其实Symantec的SEP已经出来很久了,看上去不错,但是一直没看。前几天出差,在长途车上的功夫,装了下。说说感受吧!
1、安装简便!这个最重要。Manager程序10分钟就搞定,因为最近也在测试McAfee的VirusScan和AntiSpyware等,所以感觉Symantec的SEP部署相当的简洁易懂。
2、轻量。相对于McAfee ePo的庞大身躯,并且安装完还要无休止的升级,Symantec SEP明显要轻松很多,不知道和我用的是试用版有关系没,只有400M。
3、界面简单。想要找什么,一眼就看到了,无需翻来覆去的找菜单。这一点比Kaspersky、McAfee做的好,不过还不如瑞星、江民、金山的网络版,但是作为SEP功能要强悍很多,也情有可原!
今天我其实主要是想说下SEP的IPS功能的。前几天在评估某个网站安全性的时候,总是扫描一点就断掉,以为是Cisco的PIX组断掉了,后来直接拿了条网线插到和服务器一起的傻瓜交换机上,发现依然如此!Windows的ICF是不会过一段断掉的,所以……看了下,服务器装了SEP,于是今天我也说说SEP的IPS功能。
我在VMware安装了Windows Server 2003,Host OS是Windows XP,Guest OS上安装了SEP,在XP上开X-Scan扫描2003,发现一会儿就断掉了。同时看到虚拟机的右下角:
Symantec SEP已经禁止了扫描计算机的通信。
网络威胁防护日志→通信日志里面,记录了本次扫描行为的相关信息,包括:日期、时间、操作、方向、协议、远程主机等。
看我那个老威胁防护设置,启用了入侵防护,启用了端口扫描检测,同时如果攻击,则自动禁止攻击者IP地址60秒钟(默认是600秒钟,我为了测试改成了60秒)
总的来说,感觉Symantec SEP还是不错的产品,中文化也做的不错,当然,左边菜单的汉字有点小了,不过瑕不掩瑜,并不影响这款产品的成功。
不过本文一直在说McAfee的不好了,改天有时间了,写个McAfee的靓点出来。当然最后和评书上一样,做下广告:预知游侠如何评价McAfee,请上http://www.youxia.org! :)
Symantec Endpoint Protection的IPS功能简单测试
本文转自网路游侠 51CTO博客,原文链接:http://blog.51cto.com/youxia/193257
