作為一款多平臺的安全終端，邁克菲的Total Protection for Endpoint可以說讓人十分驚喜。Total Protection不僅能支持Windows操作系統，而且還能為其他常用的操作系統提供保護。本篇文章就是關于McAfee Total Protection for Endpoint的產品測評。

當筆者首次接觸邁克菲的這款終端全面保護產品Total Protection for Endpoint時，我已經有過一款提前發布的安裝版本，這個版本使用的是Cecil B. DeMille引以為傲的費解腳本編譯。幸運的是，安裝版只是簡單的安裝程序。與其他數據庫引擎的特殊要求不同，這款程序的安裝相對直接。安裝完成時，系統會直接運行，等待用戶去登錄各種功能包和下載各種升級程序。

筆者非常喜歡Total Protection產品對不同操作系統的支持。從ePO上，你可以在所有的32位Windows平臺（包括NT 4.0 with SP6a），64位Windows系統以及Novell NetWare, Linux, Mac OS X, Citrix MetaFrame 1.8,和XP Tablet PCs上進行協議配置和管理。我發現與Sophos和賽門鐵克的產品一樣，從單一控制臺上對不同企業系統版本進行管理的能力是很大的進步。

與Check Point Endpoint Security不同的是，Total Protection為用戶提供了兩種配置ePO的方法，我可以從Lost & Found group中選擇系統將ePO直接拉進我的測試系統，點擊Deploy Agent按鈕。ePO還能和微軟的Microsoft Active Directory保持同步，自動將新的系統添加到列表中。ePO能不間斷的監控不明系統的本地網絡，簡化未經保護的系統鑒別和升級過程。

在ePO中分配和定義安全協議不像其他產品套裝那樣直觀。盡管ePO能提供群組，用戶，系統，協議等分類的訪問，但是很難看到協議的分配情況。

McAfee Total Protection for Endpoint就像它的名字所寓意的：對客戶端的絕對保護。VirusScan Enterprise和McAfee Anti-Spyware提供兩種方式的掃描方式，為客戶端提供實時隨需的病毒和匿名程序防護。無論是對付問題網站還是感染的文件，Total Protection在鑒別和捕捉系統風險上都表現突出。

Total Protection使用的是單一掃描引擎。隨需掃描只需100MB的隨機存儲器即可，中央處理器平均使用率為37%，峰值時能達到100%。Host Intrusion Prevention能提供應用程序阻斷，客戶端防火墻和諸如緩沖溢出和已知程序載入等常見的IPS問題。與趨勢科技的入侵防御防火墻一樣，IT部門可以使用Total Protection產品根據流量的類型和定義來創建各種規則。應用程序阻斷支持也不錯，但是它不具備Check Point公司產品中的配置細化功能。管理員在每個已定義應用程序的許可和阻斷選擇上有所局限。

報表模塊是McAfee Total Protection中的亮點。隨著ePO的推出，報表服務需要進行重組，允許管理員創建自定義報表，將報表關聯到控制臺上方便監控。事實上，ePO能允許管理員根據成組關聯報表來創建多重模塊。事先定義報表的數量是非常驚人的，我可以在不同的模板下快速而方便的創建新的報表。

Total Protection是一款全面出擊的終端安全套裝。筆者認為ePO中過的增強型報表功能十分強大，單一引擎的病毒和木馬掃描運行起來也表現良好。不過擴展平臺的系統支持適合多數大型企業。最大的問題在于看到自己的協議非常困難，也無法獲知協議是如何分配給每個群組或客戶端的。

【編輯推薦】

1. 如何選擇UTM與Web安全網關
2. 安全網關測評之啟明星辰USG-600C
3. 安全網關測評之泰山紅日G60-76AA
4. 賽門鐵克終端保護測評
5. Endpoint Security安全終端測評