产品端点安全测试报告.doc

产品端点安全测试报告 端点安全是目前网络界非常火爆的话题，思科，微软分别推出了NAC、NAP，国内本土厂商华为3com也推出了EAD计划，每家网络厂商也都有类似的解决方案。各个解决方案虽然叫法不同，但是实现的目的、大体的网络架构都是非常类似的。此次本报编辑选编的美国网络世界一篇测试报告就是关于端点安全产品测试的，每家测试产品都可以完成上述端点安全功能。在编辑这篇文章的过程中，编辑也查阅了大量的相关资料，发现生产此类产品的小公司在美国非常多。在除了思科这样的网络大鳄之外，小厂商的产品往往也有他的独到之处。 对于公司网络的安全一致性审计要求来说，在端点上设置和强制执行安全策略，非常至关重要。在我们的端点安全产品测试中，这些产品可提供策略强制执行功能，每一款产品都可以识别出系统是否符合策略一致性要求并且可以采取行动来补救不符合策略的系统。 我们制定了一系列产品所应该提供的策略强制清单，这其中包括产品可以识别出未打补丁的操作系统、是否符合安全策略一致性、对不符合策略要求系统进行限制访问、分析并得出客户端的报告和对不符合安全策略要求的系统采取补救行动使之和整体安全策略相一致。 nbsp; 我们非常理解没有一家产品可以全部满足我们的安全策略要求，我们会尽可能地让厂商展示他们所有的功能特性。 nbsp; 如果没有在网络中增加安全产品则会引起很大的安全灾难，我们也检查了端点安全产品自身的安全架构特性。 nbsp; 我们对此领域内的13家厂商发出了测试邀请函，最终CheckPoint、Cisco、Citadel、InfoExpress、Senforce、Trand Micro和Vernier/PatchLink Networks同意参加测试。Elemental Security，EndForce，McAfee，Sygate，SecureWave和StillSecure则拒绝参加了此次测试。Vernier/PatchLink因为在所有测试项目中有着不错的表现，所以最终最终赢得了这次测试。例如此产品可阻止网络访问并且自动修补不符合安全策略的系统，它的安全检测功能最富有弹性。 nbsp; Senforce获得了第二名，但是与第一名的测试分数非常相近。Senforce有着最为强大的主机坐镇网络中央，它们仅仅使用客户端软件，不用其他在线设备就可以实现端点安全功能。Trend Micro公司总体上表现也非常好，仅仅是在满足我们的策略管理要求方面栽了一马。 nbsp; Citadel是一款强大的产品，但是在策略一致性功能方面需要投入更大的精力，这家公司说他们会在4.0版本中集成这项功能。从技术观点上来看，Cisco也表现得非常不错，但是需要在报告和总体可用性方面需要改善。Check Point是一款可靠的产品，但需要在报告和更详细的自定义策略检查功能上下足功夫。 nbsp; 和我们通常的安全测试一样，我们仍然会关注于当端点遭受攻击时，产品所应该采取的行为，我们感到InfoExpress的产品仍然在这一领域中有着深厚的技术背景，但产品的可用性和文档说明仍然需要改善。 nbsp; 因为我们将注意力都投向了每款产品的测试要求上，所有我们不能测试每款产品的功能亮点。 Vernier Networks和PatchLink所提交的产品包含了Vernier EdgeWall 7000i——一款强制策略一致性的在线设备，PatchLink升级服务器和相应的端点代理软件可以方便地对客户端进行安全策略一致性检查。 nbsp; 产品的安装非常顺利，特备是在两家产品合作进行测试的情况下。测试过程中我们仅仅碰到了EdgeWall 7000i的一个问题——在默认状态下，NAT功能是打开的，然而我们并不需要这个功能，因为我们仅仅把这个产品当作了一个桥接设备。在非常轻易地关掉NAT功能后，以下工作就非常顺利地进行下去了。 nbsp; 虽然客户端依靠EdgeWall 7000i本身就可以进行易受攻击性检查扫描，但我们的测试却非常依于PatchLink升级服务器。PatchLink升级检查包括检测反病毒软件包的数量和所有Windows安全升级。对于间谍软件检测，EdgeWall 7000i可以识别出一些恶意流量，并且通过一种方法可以识别出我们在测试中所用的间谍软件。此外，PatchLink提供了一个间谍软件模块来识别间谍软件所运行的端点系统，但是我们并没有这个功能。 nbsp; 用Vernier/PatchLink可以禁止USB拇指驱动器（编者注：在这里指小型的U盘产品）访问。当我们利用EdgeWall 7000i产品进行应用控制测试时，成功地阻止和控制了我们所指定的应用流量。 nbsp; PatchLink开发工具允许你制定自定义策略和补丁包，提供了在我们所测试的产品中最富有弹性的自定义检