注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

网路游侠

www.youxia.org

 
 
 

日志

 
 

Symantec Endpoint Protection的IPS功能简单测试  

2009-08-18 21:05:01|  分类: 02 游侠·原创 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

  其实Symantec的SEP已经出来很久了,看上去不错,但是一直没看。前几天出差,在长途车上的功夫,装了下。说说感受吧!

  1、安装简便!这个最重要。Manager程序10分钟就搞定,因为最近也在测试McAfee的VirusScan和AntiSpyware等,所以感觉Symantec的SEP部署相当的简洁易懂。

  2、轻量。相对于McAfee ePo的庞大身躯,并且安装完还要无休止的升级,Symantec SEP明显要轻松很多,不知道和我用的是试用版有关系没,只有400M。

  3、界面简单。想要找什么,一眼就看到了,无需翻来覆去的找菜单。这一点比Kaspersky、McAfee做的好,不过还不如瑞星、江民、金山的网络版,但是作为SEP功能要强悍很多,也情有可原!

  今天我其实主要是想说下SEP的IPS功能的。前几天在评估某个网站安全性的时候,总是扫描一点就断掉,以为是Cisco的PIX组断掉了,后来直接拿了条网线插到和服务器一起的傻瓜交换机上,发现依然如此!Windows的ICF是不会过一段断掉的,所以……看了下,服务器装了SEP,于是今天我也说说SEP的IPS功能。

  我在VMware安装了Windows Server 2003,Host OS是Windows XP,Guest OS上安装了SEP,在XP上开X-Scan扫描2003,发现一会儿就断掉了。同时看到虚拟机的右下角:

Symantec Endpoint Protection的IPS功能简单测试 - 网路游侠 - 网路游侠

  Symantec SEP已经禁止了扫描计算机的通信。

  网络威胁防护日志→通信日志里面,记录了本次扫描行为的相关信息,包括:日期、时间、操作、方向、协议、远程主机等。

Symantec Endpoint Protection的IPS功能简单测试 - 网路游侠 - 网路游侠

  看我那个老威胁防护设置,启用了入侵防护,启用了端口扫描检测,同时如果攻击,则自动禁止攻击者IP地址60秒钟(默认是600秒钟,我为了测试改成了60秒)

Symantec Endpoint Protection的IPS功能简单测试 - 网路游侠 - 网路游侠

  总的来说,感觉Symantec SEP还是不错的产品,中文化也做的不错,当然,左边菜单的汉字有点小了,不过瑕不掩瑜,并不影响这款产品的成功。

  不过本文一直在说McAfee的不好了,改天有时间了,写个McAfee的靓点出来。当然最后和评书上一样,做下广告:预知游侠如何评价McAfee,请上http://www.youxia.org! :)

Symantec Endpoint Protection的IPS功能简单测试

http://www.youxia.org/2009/08/SymantecEndpointProtection.html

  评论这张
 
阅读(227)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017