作为一款多平台的安全终端,迈克菲的Total Protection for Endpoint可以说让人十分惊喜。Total Protection不仅能支持Windows操作系统,而且还能为其他常用的操作系统提供保护。本篇文章就是关于McAfee Total Protection for Endpoint的产品测评。
当笔者首次接触迈克菲的这款终端全面保护产品Total Protection for Endpoint时,我已经有过一款提前发布的安装版本,这个版本使用的是Cecil B. DeMille引以为傲的费解脚本编译。幸运的是,安装版只是简单的安装程序。与其他数据库引擎的特殊要求不同,这款程序的安装相对直接。安装完成时,系统会直接运行,等待用户去登录各种功能包和下载各种升级程序。
笔者非常喜欢Total Protection产品对不同操作系统的支持。从ePO上,你可以在所有的32位Windows平台(包括NT 4.0 with SP6a),64位Windows系统以及Novell NetWare, Linux, Mac OS X, Citrix MetaFrame 1.8,和XP Tablet PCs上进行协议配置和管理。我发现与Sophos和赛门铁克的产品一样,从单一控制台上对不同企业系统版本进行管理的能力是很大的进步。
与Check Point Endpoint Security不同的是,Total Protection为用户提供了两种配置ePO的方法,我可以从Lost & Found group中选择系统将ePO直接拉进我的测试系统,点击Deploy Agent按钮。ePO还能和微软的Microsoft Active Directory保持同步,自动将新的系统添加到列表中。ePO能不间断的监控不明系统的本地网络,简化未经保护的系统鉴别和升级过程。
在ePO中分配和定义安全协议不像其他产品套装那样直观。尽管ePO能提供群组,用户,系统,协议等分类的访问,但是很难看到协议的分配情况。
McAfee Total Protection for Endpoint就像它的名字所寓意的:对客户端的绝对保护。VirusScan Enterprise和McAfee Anti-Spyware提供两种方式的扫描方式,为客户端提供实时随需的病毒和匿名程序防护。无论是对付问题网站还是感染的文件,Total Protection在鉴别和捕捉系统风险上都表现突出。
Total Protection使用的是单一扫描引擎。随需扫描只需100MB的随机存储器即可,中央处理器平均使用率为37%,峰值时能达到100%。Host Intrusion Prevention能提供应用程序阻断,客户端防火墙和诸如缓冲溢出和已知程序载入等常见的IPS问题。与趋势科技的入侵防御防火墙一样,IT部门可以使用Total Protection产品根据流量的类型和定义来创建各种规则。应用程序阻断支持也不错,但是它不具备Check Point公司产品中的配置细化功能。管理员在每个已定义应用程序的许可和阻断选择上有所局限。
报表模块是McAfee Total Protection中的亮点。随着ePO的推出,报表服务需要进行重组,允许管理员创建自定义报表,将报表关联到控制台上方便监控。事实上,ePO能允许管理员根据成组关联报表来创建多重模块。事先定义报表的数量是非常惊人的,我可以在不同的模板下快速而方便的创建新的报表。
Total Protection是一款全面出击的终端安全套装。笔者认为ePO中过的增强型报表功能十分强大,单一引擎的病毒和木马扫描运行起来也表现良好。不过扩展平台的系统支持适合多数大型企业。最大的问题在于看到自己的协议非常困难,也无法获知协议是如何分配给每个群组或客户端的。
【编辑推荐】