产品端点安全测试报告 端点安全是目前网络界非常火爆的 话 题 , 思 科 , 微 软 分 别 推 出 了NAc、NAP,国内本土厂商华为 3com 也推出了 EAD 计划,每家网络厂商也都有类似的解决方案。各个解决方案虽然叫法不同,但是实现的目的、大体的网络架构都是非常类似的。此次本报编辑选编的美国网络世界一篇测试报告就是关于端点安全产品测试的,每家测试产品都可以完成上述端点安全功能。在编辑这篇的过程中,编辑也查阅了大量的相关资料,发现生产此类产品的小公司在美国非常多。在除了思科这样的网络大鳄之外,小厂商的产品往往也有他的独到之处。 对于公司网络的安全一致性审计要求来说,在端点上设置和强制执行安全策略,非常至关重要。在我们的端点安全产品测试中,这些产品可提供策略强制执行功能,每一款产品都可以识别出系统是否符合策略一致性要求并且可以实行行动来补救不符合策略的系统。 我们制定了一系列产品所应该提供的策略强制清单,这其中包括产品可以识别出未打补丁的操作系统、是否符合安全策略一致性、对不符合策略要求系统进行限制访问、分析并得出客户端的报告和对不符合安全策略要求的系统实行补救行动使之和整体安全策略相一致。 我们非常理解没有一家产品可以全部满足我们的安全策略要求,我们会尽可能地让厂商展示他们所有的功能特性。 假如没有在网络中增加安全产品则会引起很大的安全灾难,我们也检查了端点安全产品自身的安全架构特性。 我们对此领域内的 13 家厂商发出了测试邀请函,最终checkPoint、cisco、citadel、InfoExpress 、 Senforce 、 Trandmicro 和 Vernier/PatchLinkNetworks 同 意 参 加 测 试 。ElementalSecurity,EndForce,mcAfee,Sygate,Securewave 和 StillSecure 则拒绝参加了此次测试。Vernier/PatchLink 因为在所有测试项目中有着不错的表现,所以最终最终赢得了这次测试。例如此产品可阻止网络访问并且自动修补不符合安全策略的系统,它的安全检测功能最富有弹性。 Senforce 获得了第二名,但是与第一名的测试分数非常相近。Senforce 有着最为强大的主机坐镇网络中央,它们仅仅使用客户端软件,不用其他在线设备就可以实现端点安全功能。Trendmicro 公司总体上表现也非常好,仅仅是在满足我们的策略管理要求方面栽了一马。 citadel 是一款强大的产品,但是在策略一致性功能方面需要投入更大的精力,这家公司说他们会在版本中集成这项功能。...
