作為一款多平臺(tái)的安全終端，邁克菲的Total Protection for Endpoint可以說(shuō)讓人十分驚喜。Total Protection不僅能支持Windows操作系統(tǒng)，而且還能為其他常用的操作系統(tǒng)提供保護(hù)。本篇文章就是關(guān)于McAfee Total Protection for Endpoint的產(chǎn)品測(cè)評(píng)。

當(dāng)筆者首次接觸邁克菲的這款終端全面保護(hù)產(chǎn)品Total Protection for Endpoint時(shí)，我已經(jīng)有過(guò)一款提前發(fā)布的安裝版本，這個(gè)版本使用的是Cecil B. DeMille引以為傲的費(fèi)解腳本編譯。幸運(yùn)的是，安裝版只是簡(jiǎn)單的安裝程序。與其他數(shù)據(jù)庫(kù)引擎的特殊要求不同，這款程序的安裝相對(duì)直接。安裝完成時(shí)，系統(tǒng)會(huì)直接運(yùn)行，等待用戶(hù)去登錄各種功能包和下載各種升級(jí)程序。

筆者非常喜歡Total Protection產(chǎn)品對(duì)不同操作系統(tǒng)的支持。從ePO上，你可以在所有的32位Windows平臺(tái)（包括NT 4.0 with SP6a），64位Windows系統(tǒng)以及Novell NetWare, Linux, Mac OS X, Citrix MetaFrame 1.8,和XP Tablet PCs上進(jìn)行協(xié)議配置和管理。我發(fā)現(xiàn)與Sophos和賽門(mén)鐵克的產(chǎn)品一樣，從單一控制臺(tái)上對(duì)不同企業(yè)系統(tǒng)版本進(jìn)行管理的能力是很大的進(jìn)步。

與Check Point Endpoint Security不同的是，Total Protection為用戶(hù)提供了兩種配置ePO的方法，我可以從Lost & Found group中選擇系統(tǒng)將ePO直接拉進(jìn)我的測(cè)試系統(tǒng)，點(diǎn)擊Deploy Agent按鈕。ePO還能和微軟的Microsoft Active Directory保持同步，自動(dòng)將新的系統(tǒng)添加到列表中。ePO能不間斷的監(jiān)控不明系統(tǒng)的本地網(wǎng)絡(luò)，簡(jiǎn)化未經(jīng)保護(hù)的系統(tǒng)鑒別和升級(jí)過(guò)程。

在ePO中分配和定義安全協(xié)議不像其他產(chǎn)品套裝那樣直觀(guān)。盡管ePO能提供群組，用戶(hù)，系統(tǒng)，協(xié)議等分類(lèi)的訪(fǎng)問(wèn)，但是很難看到協(xié)議的分配情況。

McAfee Total Protection for Endpoint就像它的名字所寓意的：對(duì)客戶(hù)端的絕對(duì)保護(hù)。VirusScan Enterprise和McAfee Anti-Spyware提供兩種方式的掃描方式，為客戶(hù)端提供實(shí)時(shí)隨需的病毒和匿名程序防護(hù)。無(wú)論是對(duì)付問(wèn)題網(wǎng)站還是感染的文件，Total Protection在鑒別和捕捉系統(tǒng)風(fēng)險(xiǎn)上都表現(xiàn)突出。

Total Protection使用的是單一掃描引擎。隨需掃描只需100MB的隨機(jī)存儲(chǔ)器即可，中央處理器平均使用率為37%，峰值時(shí)能達(dá)到100%。Host Intrusion Prevention能提供應(yīng)用程序阻斷，客戶(hù)端防火墻和諸如緩沖溢出和已知程序載入等常見(jiàn)的IPS問(wèn)題。與趨勢(shì)科技的入侵防御防火墻一樣，IT部門(mén)可以使用Total Protection產(chǎn)品根據(jù)流量的類(lèi)型和定義來(lái)創(chuàng)建各種規(guī)則。應(yīng)用程序阻斷支持也不錯(cuò)，但是它不具備Check Point公司產(chǎn)品中的配置細(xì)化功能。管理員在每個(gè)已定義應(yīng)用程序的許可和阻斷選擇上有所局限。

報(bào)表模塊是McAfee Total Protection中的亮點(diǎn)。隨著ePO的推出，報(bào)表服務(wù)需要進(jìn)行重組，允許管理員創(chuàng)建自定義報(bào)表，將報(bào)表關(guān)聯(lián)到控制臺(tái)上方便監(jiān)控。事實(shí)上，ePO能允許管理員根據(jù)成組關(guān)聯(lián)報(bào)表來(lái)創(chuàng)建多重模塊。事先定義報(bào)表的數(shù)量是非常驚人的，我可以在不同的模板下快速而方便的創(chuàng)建新的報(bào)表。

Total Protection是一款全面出擊的終端安全套裝。筆者認(rèn)為ePO中過(guò)的增強(qiáng)型報(bào)表功能十分強(qiáng)大，單一引擎的病毒和木馬掃描運(yùn)行起來(lái)也表現(xiàn)良好。不過(guò)擴(kuò)展平臺(tái)的系統(tǒng)支持適合多數(shù)大型企業(yè)。最大的問(wèn)題在于看到自己的協(xié)議非常困難，也無(wú)法獲知協(xié)議是如何分配給每個(gè)群組或客戶(hù)端的。

【編輯推薦】

1. 如何選擇UTM與Web安全網(wǎng)關(guān)
2. 安全網(wǎng)關(guān)測(cè)評(píng)之啟明星辰USG-600C
3. 安全網(wǎng)關(guān)測(cè)評(píng)之泰山紅日G60-76AA
4. 賽門(mén)鐵克終端保護(hù)測(cè)評(píng)
5. Endpoint Security安全終端測(cè)評(píng)