我們本次評測的產(chǎn)品是趨勢科技主力的企業(yè)級安全產(chǎn)品“趨勢科技防毒墻網(wǎng)絡(luò)版8.0”(以下簡稱“趨勢科技”)。這個(gè)產(chǎn)品包以惡意軟件防護(hù)為核心，集成了全面的企業(yè)級安全防護(hù)組件，包括與防毒墻配套的損害清除服務(wù)和Web威脅防護(hù)組件。

良好開端 – 簡明順暢的產(chǎn)品安裝

整個(gè)安裝包的大小為390MB左右，在服務(wù)器上安裝之后大約會占用2個(gè)GB左右的硬盤空間，其中包括了超過200MB的服務(wù)器版客戶端程序，以及管理端所需要的Web服務(wù)器等基礎(chǔ)軟件。

整個(gè)安裝過程只花了10分鐘左右，其中包括部署產(chǎn)品更新包的過程。用戶需要做出的安裝決策不多，在這里因?yàn)槲覀兊姆?wù)器上沒有部署IIS，所以我們安裝了一個(gè)2.0版本以上的Apache作為Web服務(wù)器。

專業(yè)表現(xiàn) – 完善的管理體系

透過控管中心，能夠快速地向遠(yuǎn)程計(jì)算機(jī)部署客戶端軟件，只需要提供這些計(jì)算機(jī)的Windows用戶名和密碼即可。而在客戶機(jī)一端，也可以通過瀏覽器登錄到控管中心提供的特定地址，請求進(jìn)行客戶端軟件的安裝。

在控管中心的客戶機(jī)管理界面當(dāng)中，管理員可以實(shí)時(shí)了解所有計(jì)算機(jī)的狀態(tài)，同時(shí)也能隨時(shí)更改客戶端軟件的設(shè)置，或遠(yuǎn)程執(zhí)行惡意軟件檢測和更新等日常操作，真正做到對整個(gè)網(wǎng)絡(luò)安全體系的掌控。

另外，由于趨勢科技可以一次性對多個(gè)客戶機(jī)進(jìn)行安裝和管理操作，在整個(gè)安全體系的效率上，可以得到充分的保障。

每個(gè)人的超級計(jì)算 - 云安全令防毒墻如虎添翼

為了更好的檢驗(yàn)云安全技術(shù)的應(yīng)用效果，我們沒有過多地進(jìn)行常規(guī)的惡意軟件檢測測試，而是在安裝了防毒墻客戶端的計(jì)算機(jī)上訪問最新截獲的帶有惡意內(nèi)容的網(wǎng)址，在實(shí)際環(huán)境下考察防毒墻產(chǎn)品的功效。在我們訪問有危險(xiǎn)性的網(wǎng)站時(shí)，趨勢科技很好的阻止了網(wǎng)站所攜帶的多種蠕蟲病毒和木馬下載器的攻擊，系統(tǒng)安然無恙。

而如果開啟了Web信譽(yù)功能，趨勢科技可以在用戶進(jìn)入網(wǎng)站之前識別出其中是否含有安全風(fēng)險(xiǎn)，如果有風(fēng)險(xiǎn)則會阻止用戶對其進(jìn)行訪問。

我們使用phishtank.com網(wǎng)站上提供的最新的網(wǎng)絡(luò)釣魚站點(diǎn)列表對趨勢科技進(jìn)行測試，其中絕大多數(shù)的網(wǎng)站都能夠被趨勢科技識別出來。包括上面提到的帶有惡意軟件的測試網(wǎng)站，也可以被Web信譽(yù)功能正確的阻止。

如此精確、快速且覆蓋廣泛的Web訪問檢測，得益于趨勢科技防毒墻集成的“云安全”技術(shù)。通過將訪問地址發(fā)送給趨勢科技的服務(wù)器集群，這個(gè)具有超強(qiáng)能力的安全云團(tuán)會在瞬間完成與危險(xiǎn)網(wǎng)站數(shù)據(jù)庫的比對及對所訪問內(nèi)容的分析，并將結(jié)果返回到趨勢科技客戶端程序。在當(dāng)前版本的防毒墻產(chǎn)品中，Web信譽(yù)機(jī)制還允許用戶配置其所在位置，從而令訪問Web信譽(yù)服務(wù)的時(shí)候得以更加智能和高效。

