您的位置: 网界网 > 周报全文 > 正文

[周报全文]以虚应实 安全管理——深信服第二代上网行为管理产品评测报告

2012年03月23日 14:58:05 | 作者:网络世界评测实验室 董培欣 | 来源:网界网 | 查看本文手机版

摘要:网络信息化技术的迅猛发展,在满足企业业务应用需求的同时,也带来了网络资源滥用、信息安全泄密等一系列问题。

标签
深信服
评测报告
安全桌面
上网行为管理

随着企业网络带宽应用需求的增长,互联网应用的丰富,网络安全问题也日益增加。传统上网行为管理产品不仅在网络安全问题上束手无策,管理控制能力的差异化也十分明显。同时管理设备的性能也无法与时俱进。

全新上网行为管理体验

面对现在上网行为管理产品的各种不足,深信服在以前上网行为管理的基础上,推出了新的产品——第二代上网行为管理。以“安全、管理、速度”三位一体的整体解决方案为新的理念,在管理的基础上突出速度和安全,满足企业客户对网络管理的根本诉求。

为了对深信服第二代上网行为管理产品(以下简称AC)的功能及应用性进行验证,《网络世界》评测实验室对深信服上网行为管理AC-1800产品(以下简称AC-1800)在功能和应用性能上进行了验证性测试。AC-1800是一款普遍适用于中小企业用户的上网行为管理产品,具有6个内/外网自由设置的千兆以太网络接口,以及两个网络管理控制接口。

安全的上网安全管理能力

如何在保障用户上网安全的基础上,简化部署及管理控制的复杂程度,同时达到最少系统资源占用的目的呢?深信服AC的“安全桌面”功能给出了答案:

独特的上网安全桌面:上网安全桌面可以帮助用户在PC上设立一个相互隔离的虚拟安全桌面。用户通过默认桌面访问内网,通过“上网安全桌面”访问互联网,使得互联网病毒只存在于虚拟的安全桌面环境中,无法对本机默认系统造成危害。

可靠的沙盒技术:“安全桌面”实际上是使用沙盒技术构建的一个虚拟化“容器”,使得用户在该“容器”中对文件、注册表的操作都被虚拟化。当用户退出“容器”时,之前在“容器”里面所做的修改全部都被还原。

在安全性检测过程中,我们在一个虚拟机上的Windows XP系统中,分别在不使用上网安全桌面和使用上网安全桌面两种情况下进行了网络脚本病毒、木马病毒和文件型病毒的破坏性试验。

在未使用安全桌面时,运行网络脚本病毒后,注册表内被插入恶意键值。在运行木马病毒后,木马文件自动被删除,系统内木马成功植入。在运行文件型病毒之后,系统及桌面上多个文件被删除。

当启用安全桌面后,运行网络脚本病毒时,注册表未被改动。在运行木马病毒时,系统提示没有权限进行访问,木马不能植入。运行文件型病毒时,依然提示没有权限进行访问,文件未受破坏。

灵活的操作部署方式:深信服上网安全桌面在部署上非常便捷。将AC设备部署在内部网络出口处,在内网用户访问互联网时,向终端推送上网安全桌面,使用户通过安全桌面访问互联网,降低内网安全风险。

极低的系统资源占用:由于安全桌面是一个完成虚拟化的系统,其对主机的资源占用就成为了我们所关注的目标。测试中,我们选择了一台酷睿2双核,2G内存的计算机,在未开启上网安全桌面时,计算机的CPU使用率为0,内存占用为523MB。开启上网安全桌面后,我们发现,CPU使用率在程序开启瞬间上升一次之后,重新回复到0,内存占用率上升到551MB,其计算机系统资源占用并未显著提升。

12
[责任编辑:孙可 sun_ke@cnw.com.cn]