由于保护用户设备和终端系统的安全非常重要,笔者决定对5种顶级企业终端安全产品进行测试。
Sophos的终端安全和控制
Sophos的终端安全和控制(Sophos Endpoint Security and Control)
Sophos的终端安全和控制套装将病毒和反间谍保护,客户端防火墙,应用软件控制,主入侵防御和网络访问控制紧密结合为一体。另外,这款产品直观的浏览器式管理平台也表现良好。
在Windows Server 2003虚拟化测试平台上安装Sophos的企业级控制台非常顺畅。像趋势科技的OfficeScan一样,所占用的服务器资源不大,在使用IE浏览器登录控制台时只需100MB的随机存储器即可。在安装过程中,笔者选择在服务器上安装MSDE。管理员可以任选其一来使用现有的Microsoft SQL server。
向用户的台式机配置Sophos客户端是从企业级控制台推进的过程。Find New Computers压缩文件可以让管理员选择是从激活目录中导入计算机清单还是在网络基础或者IP地址列表中执行网络扫描。笔者选择的是激活目录导入的方式,在向测试系统中安装全客户端时没有碰到任何问题。
Endpoint Security不仅能为Windows操作系统提供保护,还能支持Mac, Linux, Unix, NetWare和OpenVMS系统。可支持的平台种类非常广泛,32位系统和64位系统平台都包括在内。管理员通过一个Sophos企业控制台就可以对所有的客户端进行管理和监控。像趋势科技和赛门铁克的相关产品一样,Sophos也将虚拟环境作为支持套装的组成部分。
Sophos能卸载任何已经安装在用户台式机上的第三方反病毒程序的能力也深得系统管理员的青睐。我的某个目标系统包含其他厂商的终端客户端套装,Sophos能在安装新套装之前将其完全卸载。
企业安全和控制(Enterprise Security and Control)确实物如其名:它是集各种安全服务于一体的全面套装产品,能允许管理员根据内外部的安全需求量体裁衣。实时反病毒和反间谍探测器共享同一个引擎和病毒/木马程序定义。终端能产生每个扫描文件的MD5 hash码。如果在后续扫描中hash码没有变化,Sophos就会跳过这个文件的扫描来节约中央处理器的利用。
Behavioral Genotyping是Sophos公司以签名为基础的侦测手段的补充。这种动作引擎会对现有定义中潜伏的恶意流量进行检查,以便帮助管理员阻断新的或者未知的攻击。攻击就是已知病毒的变种,至少多数病毒都是这样。Sophos将对其进行侦测和阻断。我对Endpoint Security设置的每项威胁都得到成功捕捉和处理。这也在意料之中。
Sophos公司的应用程序控制能允许管理员创建批准程序的白名单:你可以阻断特殊应用程序或者整个群组,诸如远程管理工具。除了应用程序控制外,Sophos还通过阻止用户访问本地存储设备,无线连接(诸如Wi-Fi和红外传输),即使信息和文件共享应用程序来切断数据的泄露源头。
网络访问控制是通过来自企业控制台的独立浏览器版UI来进行管理的。事先定义的协议可以让NAC系统快速运行,广泛的配置选择意味着管理员能创建满足任何情况的系统。
管理员将把大量的时间花在企业控制台上,这与迈克菲的ePO是不同的。控制台操作起来非常简单,图形化界面能提供直观的网络状态报表。报表引擎也表现不错。用户可以点击警告报告中的被侦测对象,查看关于这项威胁的具体信息。
Sophos公司的企业安全和控制产品套装确实令人印象深刻。管理控制台可以提供全面的企业健康报告,协议快速闭合能让特殊协议的访问更加快速而方便。笔者认为通过一个控制台实现对多个企业系统的管理会得到多数用户的青睐。
网友评论