https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1

觀點

2004全美資安風雲產品,得獎的是...

2004 / 12 / 08
路克
2004全美資安風雲產品,得獎的是...

防毒/防蠕蟲產品(Antivirus/Antiworm)
1.Sophos Antivirus
Sophos, www.sophos.com

得分: 80

Sophos 秉持著一貫的技術本位、對於新型惡意軟體的快速回應力以及充滿熱忱的客戶服務。Sophos不只是拿下一面金牌,同時也為防毒廠商立下典範。 「Sophos的產品非常傑出,而且都可以在第一時間發佈病毒碼。」一位電信企業的安全經理說。 對抗病毒是一場與時間賽跑的競賽。病毒作者持續不斷地大量生產強大的病毒,而防毒廠商也跟著必須持續更新產品引擎與病毒碼。Sophos 內部發展出一套檢測程序,可以在病毒出現時,快速識別出病毒,以及病毒程序模擬、線上解壓縮的掃描功能及可偵測、防堵巨集病毒的強大引擎。她可以深入分析檔案的內容與格式,而非僅靠副檔名來判斷是否為病毒宿主,使得這一類手法無所遁形。

Sophos 所發展的Intercheck 技術,可以即時為使用者擋下來自於電子郵件、光碟片、磁片、即時通訊、網路分享等媒介的病毒攻擊。不論是透過哪一種媒介,InterCheck 均可掃描出試圖感染系統、存取系統的病毒。Sophos 亦提供一套遠端更新機制,可用於保護不常連到企業內部網路的行動式電腦。商用客戶這兩種特色評價甚高。

「Sophos使用很簡單扼要的文字,告訴客戶現在發生了什麼事?它是如何發生的?比其他廠商的文字敘述來的容易理解。」一位大型財務服務企業的資深安全分析師如此評論。比起其他廠商在宣傳新病毒時,文字間充斥著天花亂墜與一些艱深難懂的行話,Sophos反而是用比較簡單有規律的敘述來說明,這也是Sophos如此受歡迎的原因。 此外,企業用戶最推崇Sophos的防垃圾郵件服務,包括用於郵件伺服器與閘道上的PureMessage與MailMonitor產品。一位大型消費性產品企業的安全經理認為:「Sophos在隔離垃圾郵件上非常有效!」

2.Symantec AntiVirus Enterprise Edition
Symantec, www.symantec.com
得分: 75分


用戶評論:「它的確幫忙抓了不少病毒,病毒碼自動更新也運作順暢,在賽門鐵克的網站上有相當豐富的資源可供下載。」

3.McAfee VirusScan
McAfee, www.mcafee.com

得分: 74分

用戶評論:「McAfee該有的功能一應俱全,及時更新病毒碼的速度,更令人愛不釋手。」



弱點管理產品 (Vulnerability Management )
1.SmartRisk Analyze
Symantec (原創公司:@stake), http://www.symantec.com
得分: 87

我們很少會用「喜愛」來形容對資安產品感覺。但是企業安全經理真的很喜歡@stake的SmartRisk Analyzer。他們對於這套產品讚不絕口,直說可以很有效地幫管理員挖掘出網路架構的安全漏洞。還有修補弱點功能與其高品質的技術服務也是令人愛不釋手的原因。用不著多說,SmartRisk Analyzer當然就是我們弱點管理產品類的冠軍。

一位任職於大型電信公司的安全經理表示:「在我接觸過的廠商中,很少看到比@stake更棒的公司。」@stake是靠著l0phtCrack這個破密碼軟體發跡,他們是由一群類似駭客的團體L0pht Heavy Industries所組成。該公司在今年十月被賽門鐵克買走。 令用戶喜愛的原因就是@stake的客服態度與人員素質,這種擁有專業技術且善於人際溝通的服務,應該找不到第二家了。

一位電信業安全經理說:「@stake的技術能力無人能望其項背,沒有公司像他們對網路安全了解如此透徹。」 與@stake作生意有個優點,他們會記錄每個客戶的特色與問題,線上溝通時就好像有個專家在旁指導的感覺,一點都沒有被忽視的情形。這是跟一般大型顧問公司來往最大的差異所在。

「@stake 打破空間的藩籬,快速且專業的處理模式,讓客戶很滿意。」一位政府安全官員說。實在很難對這種世界級的頂尖技術挑出毛病,因為他們後台的領域專家是世界一流的,擁有來自於@stake的專業人才與頂尖工具,看來賽門鐵克又多了一隻金雞母。

2.nCircle IP360
nCircle, www.ncircle.com
得分:85


用戶評論:「nCircle的技術相當先進且具彈性。」

3.QualysGuard
Qualys, www.qualys.com

得分: 83
用戶評論:「QualysGuard 可以具備遠端執行功能,就像一枚自動導向的飛彈,幾乎不必做任何設定就可以完成工作。」

身份識別管理系統 (Identity Management)
1.Control-SA
BMC Software, www.bmcsoftware.com
得分:76

