Endpoint Security安全終端是Check Point公司針對(duì)Windows用戶設(shè)計(jì)的安全產(chǎn)品，其功能十分的完善和全面。Check Point公司的報(bào)告引擎非常實(shí)用，但它提供的信息必須符合信息沒有超負(fù)荷的網(wǎng)絡(luò)安全狀態(tài)。本篇文章就將對(duì)Endpoint Security進(jìn)行測(cè)評(píng)。

筆者在虛擬化Windows Server 2003服務(wù)器上安裝了Endpoint Security，在安裝其他相關(guān)應(yīng)用軟件時(shí)沒有遇到麻煩。Endpoint Security公司的管理平臺(tái)運(yùn)行的是Windows Server 2003操作系統(tǒng)或者Check Point SecurePlatform（Check Point使用的是Linux版本）。與McAfee 和Sophos的產(chǎn)品不同，Endpoint Security客戶端只能支持Windows 2000 Pro (SP4), Windows XP Pro (SP2)和Vista企業(yè)版操作系統(tǒng)。

在進(jìn)行峰值運(yùn)行時(shí)，Endpoint Security的管理平臺(tái)所消耗的隨機(jī)存儲(chǔ)器內(nèi)存超過350MB（多數(shù)用于網(wǎng)絡(luò)引擎和Tomcat），但是對(duì)服務(wù)器上的中央處理器影響很小。客戶端宣稱所消耗的隨機(jī)存儲(chǔ)內(nèi)存約為102MB，在空閑和手動(dòng)掃描時(shí)都是如此，中央處理器的使用率也從10%上升到大約55%。正如筆者所預(yù)料的，Endpoint Security能順利的偵測(cè)，捕捉和處理所有的病毒威脅。

Check Point公司的保護(hù)引擎除了使用了Check Point公司自己研發(fā)的反間諜技術(shù)外，還應(yīng)用了卡巴斯基實(shí)驗(yàn)室授權(quán)的反間諜和反病毒技術(shù)。這種雙管齊下的方式在病毒入侵系統(tǒng)之前就采用簽名和啟發(fā)式對(duì)潛在風(fēng)險(xiǎn)進(jìn)行偵測(cè)。

與這些產(chǎn)品中的其他幾款不同，管理員必須通過傳統(tǒng)的軟件分銷方式或者共享位置來完成Endpoint Security客戶端的安裝；Endpoint Security Dashboard上不提供驅(qū)動(dòng)支持。對(duì)于已經(jīng)運(yùn)行Check Point防火墻的企業(yè)，廠商為用戶提供了一種有趣的方法來安裝客戶端：即管理員為了能使用互聯(lián)網(wǎng)會(huì)強(qiáng)迫用戶去安裝客戶端。

像Check Point公司協(xié)議制定者提供的控制層一樣，每項(xiàng)協(xié)議都被分為信任區(qū)（即本地網(wǎng)絡(luò)）或非信任區(qū)（互聯(lián)網(wǎng)和所有其他的網(wǎng)絡(luò)），為每項(xiàng)協(xié)議都提供數(shù)據(jù)訪問的不同級(jí)別。用戶防火墻設(shè)置了事先制定的規(guī)則，用戶可以非常容易的對(duì)規(guī)則進(jìn)行自定義來滿足自己的需求。應(yīng)用軟件控制賦予了IT部門對(duì)程序的管理控制權(quán)。每項(xiàng)協(xié)議包括用于NAC的"執(zhí)行設(shè)置"Check Point-speak。

應(yīng)用軟件準(zhǔn)入引擎能對(duì)客戶端和服務(wù)器的程序執(zhí)行進(jìn)行許可或者拒絕，讓系統(tǒng)方便管理。這種白名單服務(wù)能允許管理員創(chuàng)建應(yīng)用軟件的邏輯分組，諸如瀏覽器和郵件客戶端，決定每個(gè)程序是否能夠被獲準(zhǔn)運(yùn)行。筆者要對(duì)測(cè)試客戶端的瀏覽器限制運(yùn)行，只需將特殊說明簡(jiǎn)單添加到瀏覽器組，然后設(shè)置為拒絕訪問。筆者發(fā)現(xiàn)這種操作非常簡(jiǎn)單而且功能強(qiáng)大。

按照第一眼印象，Check Point的報(bào)表引擎內(nèi)容不夠豐富，缺乏足夠的報(bào)表和圖形工具。但是通過進(jìn)一步觀察，我們發(fā)現(xiàn)與賽門鐵克終端保護(hù)工具的信息超載相比，Endpoint Security的簡(jiǎn)單化報(bào)表引擎是不錯(cuò)的轉(zhuǎn)變。三大主要的報(bào)表分類-終端監(jiān)控，終端活動(dòng)和感染歷史記錄都進(jìn)行了細(xì)致的準(zhǔn)備，可以快速詳細(xì)的查看每個(gè)終端的狀態(tài)。感染歷史記錄詳細(xì)清單能追溯到2周前。

Check Point公司的終端安全-安全訪問版本是終端保護(hù)與靈活性的完美結(jié)合。筆者對(duì)這種每項(xiàng)協(xié)議定義下的細(xì)化控制十分欣賞，信任區(qū)和非信任區(qū)的概念在安全方面得到加倍體現(xiàn)。必行的是，客戶端操作系統(tǒng)支持僅限于Windows操作系統(tǒng)，這款產(chǎn)品中不包括其他的安裝支持。

【編輯推薦】

1. 如何選擇UTM與Web安全網(wǎng)關(guān)
2. Websense Web安全網(wǎng)關(guān)TruHybrid部署
3. Web應(yīng)用防火墻？Web安全網(wǎng)關(guān)？
4. 穩(wěn)捷網(wǎng)絡(luò)引領(lǐng)Web安全網(wǎng)關(guān)六大技術(shù)標(biāo)準(zhǔn)
5. 穩(wěn)捷網(wǎng)絡(luò)包攬國內(nèi)首次Web安全網(wǎng)關(guān)測(cè)試“四項(xiàng)第一”