端点安全产品测试报告

发表于:2007-06-23来源:作者:点击数: 标签:
下一页 1 2 3 4 端点安全是目前 网络 界非常火爆的话题,思科,微软分别推出了NAC、NAP,国内本土厂商华为3com也推出了EAD计划,每家网络厂商也都有类似的 解决方案 。各个解决方案虽然叫法不同,但是实现的目的、大体的网络架构都是非常类似的。 此次本报编

下一页 1 2 3 4 

   

端点安全是目前网络界非常火爆的话题,思科,微软分别推出了NAC、NAP,国内本土厂商华为3com也推出了EAD计划,每家网络厂商也都有类似的解决方案。各个解决方案虽然叫法不同,但是实现的目的、大体的网络架构都是非常类似的。

此次本报编辑选编的美国网络世界一篇测试报告就是关于端点安全产品测试的,每家测试产品都可以完成上述端点安全功能。在编辑这篇文章的过程中,编辑也查阅了大量的相关资料,发现生产此类产品的小公司在美国非常多。在除了思科这样的网络大鳄之外,小厂商的产品往往也有他的独到之处。

对于公司网络的安全一致性审计要求来说,在端点上设置和强制执行安全策略,非常至关重要。在我们的端点安全产品测试中,这些产品可提供策略强制执行功能,每一款产品都可以识别出系统是否符合策略一致性要求并且可以采取行动来补救不符合策略的系统。

我们制定了一系列产品所应该提供的策略强制清单,这其中包括产品可以识别出未打补丁的操作系统、是否符合安全策略一致性、对不符合策略要求系统进行限制访问、分析并得出客户端的报告和对不符合安全策略要求的系统采取补救行动使之和整体安全策略相一致。

  我们非常理解没有一家产品可以全部满足我们的安全策略要求,我们会尽可能地让厂商展示他们所有的功能特性。

  如果没有在网络中增加安全产品则会引起很大的安全灾难,我们也检查了端点安全产品自身的安全架构特性。

  我们对此领域内的13家厂商发出了测试邀请函,最终CheckPoint、Cisco、Citadel、InfoExpress、Senforce、Trand Micro和Vernier/PatchLink Networks同意参加测试。Elemental Security,EndForce,McAfee,Sygate,SecureWave和StillSecure则拒绝参加了此次测试。Vernier/PatchLink因为在所有测试项目中有着不错的表现,所以最终最终赢得了这次测试。例如此产品可阻止网络访问并且自动修补不符合安全策略的系统,它的安全检测功能最富有弹性。

  Senforce获得了第二名,但是与第一名的测试分数非常相近。Senforce有着最为强大的主机坐镇网络中央,它们仅仅使用客户端软件,不用其他在线设备就可以实现端点安全功能。Trend Micro公司总体上表现也非常好,仅仅是在满足我们的策略管理要求方面栽了一马。

  Citadel是一款强大的产品,但是在策略一致性功能方面需要投入更大的精力,这家公司说他们会在4.0版本中集成这项功能。从技术观点上来看,Cisco也表现得非常不错,但是需要在报告和总体可用性方面需要改善。Check Point是一款可靠的产品,但需要在报告和更详细的自定义策略检查功能上下足功夫。

  和我们通常的安全测试一样,我们仍然会关注于当端点遭受攻击时,产品所应该采取的行为,我们感到InfoExpress的产品仍然在这一领域中有着深厚的技术背景,但产品的可用性和文档说明仍然需要改善。

  因为我们将注意力都投向了每款产品的测试要求上,所有我们不能测试每款产品的功能亮点。

原文转自:http://www.ltesting.net