近日我们测试的启明星辰UTM2网关·终端统一安全套件,整合了原本复杂的逻辑层面,在简化部署的基础上加强了传统准入控制方案的功能,颇有几分新意。
后记
天珣客户端的操作权限可以在USG中设定,只要开启了密码验证,非授权用户就无法私自停止或卸载。在任务管理器中,虽然可以人为终止以用户身份运行的控制台进程,却无法彻底杀死系统级的核心进程。企图绕开网卡加载驱动层的努力也宣告失败,我们发现这个额外的驱动层既无法卸载也无法关闭。从USG的终端管理功能中可以看到,无论我们怎样尝试,这台电脑的安全状态始终都保持正常。
测试后记
“主机防火墙?防病毒软件检查?补丁更新?这些功能Windows自己不是都有么?”测试开始前,一位来帮忙的同事很疑惑地问我们。确实,这些天珣客户端中包含的功能,在WindowsXP SP2之后的安全中心组件中确实已经提供。但考虑到大众用户复杂的应用环境,微软并没有设定任何强制性的安全检查策略,而是将“准入”的判断权交给用户自己。对于企业用户来说,这种做法不但没起到应有的效果,反而严重影响到员工的操作体验。
“Windows防火墙经常问我是不是允许这允许那访问网络,我也不知道,后来烦了就把它关了,还有补丁提示,经常跳出来烦人;这个东西倒是不问,逼着我装好补丁才能上网,感觉它还限制了一些程序访问网络。”测试后,这位同事用精辟的语言说出了他最直观的感受。启明星辰UTM2网关·终端统一安全套件为企业用户带来的最大变化,就是将员工的端点准入与网络访问决策权集中起来,由具备专业知识的管理员进行统一决策,再下发强制执行。这种方式,有效减少了内网终端面临的安全隐患,也大大降低了部署、使用与维护的复杂度,提高了员工和管理员的工作效率。
网友评论