作為一款多平臺的安全終端，邁克菲的Total Protection for Endpoint可以說讓人十分驚喜。Total Protection不僅能支持Windows操作系統(tǒng)，而且還能為其他常用的操作系統(tǒng)提供保護。本篇文章就是關(guān)于McAfee Total Protection for Endpoint的產(chǎn)品測評。

當(dāng)筆者首次接觸邁克菲的這款終端全面保護產(chǎn)品Total Protection for Endpoint時，我已經(jīng)有過一款提前發(fā)布的安裝版本，這個版本使用的是Cecil B. DeMille引以為傲的費解腳本編譯。幸運的是，安裝版只是簡單的安裝程序。與其他數(shù)據(jù)庫引擎的特殊要求不同，這款程序的安裝相對直接。安裝完成時，系統(tǒng)會直接運行，等待用戶去登錄各種功能包和下載各種升級程序。

筆者非常喜歡Total Protection產(chǎn)品對不同操作系統(tǒng)的支持。從ePO上，你可以在所有的32位Windows平臺（包括NT 4.0 with SP6a），64位Windows系統(tǒng)以及Novell NetWare, Linux, Mac OS X, Citrix MetaFrame 1.8,和XP Tablet PCs上進行協(xié)議配置和管理。我發(fā)現(xiàn)與Sophos和賽門鐵克的產(chǎn)品一樣，從單一控制臺上對不同企業(yè)系統(tǒng)版本進行管理的能力是很大的進步。

與Check Point Endpoint Security不同的是，Total Protection為用戶提供了兩種配置ePO的方法，我可以從Lost & Found group中選擇系統(tǒng)將ePO直接拉進我的測試系統(tǒng)，點擊Deploy Agent按鈕。ePO還能和微軟的Microsoft Active Directory保持同步，自動將新的系統(tǒng)添加到列表中。ePO能不間斷的監(jiān)控不明系統(tǒng)的本地網(wǎng)絡(luò)，簡化未經(jīng)保護的系統(tǒng)鑒別和升級過程。

在ePO中分配和定義安全協(xié)議不像其他產(chǎn)品套裝那樣直觀。盡管ePO能提供群組，用戶，系統(tǒng)，協(xié)議等分類的訪問，但是很難看到協(xié)議的分配情況。

McAfee Total Protection for Endpoint就像它的名字所寓意的：對客戶端的絕對保護。VirusScan Enterprise和McAfee Anti-Spyware提供兩種方式的掃描方式，為客戶端提供實時隨需的病毒和匿名程序防護。無論是對付問題網(wǎng)站還是感染的文件，Total Protection在鑒別和捕捉系統(tǒng)風(fēng)險上都表現(xiàn)突出。

Total Protection使用的是單一掃描引擎。隨需掃描只需100MB的隨機存儲器即可，中央處理器平均使用率為37%，峰值時能達到100%。Host Intrusion Prevention能提供應(yīng)用程序阻斷，客戶端防火墻和諸如緩沖溢出和已知程序載入等常見的IPS問題。與趨勢科技的入侵防御防火墻一樣，IT部門可以使用Total Protection產(chǎn)品根據(jù)流量的類型和定義來創(chuàng)建各種規(guī)則。應(yīng)用程序阻斷支持也不錯，但是它不具備Check Point公司產(chǎn)品中的配置細化功能。管理員在每個已定義應(yīng)用程序的許可和阻斷選擇上有所局限。

報表模塊是McAfee Total Protection中的亮點。隨著ePO的推出，報表服務(wù)需要進行重組，允許管理員創(chuàng)建自定義報表，將報表關(guān)聯(lián)到控制臺上方便監(jiān)控。事實上，ePO能允許管理員根據(jù)成組關(guān)聯(lián)報表來創(chuàng)建多重模塊。事先定義報表的數(shù)量是非常驚人的，我可以在不同的模板下快速而方便的創(chuàng)建新的報表。

Total Protection是一款全面出擊的終端安全套裝。筆者認(rèn)為ePO中過的增強型報表功能十分強大，單一引擎的病毒和木馬掃描運行起來也表現(xiàn)良好。不過擴展平臺的系統(tǒng)支持適合多數(shù)大型企業(yè)。最大的問題在于看到自己的協(xié)議非常困難，也無法獲知協(xié)議是如何分配給每個群組或客戶端的。

【編輯推薦】

1. 如何選擇UTM與Web安全網(wǎng)關(guān)
2. 安全網(wǎng)關(guān)測評之啟明星辰USG-600C
3. 安全網(wǎng)關(guān)測評之泰山紅日G60-76AA
4. 賽門鐵克終端保護測評
5. Endpoint Security安全終端測評