趋势科技网络病毒墙NAC加强了爆发阻止
趋势科技网络病毒墙
成本:24995美元
分数:3.53
趋势科技的网络病毒墙强制执行器专注于爆发预防——识别和防止恶意软件爆发——这很有意义,因为该公司在这一领域有很长的历史安全市场。
该设备位于网络上,监视所有恶意流量的包,并评估端点是否存在主动感染和可能导致感染的关键漏洞。趋势科技的产品类似于ForeScout和ConSentry的产品,但这些产品提供了更深入的功能入侵预防,如全流量流异常检测和分析。趋势科技专注于病毒的爆发。
病毒墙设备可以运行主/从对以获得可用性。它也可以失败打开,以允许网络流量在设备故障的情况下继续通过。管理可以通过Web GUI在设备上使用,或者趋势科技提供了一个名为Control Manager的集中管理程序,它可以驱动多个病毒墙设备。
不在的端点合规使用设置的策略可将其置于隔离状态,在此状态下,除策略明确允许的流量(如访问URL以接收缺失软件的能力)外,往返端点的流量将被阻止。
在Active Directory和中的标准用户存储库中支持用户身份验证轻量级目录认证协议.为了进行测试,我们将病毒墙配置为针对我们的Active Directory数据库进行用户身份验证,而不会出现问题。
来宾被定义为未经过身份验证的用户,因此您可以定义一组比一般可信用户所允许的更严格的访问策略。评估策略定义为应用于经过身份验证或未经过身份验证的用户。在策略GUI中无法同时选择这两个选项,因此如果有一个策略需要应用于两组用户,则需要定义两次策略。例如,如果您希望两个组都运行防病毒软件,但只有经过身份验证的用户才具有特定的注册表项。
在趋势科技NAC部署中,根据物理接口、IP地址、MAC地址和虚拟局域网的分配情况定义组。NAC策略基于这些特定于病毒墙的组,而不是Active Directory中定义的用户组,这是管理上的一个缺点
要执行端点评估,病毒墙使用代理执行完整性扫描。代理可以是持久性的,也可以是activex可溶解的。趋势科技的持久代理是通过标准的远程登录进程部署的,如果终端设备运行防火墙,这些进程可能并不总是能正常运行。可分解代理通过HTTP分发。
最小的信息从终端报告-只有用户信息和IP和MAC地址。除了在进入网络时评估客户端的状态外,还可以根据需要配置正在进行的评估
终端评估可用于大量的防病毒产品,包括较受欢迎的产品和较不为人知的产品,如Softwin和江民和微软补丁。病毒墙可以运行系统威胁检查,以识别端点上存在的任何驻留内存的病毒。注册表项也可以通过单击按钮进行检查。运行能力防火墙检查或定义自己的自定义检查是不可用的。
我们配置了Sophos AV检查和丢失的安全补丁。如果检查失败,我们就限制用户访问一个网站,用户可以在那里下载和安装缺失的软件。所有的检查和补救工作都按照预期进行。
病毒墙还监控来自受感染设备的网络流量,如果识别出包含恶意软件,它将阻止网络访问这些系统。我们启动了一个蠕虫仿真器,病毒墙成功地阻止了来自“受感染”机器的流量。受感染的系统将被视为遵从性失败的系统,根据管理员定义的策略进行响应。
排除受感染的系统以及解决那些不符合反病毒、补丁和注册表设置要求的机器的其他强制选项包括URL重定向,以及Web和Windows messenger通知用户端点为什么不符合要求。管理员无法指定用于放置隔离设备的VLAN,这在其他测试产品中是非常标准的强制措施。
标准的病毒墙管理是通过直观且易于使用的Web GUI提供的。但与病毒墙一起发布的还有趋势科技控制管理器,这款管理软件为多个病毒墙服务器提供集中支持,您可以在该软件中获得广泛的报告和警报功能。这些可选的报表功能由Crystal Reports驱动,使用它们,您可以创建报表模板、调度报表、将报表导出为多种格式并自动分发报表。
趋势科技基于我们的定义提供了非常基本的NAC功能,并且很好地覆盖了这些领域。它缺乏一些更高级的NAC特性,比如定义自定义检查或完成VLAN重定向的能力,但对于希望以最小开销快速、轻松地添加一些网络访问保护的组织来说,这个产品将是一个很好的选择。
了解更多关于这个主题的信息
买方指南:网络访问控制
回顾:NAC玩家在实验秀网上验证互操作05/16/07
趋势科技设备将执行策略04/27/06
版权所有©2007 IDG Com足球竞彩网下载munications, Inc.