性要求系统的状态。额外地报告功能已经被包含进了4.0版本中。hercules不提供警报机制。
check point
checkpoint的integrity 6.0以软件完成了功能实现,它提供了个人防火墙、策略检查和强制实施的机制。
安装还是非常顺利的。对于客户端我们新建了一个默认安装包并且生成了自己的安全策略和强制检查。在默认设置下,integrity就包括了主要的防病毒软件检查。
你也可以在管理界面中新建策略强制检查,检查包括注册码、破坏文件或者是不允许的进程。没打补丁和操作系统升级在默认状态下是不受检查的,但是你可以定义检查这些选项。
通过标准的防火墙规则和应用控制机制你可以控制应用访问。利用check point的smartdefense程序的adivisor服务可以警告间谍软件的使用。不支持usb驱动器接入检查。
所有支持的策略测试都非常成功。
当没有连接到总部网络时,完整性检查提供了系统保护。
不符合策略一致性的系统可以被发现、警告或者是限制连接。管理员可以提供到关键文件的链接或者是上传文件到系统上以便用户下载进行补救行为。在这些功能特点的测试中,我们可以被重定向到策略中事先定义好的站点中。例如,当系统探测到windows没有打升级补丁时,我们被重定向到windows升级站点中。
完整性报告功能还需要改善。基础报告通过wen界面进行观看,但是报告却不能被输出。你可以得到不符合安全策略一致性系统的报告,但却没有系统总体的报告。完整性检查没有提供警报功能。
infoexpress
infoexpress cybergatekeeper服务器坐镇网络中央,它提供策略到端点系统上的cybergatekeeper代理程序上并且可以通过web界面生成报告。通过产品所支持的某一类型模块,服务器可以处理策略强制,产品支持局域网(可以使交换机的某个端口处于一个补救vlan中)网桥(根据定义好的策略阻止/允许流量)、radius协议。
为了新建和修改策略,管理员要使用策略管理器,策略管理器运行在一台电脑上并和服务器分离。管理员发布策略到中央服务器上并分发到客户端上。对于我们的测试,我们利用局域网上的某台服务器和网桥一致性模式。我们根据匹配这个产品的升级文档进行设置,设置工作非常简单易行,但是在文档中仍然有一些重大问题。
cybergatekeeper的主要关注点是审计和策略一致性检查,不像我们测试的其他产品,它的代理软件没有一个内置的防火墙,虽然没有防火墙,但是它的设计却富有弹性并可以适应测试,所以你可以在环境中运行任何你想要的防病毒软件或者以主机为基础的安全保护。
强制策略也可以在vpn连接中进行设置工作。当没有连接到网络时,策略强制是不能工作的。策略管理者提供了很多地弹性,但是设置却比较复杂,尤其是许多设置屏幕需要上载新的策略到服务器上。
一旦不符合策略一致性的系统被识别出来,在终端用户上就会显示出一条消息,终端用户可以被重新定向到一个url上,或者系统可以被置于不同的vlan中,而所被划到的vlan依赖于你运行的强制策略
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] ... 下一页 >>