我们本次评测的产品是趋势科技主力的企业级安全产品“趋势科技防毒墙网络版8.0”(以下简称“趋势科技”)。这个产品包以恶意软件防护为核心,集成了全面的企业级安全防护组件,包括与防毒墙配套的损害清除服务和Web威胁防护组件。
良好开端 – 简明顺畅的产品安装
整个安装包的大小为390MB左右,在服务器上安装之后大约会占用2个GB左右的硬盘空间,其中包括了超过200MB的服务器版客户端程序,以及管理端所需要的Web服务器等基础软件。
整个安装过程只花了10分钟左右,其中包括部署产品更新包的过程。用户需要做出的安装决策不多,在这里因为我们的服务器上没有部署IIS,所以我们安装了一个2.0版本以上的Apache作为Web服务器。
专业表现 – 完善的管理体系
透过控管中心,能够快速地向远程计算机部署客户端软件,只需要提供这些计算机的Windows用户名和密码即可。而在客户机一端,也可以通过浏览器登录到控管中心提供的特定地址,请求进行客户端软件的安装。
在控管中心的客户机管理界面当中,管理员可以实时了解所有计算机的状态,同时也能随时更改客户端软件的设置,或远程执行恶意软件检测和更新等日常操作,真正做到对整个网络安全体系的掌控。
另外,由于趋势科技可以一次性对多个客户机进行安装和管理操作,在整个安全体系的效率上,可以得到充分的保障。
每个人的超级计算 - 云安全令防毒墙如虎添翼
为了更好的检验云安全技术的应用效果,我们没有过多地进行常规的恶意软件检测测试,而是在安装了防毒墙客户端的计算机上访问最新截获的带有恶意内容的网址,在实际环境下考察防毒墙产品的功效。在我们访问有危险性的网站时,趋势科技很好的阻止了网站所携带的多种蠕虫病毒和木马下载器的攻击,系统安然无恙。
而如果开启了Web信誉功能,趋势科技可以在用户进入网站之前识别出其中是否含有安全风险,如果有风险则会阻止用户对其进行访问。
我们使用phishtank.com网站上提供的最新的网络钓鱼站点列表对趋势科技进行测试,其中绝大多数的网站都能够被趋势科技识别出来。包括上面提到的带有恶意软件的测试网站,也可以被Web信誉功能正确的阻止。
如此精确、快速且覆盖广泛的Web访问检测,得益于趋势科技防毒墙集成的“云安全”技术。通过将访问地址发送给趋势科技的服务器集群,这个具有超强能力的安全云团会在瞬间完成与危险网站数据库的比对及对所访问内容的分析,并将结果返回到趋势科技客户端程序。在当前版本的防毒墙产品中,Web信誉机制还允许用户配置其所在位置,从而令访问Web信誉服务的时候得以更加智能和高效。
Tip
事实上我们还是对趋势科技的防病毒、防火墙、反间谍软件等核心防护组件进行了一些检验。对于近期流行的蠕虫和木马程序,趋势科技的检测率很高,而且其中三种恶意软件的发现是依赖于趋势科技检测引擎的启发式分析技术。
其分析结果非常准确,每种恶意软件的类型和可能的行为基本都被准确的识别了出来。而对于防火墙来说,功能仍旧比较基础,与一些专业的网络防护产品相比还有一定差距。
全程防护 - 爆发阻止保证主动性
爆发阻止已经成为趋势科技产品线当中最具特色的功能之一,透过实时的检测和监控,一旦趋势科技防毒墙在网络上发现了病毒爆发的风险,就可以通过阻断网络端口、关闭文件共享以及限制对文件和文件夹进行读写来限制病毒程序的传播。
在必要的情况下,管理员也可以对目标计算机手动激活爆发阻止及修改目标计算机的爆发阻止配置。根据安全威胁的危险程度和所处生命周期,趋势科技旨在能够主动地采取措施,对客户端进行告警和防护处理,以最大限度的缩短响应时间、降低信息资产损失。
易用为先 – 出色的用户接口设计
与很多成功的Web应用程序一样,趋势科技防毒墙的控管中心界面具有很高的素质,实际使用效果也在测试过程中获得充分的认可。在控管中心首页,用户能够以最快速度获得各个组件的工作状态摘要,直观地了解到整个网络中存在的安全威胁和处理结果。
对于客户端程序来说,简约的界面设计风格丝毫没有给终端用户的操作带来不便,而是起到了降低工作负担的作用。事实上,从趋势科技的默认设定来看,也是尽量强调对终端用户透明,尽量避免操作者的过多参与所带来的工作效率降低。
总结
趋势科技防毒墙是具有高度集成性、突出防护能力和良好协同性的信息安全解决方案,可以让管理员根据组织的安全策略快速地构建起完善的安全体系。不论是防护功能还是管理功能,趋势科技都体现出极高的性能和稳定性。
而且,在用户接口上的良好实现,使得这套产品的操作非常简便,可以有效避免对产品不熟悉造成的错误配置和低效应用。从漏洞发现和修补,到恶意软件的检测和修复,包括对已有损害的清除,趋势科技防毒墙可以从头到尾对用户的网络实现完整保护,无愧于一款优秀的企业安全防护产品。
图1 |
图2 |
图3 |
图4 |
【编辑推荐】