£3614
Prețul la revizuire
Securitatea punctului final (EPS) poate fi la modă în acest an, dar maestrul firewall-ului Check Point a fost în acest joc mai mult decât majoritatea datorită achiziției Zone Labs în urmă cu câțiva ani. A fost mai ales după componenta Integrity, pe care Zone Labs a dezvoltat-o pentru a oferi securitate gestionată centralizat pentru punctele finale.
Integrity oferă un client firewall personal care include instrumente anti-spyware, prevenirea intruziunilor, controale ale aplicațiilor, verificarea scanerului antivirus și gestionarea serviciilor IM. Împreună cu serviciul de analiză a politicilor TrueVector, clientul folosește și un driver de sistem care îl protejează atunci când Windows nu este încărcat.
Toată activitatea clientului este gestionată de la un server Integrity central, care necesită o bază de date DBL2, SQL sau Oracle existentă sau poate folosi propria bază de date încorporată. Acesta controlează toată activitatea clientului cu politici care se pot baza pe locația lor fizică sau logică și pe tipul de conexiune, cum ar fi un VPN sau o legătură cu fir sau fără fir. Instalarea este o chestiune rapidă și am avut serverul în funcțiune cu baza de date implicită în câteva minute. Clientul poate fi localizat într-o locație partajată pentru instalări de tip pull sau pachetul MSI poate fi eliminat cu un instrument adecvat de gestionare a rețelei. Rețineți că pentru a bloca accesul la sistemele care nu au clientul instalat, trebuie să utilizați autentificarea bazată pe port 802.1x.
Politicile conțin zone care identifică tipuri specifice de rețele. Rețeaua dvs. internă va fi declarată într-o zonă de încredere, în timp ce zonele nede încredere conțin toate zonele dvs. interzise. Orice lucru între ele poate fi plasat într-o zonă specială de internet dacă este necesar. Clienții folosesc un ritm cardiac pentru a păstra legătura cu serverul și, dacă sunt deconectați, pot folosi o politică diferită care determină ce pot accesa și cum sunt protejați.
Politicile pot conține reguli de firewall personalizate și puteți decide ce aplicații pot fi rulate local. Rularea anumitor aplicații poate fi oprită și am testat cu succes acest lucru cu o serie de programe care au fost terminate de politica clientului în momentul în care le-am încărcat. Codul rău intenționat din traficul web, e-mail și grup de știri este monitorizat și gestionat de SmartDefence, care poate închide o aplicație suspectă. Regulile de aplicare verifică anumite versiuni de aplicații, nume de fișiere sau pachete de servicii și dacă Integritatea clientul trebuie să fie actualizat, acest lucru se poate face automat sau utilizatorii pot fi direcționați către o pagină web sandbox.
Serviciile de chat pot fi strict controlate cu politici și am reușit să împiedicăm utilizarea Windows Messenger pentru a trimite videoclipuri și a transfera fișiere. Serviciile, scripturile și linkurile specifice pot fi blocate și traficul IM criptat. Anti-spyware-ul a funcționat bine și l-am urmărit blocând și ștergând cookie-urile de urmărire în timpul testării. La momentul redactării acestui articol, Integrity avea facilitățile pentru a verifica versiunile de actualizare pentru cinci furnizori de antivirus, inclusiv Sophos și Symantec, dar până când citiți acest Check Point ar trebui să aibă propria sa componentă antivirus opțională disponibil.
Am descoperit că crearea politicilor ar putea fi complexă, iar fișierele de ajutor nu erau prea informative. Chiar și așa, Integrity este simplu de instalat și implementat, controalele de acces bazate pe politici îl fac versatil și se compară bine la preț cu majoritatea concurenței.
