模块。用户被重定向的url地址可以下载没安装的软件,但是安装过程却是手工的。
报告功能也需要改善。一些基础的报告是以web形式输出的,但是也可以输出为csv文件格式进行离线观看。补救历史报告并不实用。你可以得到系统状态报告,在状态报告中可看到一个系统为什么处于策略拒绝状态,但是阅读起来有些困难。
结论
我们测试的端点策略强制产品,大部分都包含了基本的功能。但是要成为一家企业网络安全基础架构的核心组件,这些产品仍然需要很长的路要走。我们高兴的看到,这些产品可以解决扩展的策略一致性需求,功能可以满足当前的安全和网络基础需求。
应该指出的共同一点是,产品缺乏警报能力和经常存在的需要改善报告技术要求。这些组件在策略一致性产品中非常关键,顺便提一句,审计追踪能力也非常关键。
此外,一些产品也应该包括依据文件或者进程名来进行策略一致性检查的能力。我们看到有些产品应该包含一些种类的校验和检测。 我们也看到当终端用户不符合策略一致性时,系统使终端用户意识到是哪些方面出现了问题的能力所有改善。大部分产品都在web浏览器中提供了重定向功能,但是假如用户是通过其他不同应用访问网络时,web重定向功能就有点不合时宜了。
除了基本功能之外......
我们所测试的每款产品除了基线测试之外,有些产品其他的一些亮点功能也值得我们考虑。
例如,思科的cca(cisco clean access)应用可和nessus软件配合使用来扫描系统的漏洞,你可以根据自身的网络环境自定义新建检查策略,而不用依赖于标准的签名特征。
cca也提供了优先级策略检查能力,假如在你的网络环境中,一条策略比另外一条策略更重要的话,你可以将较重要的策略附加在次重要策略之上。此外,cca也支持移动用户在cca服务器之间进行漫游而不用再次认证。
infoexpress也支持许多的策略强制模块——大部分我们不能测试——例如radius eap(802.1x)和airespace无线局域网,这些策略强制模块可以在你的网络中提供额外的方法来进行认证和授权。
对于策略强制,trend micro的network viruswall 2500可以监视你的网络流量。此外,它也可以监控网络病毒感染。这家产品的网络病毒爆发监视器可以识别出一个攻击要开始的征兆,例如它根据已知的病毒攻击连接端口或者是某个网络进程的突然提升。当产品观察到一个网络病毒将要爆发时,监视器会触发一个警报。
check point提供了第二种类型的代理软件,称作integrity flex agent,这个代理软件提供给终端用户功能全面的管理界面,可以创建自己的策略,这个产品理念对于家庭电脑连接到公司网络非常合适。此代理软件目前版本是integrity 6.0,它包括了check point恶意代码保护,一个内置的主机入侵保护引擎,主机入侵保护引擎可以识别出已知的恶意程序和进程,这些不错的性能特点可以使管理员不需要检测所有程序并且可以创建自己的策略。
在我们测试完成以后,citadel公司发布了hercules 4.0版本。这个发布版本提供了很多数量的强制策略用以改善一致性审计、策略强制任务和引进hercules
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] ... 下一页 >>