Tip

事實(shí)上我們還是對趨勢科技的防病毒、防火墻、反間諜軟件等核心防護(hù)組件進(jìn)行了一些檢驗(yàn)。對于近期流行的蠕蟲和木馬程序，趨勢科技的檢測率很高，而且其中三種惡意軟件的發(fā)現(xiàn)是依賴于趨勢科技檢測引擎的啟發(fā)式分析技術(shù)。

其分析結(jié)果非常準(zhǔn)確，每種惡意軟件的類型和可能的行為基本都被準(zhǔn)確的識別了出來。而對于防火墻來說，功能仍舊比較基礎(chǔ)，與一些專業(yè)的網(wǎng)絡(luò)防護(hù)產(chǎn)品相比還有一定差距。

全程防護(hù) - 爆發(fā)阻止保證主動性

爆發(fā)阻止已經(jīng)成為趨勢科技產(chǎn)品線當(dāng)中最具特色的功能之一，透過實(shí)時(shí)的檢測和監(jiān)控，一旦趨勢科技防毒墻在網(wǎng)絡(luò)上發(fā)現(xiàn)了病毒爆發(fā)的風(fēng)險(xiǎn)，就可以通過阻斷網(wǎng)絡(luò)端口、關(guān)閉文件共享以及限制對文件和文件夾進(jìn)行讀寫來限制病毒程序的傳播。

在必要的情況下，管理員也可以對目標(biāo)計(jì)算機(jī)手動激活爆發(fā)阻止及修改目標(biāo)計(jì)算機(jī)的爆發(fā)阻止配置。根據(jù)安全威脅的危險(xiǎn)程度和所處生命周期，趨勢科技旨在能夠主動地采取措施，對客戶端進(jìn)行告警和防護(hù)處理，以最大限度的縮短響應(yīng)時(shí)間、降低信息資產(chǎn)損失。

易用為先 – 出色的用戶接口設(shè)計(jì)

與很多成功的Web應(yīng)用程序一樣，趨勢科技防毒墻的控管中心界面具有很高的素質(zhì)，實(shí)際使用效果也在測試過程中獲得充分的認(rèn)可。在控管中心首頁，用戶能夠以最快速度獲得各個(gè)組件的工作狀態(tài)摘要，直觀地了解到整個(gè)網(wǎng)絡(luò)中存在的安全威脅和處理結(jié)果。

對于客戶端程序來說，簡約的界面設(shè)計(jì)風(fēng)格絲毫沒有給終端用戶的操作帶來不便，而是起到了降低工作負(fù)擔(dān)的作用。事實(shí)上，從趨勢科技的默認(rèn)設(shè)定來看，也是盡量強(qiáng)調(diào)對終端用戶透明，盡量避免操作者的過多參與所帶來的工作效率降低。

總結(jié)

趨勢科技防毒墻是具有高度集成性、突出防護(hù)能力和良好協(xié)同性的信息安全解決方案，可以讓管理員根據(jù)組織的安全策略快速地構(gòu)建起完善的安全體系。不論是防護(hù)功能還是管理功能，趨勢科技都體現(xiàn)出極高的性能和穩(wěn)定性。

而且，在用戶接口上的良好實(shí)現(xiàn)，使得這套產(chǎn)品的操作非常簡便，可以有效避免對產(chǎn)品不熟悉造成的錯(cuò)誤配置和低效應(yīng)用。從漏洞發(fā)現(xiàn)和修補(bǔ)，到惡意軟件的檢測和修復(fù)，包括對已有損害的清除，趨勢科技防毒墻可以從頭到尾對用戶的網(wǎng)絡(luò)實(shí)現(xiàn)完整保護(hù)，無愧于一款優(yōu)秀的企業(yè)安全防護(hù)產(chǎn)品。

圖1

圖2

圖3

圖4

【編輯推薦】

1. 安全關(guān)注：2009年網(wǎng)絡(luò)安全十大預(yù)言
2. 趨勢科技云安全助力“國家電子政務(wù)標(biāo)準(zhǔn)宣貫培訓(xùn)”
3. SONICWALL為管理防火墻新增CLEAN SSL VPN功能