由于保护用户设备和终端系统的安全非常重要,笔者决定对5种顶级企业终端安全产品进行测试。
Check Point Endpoint Security
连接到互联网上的每台计算机都必须安装防病毒软件来进行保护。计算机病毒威胁的数量和类型每年都呈不断增长之势,而且新的病毒变种也以令人吃惊的速度不断涌现。
不过对桌面系统的威胁不仅来自病毒侵袭,而且还有木马程序和间谍软件随时会通过安装发动攻击。另外,并非所有的危险都来自于互联网:未经保护的厂商笔记本电脑可能会将恶意程序直接传播到企业内部,或者某些心怀不满的员工会使用USB便携设备窃取公司机密。安全应用软件必须能够保护桌面系统免受内外部的威胁。
由于保护用户设备和终端系统的安全非常重要,笔者决定对5种顶级企业终端安全产品进行测试。这些产品包括:
Check Point公司的Check Point终端安全-安全访问版本(Check PointEndpoint Security-Secure Access Edition);
安全软件厂商迈克菲公司的McAfee Total Protection for Endpoint 4.0;
防病毒软件开发商Sophos公司出品的网络终端安全与控制(Endpoint Security and Control);
赛门铁克公司的施密特终端保护11(Symantec Endpoint Protection 11);
趋势科技Trend Micro旗下的OfficeScan Client/Server Edition 8.0.。
这5款产品在笔者的测试实验室里表现良好,能完美的执行反病毒和反间谍安全职责。不过除了在病毒和木马程序保护的有效性之外,我们还需要通过其他因素对他们进行综合评测和考量。笔者会测试他们在管理方面的难易程度,升级和客户管理方面的具体表现,对企业系统安全健康程度反馈报告的运行情况等。笔者还会考虑到操作系统支持、平台产品支持等因素。
Check Point Endpoint Security-安全访问版
Check Point公司出品的Endpoint Security软件安全访问版是针对Windows用户设计的用户安全服务全方位套装。这款套装产品包括反病毒软件,反间谍软件,桌面系统防火墙,NAC,程序控制和一个虚拟私人网络客户包。以浏览器为基础的管理控制台比McAfee出品的Total Protection产品管理流程要简单,但是它不像趋势科技出品的OfficeScan那样直观。Check Point公司的报告引擎非常实用,但它提供的信息必须符合信息没有超负荷的网络安全状态。
笔者在虚拟化Windows Server 2003服务器上安装了Endpoint Security,在安装其他相关应用软件时没有遇到麻烦。Endpoint Security公司的管理平台运行的是Windows Server 2003操作系统或者Check Point SecurePlatform(Check Point使用的是Linux版本)。与McAfee 和Sophos的产品不同,Endpoint Security客户端只能支持Windows 2000 Pro (SP4), Windows XP Pro (SP2)和Vista企业版操作系统。
在进行峰值运行时,Endpoint Security的管理平台所消耗的随机存储器内存超过350MB(多数用于网络引擎和Tomcat),但是对服务器上的中央处理器影响很小。客户端宣称所消耗的随机存储内存约为102MB,在空闲和手动扫描时都是如此,中央处理器的使用率也从10%上升到大约55%。正如笔者所预料的,Endpoint Security能顺利的侦测,捕捉和处理所有的病毒威胁。
Check Point公司的保护引擎除了使用了Check Point公司自己研发的反间谍技术外,还应用了卡巴斯基实验室授权的反间谍和反病毒技术。这种双管齐下的方式在病毒入侵系统之前就采用签名和启发式对潜在风险进行侦测。
与这些产品中的其他几款不同,管理员必须通过传统的软件分销方式或者共享位置来完成Endpoint Security客户端的安装;Endpoint Security Dashboard上不提供驱动支持。对于已经运行Check Point防火墙的企业,厂商为用户提供了一种有趣的方法来安装客户端:即管理员为了能使用互联网会强迫用户去安装客户端。
像Check Point公司协议制定者提供的控制层一样,每项协议都被分为信任区(即本地网络)或非信任区(互联网和所有其他的网络),为每项协议都提供数据访问的不同级别。用户防火墙设置了事先制定的规则,用户可以非常容易的对规则进行自定义来满足自己的需求。应用软件控制赋予了IT部门对程序的管理控制权。每项协议包括用于NAC的"执行设置"Check Point-speak。
应用软件准入引擎能对客户端和服务器的程序执行进行许可或者拒绝,让系统方便管理。这种白名单服务能允许管理员创建应用软件的逻辑分组,诸如浏览器和邮件客户端,决定每个程序是否能够被获准运行。笔者要对测试客户端的浏览器限制运行,只需将特殊说明简单添加到浏览器组,然后设置为拒绝访问。笔者发现这种操作非常简单而且功能强大。
按照第一眼印象,Check Point的报表引擎内容不够丰富,缺乏足够的报表和图形工具。但是通过进一步观察,我们发现与赛门铁克终端保护工具的信息超载相比,Check Point的简单化报表引擎是不错的转变。三大主要的报表分类-终端监控,终端活动和感染历史记录都进行了细致的准备,可以快速详细的查看每个终端的状态。感染历史记录详细清单能追溯到2周前。
Check Point公司的终端安全-安全访问版本是终端保护与灵活性的完美结合。笔者对这种每项协议定义下的细化控制十分欣赏,信任区和非信任区的概念在安全方面得到加倍体现。必行的是,客户端操作系统支持仅限于Windows操作系统,这款产品中不包括其他的安装支持。
网友评论