Endpoint Security安全終端測評
Endpoint Security安全終端是Check Point公司針對Windows用戶設計的安全產品,其功能十分的完善和全面。Check Point公司的報告引擎非常實用,但它提供的信息必須符合信息沒有超負荷的網絡安全狀態。本篇文章就將對Endpoint Security進行測評。
筆者在虛擬化Windows Server 2003服務器上安裝了Endpoint Security,在安裝其他相關應用軟件時沒有遇到麻煩。Endpoint Security公司的管理平臺運行的是Windows Server 2003操作系統或者Check Point SecurePlatform(Check Point使用的是Linux版本)。與McAfee 和Sophos的產品不同,Endpoint Security客戶端只能支持Windows 2000 Pro (SP4), Windows XP Pro (SP2)和Vista企業版操作系統。
在進行峰值運行時,Endpoint Security的管理平臺所消耗的隨機存儲器內存超過350MB(多數用于網絡引擎和Tomcat),但是對服務器上的中央處理器影響很小。客戶端宣稱所消耗的隨機存儲內存約為102MB,在空閑和手動掃描時都是如此,中央處理器的使用率也從10%上升到大約55%。正如筆者所預料的,Endpoint Security能順利的偵測,捕捉和處理所有的病毒威脅。
Check Point公司的保護引擎除了使用了Check Point公司自己研發的反間諜技術外,還應用了卡巴斯基實驗室授權的反間諜和反病毒技術。這種雙管齊下的方式在病毒入侵系統之前就采用簽名和啟發式對潛在風險進行偵測。
與這些產品中的其他幾款不同,管理員必須通過傳統的軟件分銷方式或者共享位置來完成Endpoint Security客戶端的安裝;Endpoint Security Dashboard上不提供驅動支持。對于已經運行Check Point防火墻的企業,廠商為用戶提供了一種有趣的方法來安裝客戶端:即管理員為了能使用互聯網會強迫用戶去安裝客戶端。
像Check Point公司協議制定者提供的控制層一樣,每項協議都被分為信任區(即本地網絡)或非信任區(互聯網和所有其他的網絡),為每項協議都提供數據訪問的不同級別。用戶防火墻設置了事先制定的規則,用戶可以非常容易的對規則進行自定義來滿足自己的需求。應用軟件控制賦予了IT部門對程序的管理控制權。每項協議包括用于NAC的"執行設置"Check Point-speak。
應用軟件準入引擎能對客戶端和服務器的程序執行進行許可或者拒絕,讓系統方便管理。這種白名單服務能允許管理員創建應用軟件的邏輯分組,諸如瀏覽器和郵件客戶端,決定每個程序是否能夠被獲準運行。筆者要對測試客戶端的瀏覽器限制運行,只需將特殊說明簡單添加到瀏覽器組,然后設置為拒絕訪問。筆者發現這種操作非常簡單而且功能強大。
按照第一眼印象,Check Point的報表引擎內容不夠豐富,缺乏足夠的報表和圖形工具。但是通過進一步觀察,我們發現與賽門鐵克終端保護工具的信息超載相比,Endpoint Security的簡單化報表引擎是不錯的轉變。三大主要的報表分類-終端監控,終端活動和感染歷史記錄都進行了細致的準備,可以快速詳細的查看每個終端的狀態。感染歷史記錄詳細清單能追溯到2周前。
Check Point公司的終端安全-安全訪問版本是終端保護與靈活性的完美結合。筆者對這種每項協議定義下的細化控制十分欣賞,信任區和非信任區的概念在安全方面得到加倍體現。必行的是,客戶端操作系統支持僅限于Windows操作系統,這款產品中不包括其他的安裝支持。
【編輯推薦】
