五款顶级企业终端安全产品深入评测

核心提示： 应用软件准入引擎能对客户端和服务器的程序执行进行许可或者拒绝，让系统方便管理，五款顶级企业终端安全产品深入评测(3)，这种白名单服务能允许管理员创建应用软件的逻辑分组，诸如浏览器和邮件客户端，安装完成时，系统会直接运行，决定每个程序是否能够被获准运行，笔者要对测试客户端的浏览器限制运行

应用软件准入引擎能对客户端和服务器的程序执行进行许可或者拒绝，让系统方便管理。这种白名单服务能允许管理员创建应用软件的逻辑分组，诸如浏览器和邮件客户端，决定每个程序是否能够被获准运行。笔者要对测试客户端的浏览器限制运行，只需将特殊说明简单添加到浏览器组，然后设置为拒绝访问。笔者发现这种操作非常简单而且功能强大。

按照第一眼印象，Check Point的报表引擎内容不够丰富，缺乏足够的报表和图形工具。但是通过进一步观察，我们发现与赛门铁克终端保护工具的信息超载相比，Check Point的简单化报表引擎是不错的转变。三大主要的报表分类-终端监控，终端活动和感染历史记录都进行了细致的准备，可以快速详细的查看每个终端的状态。感染历史记录详细清单能追溯到2周前。

Check Point公司的终端安全-安全访问版本是终端保护与灵活性的完美结合。笔者对这种每项协议定义下的细化控制十分欣赏，信任区和非信任区的概念在安全方面得到加倍体现。必行的是，客户端操作系统支持仅限于Windows操作系统，这款产品中不包括其他的安装支持。

迈克菲-McAfee Total Protection for Endpoint 4.0

迈克菲的McAfee Total Protection for Endpoint 4.0将反病毒，反间谍，主入侵防御和网络访问控制捆绑在一起。这些系统中的所用功能都与管理控制台ePolicy Orchestrator (ePO) 4.0绑定，这款控制台是之前版本的升级，特点是具有完全重组的报表引擎，能帮助管理员创建许多不同定制的报表。Total Protection不仅能支持Windows操作系统，而且还能为其他常用的操作系统提供保护。

当笔者首次接触迈克菲的这款终端全面保护产品Total Protection for Endpoint时，我已经有过一款提前发布的安装版本，这个版本使用的是Cecil B. DeMille引以为傲的费解脚本编译。幸运的是，安装版只是简单的安装程序。与其他数据库引擎的特殊要求不同，这款程序的安装相对直接。安装完成时，系统会直接运行，等待用户去登录各种功能包和下载各种升级程序。