产品测评:McAfee Total Protection for Endpoint

安全
迈克菲的McAfee Total Protection for Endpoint 4.0将反病毒,反间谍,主入侵防御和网络访问控制捆绑在一起。这些系统中的所用功能都与管理控制台ePolicy Orchestrator (ePO) 4.0绑定,这款控制台是之前版本的升级,特点是具有完全重组的报表引擎,能帮助管理员创建许多不同定制的报表。

作为一款多平台的安全终端,迈克菲的Total Protection for Endpoint可以说让人十分惊喜。Total Protection不仅能支持Windows操作系统,而且还能为其他常用的操作系统提供保护。本篇文章就是关于McAfee Total Protection for Endpoint的产品测评。

当笔者首次接触迈克菲的这款终端全面保护产品Total Protection for Endpoint时,我已经有过一款提前发布的安装版本,这个版本使用的是Cecil B. DeMille引以为傲的费解脚本编译。幸运的是,安装版只是简单的安装程序。与其他数据库引擎的特殊要求不同,这款程序的安装相对直接。安装完成时,系统会直接运行,等待用户去登录各种功能包和下载各种升级程序。

笔者非常喜欢Total Protection产品对不同操作系统的支持。从ePO上,你可以在所有的32位Windows平台(包括NT 4.0 with SP6a),64位Windows系统以及Novell NetWare, Linux, Mac OS X, Citrix MetaFrame 1.8,和XP Tablet PCs上进行协议配置和管理。我发现与Sophos和赛门铁克的产品一样,从单一控制台上对不同企业系统版本进行管理的能力是很大的进步。

与Check Point Endpoint Security不同的是,Total Protection为用户提供了两种配置ePO的方法,我可以从Lost & Found group中选择系统将ePO直接拉进我的测试系统,点击Deploy Agent按钮。ePO还能和微软的Microsoft Active Directory保持同步,自动将新的系统添加到列表中。ePO能不间断的监控不明系统的本地网络,简化未经保护的系统鉴别和升级过程。

在ePO中分配和定义安全协议不像其他产品套装那样直观。尽管ePO能提供群组,用户,系统,协议等分类的访问,但是很难看到协议的分配情况。

McAfee Total Protection for Endpoint就像它的名字所寓意的:对客户端的绝对保护。VirusScan Enterprise和McAfee Anti-Spyware提供两种方式的扫描方式,为客户端提供实时随需的病毒和匿名程序防护。无论是对付问题网站还是感染的文件,Total Protection在鉴别和捕捉系统风险上都表现突出。

Total Protection使用的是单一扫描引擎。随需扫描只需100MB的随机存储器即可,中央处理器平均使用率为37%,峰值时能达到100%。Host Intrusion Prevention能提供应用程序阻断,客户端防火墙和诸如缓冲溢出和已知程序载入等常见的IPS问题。与趋势科技的入侵防御防火墙一样,IT部门可以使用Total Protection产品根据流量的类型和定义来创建各种规则。应用程序阻断支持也不错,但是它不具备Check Point公司产品中的配置细化功能。管理员在每个已定义应用程序的许可和阻断选择上有所局限。

报表模块是McAfee Total Protection中的亮点。随着ePO的推出,报表服务需要进行重组,允许管理员创建自定义报表,将报表关联到控制台上方便监控。事实上,ePO能允许管理员根据成组关联报表来创建多重模块。事先定义报表的数量是非常惊人的,我可以在不同的模板下快速而方便的创建新的报表。

Total Protection是一款全面出击的终端安全套装。笔者认为ePO中过的增强型报表功能十分强大,单一引擎的病毒和木马扫描运行起来也表现良好。不过扩展平台的系统支持适合多数大型企业。最大的问题在于看到自己的协议非常困难,也无法获知协议是如何分配给每个群组或客户端的。

【编辑推荐】

  1. 如何选择UTM与Web安全网关
  2. 安全网关测评之启明星辰USG-600C
  3. 安全网关测评之泰山红日G60-76AA
  4. 赛门铁克终端保护测评
  5. Endpoint Security安全终端测评

     

     
责任编辑:张启峰 来源: IT168
相关推荐

2010-09-27 15:43:32

2022-06-17 16:38:07

MozillaFirefoxcookie

2015-12-10 15:47:55

Windows 10ConfigMgrEndpoint Pr

2009-06-15 17:43:18

2010-09-25 11:29:23

2012-04-20 17:58:42

2020-10-13 17:14:16

测评

2022-06-15 08:56:54

Firefox浏览器Cookie

2021-03-11 09:40:23

Firefox 86漏洞Cookie

2023-03-15 14:18:45

2015-01-06 10:06:34

高德

2010-09-09 15:22:57

2010-09-29 13:05:20

2009-10-16 11:23:53

2010-09-16 09:36:03

2015-11-02 10:59:14

Intel安全McAfee SaaS

2010-09-29 10:58:59

Netilla安全平台

2010-09-29 12:56:22

EX-1500

2010-09-16 09:47:02

CyberGuard

2010-09-29 11:24:30

SPX3000
点赞
收藏

51CTO技术栈公众号