产品端点安全测试报告.docVIP

产品端点安全测试报告 l 对于公司络的安全一致性审计要求来说，在端点上设置和强制执行安全策略，非常至关重要。在我们的端点安全产品测试中，这些产品可提供策略强制执行功能，每一款产品都可以识别出系统是否符合策略一致性要求并且可以采取行动来补救不符合策略的系统。 我们制定了一系列产品所应该提供的策略强制清单，这其中包括产品可以识别出未打补丁的操作系统、是否符合安全策略一致性、对不符合策略要求系统进行限制访问、分析并得出客户端的报告和对不符合安全策略要求的系统采取补救行动使之和整体安全策略相一致。 我们非常理解没有一家产品可以全部满足我们的安全策略要求，我们会尽可能地让厂商展示他们所有的功能特性。 如果没有在络中增加安全产品则会引起很大的安全灾难，我们也检查了端点安全产品自身的安全架构特性。 我们对此领域内的13家厂商发出了测试邀请函，最终CheckPoint、Cisco、Citadel、InfoExpress、Senforce、TrandMicro和Vernier/PatchLinkNetworks同意参加测试。ElementalSecurity，EndForce，McAfee，Sygate，SecureWave和StillSecure则拒绝参加了此次测试。Vernier/PatchLink因为在所有测试项目中有着不错的表现，所以最终最终赢得了这次测试。例如此产品可阻止络访问并且自动修补不符合安全策略的系统，它的安全检测功能最富有弹性。 Senforce获得了第二名，但是与第一名的测试分数非常相近。Senforce有着最为强大的主机坐镇络中央，它们仅仅使用客户端软件，不用其他在线设备就可以实现端点安全功能。TrendMicro公司总体上表现也非常好，仅仅是在满足我们的策略管理要求方面栽了一马。 Citadel是一款强大的产品，但是在策略一致性功能方面需要投入更大的精力，这家公司说他们会在4.0版本中集成这项功能。从技术观点上来看，Cisco也表现得非常不错，但是需要在报告和总体可用性方面需要改善。CheckPoint是一款可靠的产品，但需要在报告和更详细的自定义策略检查功能上下足功夫。 和我们通常的安全测试一样，我们仍然会关注于当端点遭受攻击时，产品所应该采取的行为，我们感到InfoExpress的产品仍然在这一领域中有着深厚的技术背景，但产品的可用性和文档说明仍然需要改善。 因为我们将注意力都投向了每款产品的测试要求上，所有我们不能测试每款产品的功能亮点。 VernierNetworks和PatchLink所提交的产品包含了VernierEdgeWall7000i——一款强制策略一致性的在线设备，PatchLink升级服务器和相应的端点代理软件可以方便地对客户端进行安全策略一致性检查。 产品的安装非常顺利，特备是在两家产品合作进行测试的情况下。测试过程中我们仅仅碰到了EdgeWall7000i的一个问题——在默认状态下，NAT功能是打开的，然而我们并不需要这个功能，因为我们仅仅把这个产品当作了一个桥接设备。在非常轻易地关掉NAT功能后，以下工作就非常顺利地进行下去了。 虽然客户端依靠EdgeWall7000i本身就可以进行易受攻击性检查扫描，但我们的测试却非常依于PatchLink升级服务器。PatchLink升级检查包括检测反病毒软件包的数量和所有Windows安全升级。对于间谍软件检测，EdgeWall7000i可以识别出一些恶意流量，并且通过一种方法可以识别出我们在测试中所用的间谍软件。此外，PatchLink提供了一个间谍软件模块来识别间谍软件所运行的端点系统，但是我们并没有这个功能。 用Vernier/PatchLink可以禁止USB拇指驱动器（编者注：在这里指小型的U盘产品）访问。当我们利用EdgeWall7000i产品进行应用控制测试时，成功地阻止和控制了我们所指定的应用流量。 PatchLink开发工具允许你制定自定义策略和补丁包，提供了在我们所测试的产品中最富有弹性的自定义检查功能。 这些产品也可以在VPN连接上强制策略一致性，此功能的考虑是基于你假如有一个移动地工作站的话，就必须要保证移动接入的安全性。但此功能也有致命的缺陷：假如某个端点在线，而Vernier/PatchLink此时又发生故障，那么端点就不能连接到总部络了。 Vernier要求你设置多个安全配置级别——你必须设置多个不同的安全文件、身份文件、连接文件和访问策略，从而你可以追踪这些配置文件。在管理GUI界面中，一个不同的设置过程布局可以让你更多的凭直觉来进行设置工作。 当一个系统将要访问络时，这个系统就会立刻被进行