用WFBS6.0打造企业安全内网

企业应用

征途 · 2010年4月26日 第16期

笔者负责教育城域网络已经有近10个年头,在这10年中经历了企业杀毒软件由单机版向网络版发展的全过程,也先后使用了包括Symantec Sep12、NOD32网络版、瑞星、江民网络版等在内的近10款国内外企业级杀毒软件。2010年4月中旬,趋势科技发布了专门针对中小企业的安全软件包WFBS6.0,正好手头拿到了该软件包的测试版,于是马上在企业内部网上部署。

笔者并没有在企业内部网完全进行WFBS6.0的部署,毕竟拿到的仅仅是一个测试版本,笔者选择了一个独立机房作为实验环境进行搭建,该机房一共有40台机器,各个主机的内存均在1GB以上,处理器主频为2.2GHz。WFBS6.0通过B/S(即Browser/Server,浏览器/服务器)方式进行部署。笔者首先选择一台主机作为服务器端,安装了WFBS6.0主程序,该程序文件在570MB左右,可以在趋势的官网免费注册下载。该软件的部署方式很简单,全部按照提示进行操作即可,对用户要求并不高。在机房中部署了WFBS6.0系统后,通过一周的使用,笔者感觉趋势的中小企业安全软件包WFBS6.0功能强大,能很好地满足企业客户的信息安全防护要求。

1.功能整合性强

既然WFBS6.0是针对中小企业推出的安全软件,那么应该从中小企业的需求出发,帮助中小企业节约经费,因此功能上的整合是必然的。笔者发现WFBS6.0确实做到了这点,通过使用WFBS6.0,企业用户可以实现防病毒、防黑客、补漏洞以及上网行为管理的功能,这些功能都可以通过服务端的Web管理轻松实现。

以前笔者使用的Sep12只将杀毒和防黑功能集中到了一起,NOD32网络版更是只具备杀毒和补漏洞的功能,相比这些软件,WFBS6.0的功能整合得更好。

2.灵活的B/S部署结构

很多企业级杀毒软件依然采用C/S(即Client/Server,客户端/服务器)模式,需要用户自己复制客户端程序到终端上安装,例如NOD32网络版,虽然可以自定义安装包,但每台机器还需要自动运行EXE程序。而WFBS6.0则不同,客户端程序通过服务器端的Web页面发布,用户只需要直接在网页上在线安装即可,安装速度也很快。

3.URL过滤与行为监控

在WFBS6.0系统中,企业用户能够通过管理端的URL过滤与行为监控标签实现相关功能。在安全设置标签下通过URL过滤禁止员工访问非法网页,同时还可以针对关键字、敏感信息、时间段等进行详细设置。

另外,行为监控功能也可很好地避免员工计算机感染病毒,通过管理端的行为监控,用户可以针对一些危险操作的处理措施进行设置,真正实现了客户端防御的智能化(图1)。

16-企业3-1-1.jpg
图1

4.位置感知与智能网络

现在的安全软件越来越智能,在WFBS6.0中也有所体现。通过“位置感知”功能,用户可以针对连接服务器端的客户机的MAC地址、IP地址等信息进行智能感应,从而针对不同的分组实施不同的安全策略。这个功能的好处是对于移动办公的终端可以自动侦测位置变化,并及时根据内外网环境的变化调整安全策略。例如一台外来的笔记本连接服务器端,WFBS6.0可自动将它划分到“办公室外”区域,从而避免它感染其他主机,也可对它使用更苛刻的管控策略。

为保证终端的安全,在WFBS6.0中,云安全智能防护网络也是其先进性的一个表现。使用智能防护网络,用户可以通过行业分析,选择启用“可疑程序文件的反馈功能”,更好地解决自身行业容易出现的安全隐患和病毒问题。

5.资源占用自动平衡

以前在使用杀毒软件扫描电脑时,基本上不能够再进行其他操作,因为系统资源全部被杀毒扫描引擎所占用。不过笔者发现在WFBS6.0中这个问题被有效解决了,正常情况下趋势WFBS6.0的扫描程序进程占用的内存为4MB多,而打开程序扫描时会增加到6MB多,同时CPU占用也有所提高。然而当笔者在扫描过程中打开Word或IE浏览器时,该扫描程序进程占用的内存会下降到4MB多,而CPU占用率也保持在一个比较低的水平,当页面打开后上述资源占用情况又会恢复。这说明WFBS6.0可根据计算机资源正在使用的情况进行自动调整,以减少安全扫描对用户的影响,保证系统正常使用,这个功能能够让用户办公和杀毒两不误(图2)。从资源占用角度来说,趋势WFBS6.0要比笔者使用过的Sep12、NOD32、卡巴斯基网络版对系统资源的占用少一些。

16-企业3-1-2.jpg
图2

6.U盘病毒防护能力强

让中小企业的网管最头疼的是什么?U盘病毒泛滥是其中的一个,趋势WFBS6.0在U盘防护上下了比较大的工夫。一方面,当U盘连接客户端时,用户可以通过设置,跳过自动播放和自动运行环节;另一方面,WFBS6.0会对U盘中的数据进行二次扫描,即使病毒隐藏在多层压缩包中也能够被查杀出来。

7.其他功能

当然,趋势WFBS6.0在细节上做得也不错,例如服务端能够为管理者提供详细的报表功能,用户可以知道到底哪台机器是内网安全的最薄弱环节,其Web信誉处置技术可以针对客户端映射的驱动器和网络的共享文件夹进行扫描,从而消灭病毒。

在病毒隔离方面,WFBS6.0也很有特色,以往笔者使用的杀毒软件出现隔离病毒文件都是直接存储在客户端机器上的,而WFBS6.0可以直接将隔离目录设置到服务器端,将病毒文件与网络彻底隔离,从而避免了木马等“死灰复燃”。

笔者只在一个拥有40台机器的机房中部署了趋势WFBS6.0,经过一周的使用,总的感觉趋势WFBS6.0的表现还是可圈可点的,从部署到管理的各个环节都还算不错,唯一让笔者觉得不方便的是WFBS6.0安装程序较大。

编后:关于趋势WFBS6.0更详细的使用体验,请见数动连线网站上的文章( http://www.shudoo.com/10/0423/17/14599681.html)。