类似的是,赛门铁克的TruScan Proactive Threat通过对程序意图的监控来保护客户端不受未知风险的威胁。TruScan能侦测和记录所发现的潜伏垃圾程序实例来方便管理员进行检查。TruScan还能监测商业可疑操作和远程控制应用软件,管理员可以记录,忽视,终止或者隔离这些程序。
Symantec Endpoint Protection中包含的防火墙引擎是一流的,能为协议,端口和应用软件提供极佳的安全控制。缺省的防火墙规则设置非常详细。便捷的防火墙规则压缩包泵帮助管理员在需要时创建任何附加的自定义规则。入侵防御引擎是对客户端防火墙的补充,但是与复选框不同,它无法实现真正的自定义。
Symantec Endpoint Protection中的应用程序控制不像Check Point Endpoint Security产品界面那样直观。规则创建器范围很大,能允许代理对不同情况进行检查,比如注册访问,发送过程尝试,终止过程尝试等。应用程序控制规则创建器使用的是会见式压缩包来让管理员通过规则创建流程。目前的规则引擎功能十分强大,但是不是非常直观,使用起来有些麻烦。管理员要花时间去学习如何使用应用程序控制规则引擎。
Symantec Endpoint Protection的报表引擎以其用户友好的界面也受到用户的青睐,有很多信息可供管理员使用,不过由于报表引擎产生了大量信息,要找到你想要的信息会有些困难。在未来版本中,我希望能看到交互式的报表。举例来说,我能创建被攻击台式机的图表,但是所有信息都已经在列表中,我可以根据列表来分析那个系统遭到攻击,然后做具体分析。
总之,赛门铁克的Symantec Endpoint Protection是一款全方位防御的安全套装软件。它唯一的缺陷在于其报表引擎。反病毒/反间谍保护非常可靠,软件能支持的操作系统种类繁多也是其优势所在。客户端防火墙是运行最好的一个,但是应用程序保护的管理有些繁琐。
网友评论