在身份識別管理系統的大傘之下,涵蓋多數的安全控管功能,包括通行碼管理、身份鑑別、存取控管、政策規定與稽核管理。BMC Software的Control-SA在這方面的功能足以提供大型企業進行全公司用戶的身份管理,是眾多身份識別管理系統中的佼佼者。

企業必須面對以下問題:必許提供企業員工存取在不同平台上的各種應用系統,還要能夠無時無刻監控其存取的稽核記錄;在發現異常存取時必須能夠當機立斷暫時取消用戶的權限與帳號。Control-SA能夠幫你解決以上困擾,也因此很早就在市場上佔有一席之地。

Control-SA最大的賣點之一就是讓企業管理人員,可以透過設定全企業的資安政策,控制、稽核分布在不同作業平台上的系統資源。它的原理是基於群組為基礎的存取控管,將員工依照其所屬部門授與適當權限,也可以根據不同員工任務上的需求,提升其權限,讓特殊用戶可以獲得更高存取權限或禁止對特定資源的存取權。

管理使用者帳號權限是一項週期性的任務。對此Control-SA也提供好用的功能,當員工調職、臨時編組,都可以透過Control-SA調整權限。還可以自動在員工離職時,取消帳號的所有權限。

稽核活動是確保身份鑑別安全的管理工作,如果公司要符合Sarbanes-Oxley法規的要求,更不可忽略此功能。Control-SA提供檢核未經授權的存取行為,不適當的權限設定與失效的帳號管理功能,都可透過Control-SA所提供的工具完成管理。如此可以讓企業管制任何有破壞意圖的行為,確保營運系統的安全與完整性。 Control-SA另外一個優點,就是允許使用者透過網頁介面,自行變更使用者在各平台上應用系統的密碼設定(self-service password reset)。多少都可以減少員工操作上的困擾與減輕資管部門投入諮詢服務的成本。一位CISO說:「這項功能運作效果良好,減少很多諮詢服務的成本支出。」雖然其他廠商也陸續推出類似產品,但是BMC的 Control-SA依舊是市場龍頭,當仁不讓拔得頭籌。

2.SSL Certificates

VeriSign, www.verisign.com
得分:75

用戶評論:「VeriSign 提供世界級的產品,可確保通訊安全,還具備整合其他產品的能力。」

3.Sun Java System Ldentity Manager
Waveset (Sun Microsystems的子公司), www.waveset.com
得分:74

用戶評論:「昇陽電腦的LDAP伺服器可以整合Waveset的身份識別管理解決方案,雙劍合璧功能加倍。」

內容過濾產品 (Content Filtering)
1.Postini Perimeter Manager
Postini, www.postini.com
得分:85

企業採用Postini管理電子郵件,可以像魔法大師胡迪尼一樣,把垃圾郵件通通變不見。Postini的Perimeter Manager獲得Information Security頒發的內容過濾產品金牌獎,因為它的效能極佳,並且具備企業用戶所需要的各種功能。

一位世界級製藥大廠的資安總監激昂地說:「Postini在市場上打了支漂亮的全壘打。」它過濾出所有垃圾郵件,而不錯殺一封正常電子郵件。另一位安全經理認為Postini的辨識率超過百分之九十九,可以成功阻擋垃圾郵件且很少誤判。

「PreEMPT技術」是Postini產品的核心引擎。透過學習正常郵件的型態特徵,可以讓這些信件在進入企業內部之前,免於被隔離在外。還有其掃描、制訂資安政策都是其架構下相當有用的功能,如果設定正確還可以擋下分散式阻斷服務攻擊、大量目錄存取與各式各樣的惡意軟體。

「Postini功能齊全,我們甚至都不需去設定及調校,也不必深入瞭解其原理,因為Postini是此領域的專家,採用Postini使我們受益不少。」一位中型零售業的安全經理說。 Postini的勝利方程式很簡單。在信件還沒收進使用者電腦前就攔下所有惡意程式、採直覺式的管理介面,以及提供穩固的伺服器讓正常郵件來去自如。

2.MessageLabs Content Control
MessageLabs, www.messagelabs.com
得分:84


用戶評論:使用MessageLabs保證百分之百防毒,卓越的產品功能讓你輕鬆遠離“毒”害。」

3.Websense Enterprise
Websense, www.websense.com
得分:79

用戶評論:「安裝佈署Websense 跟吃飯一樣簡單,打開程式執行就OK了。」

身份鑑別、授權與存取控管產品(AAA)
1.SecurID

RSA Security, www.rsasecurity.com

得分:80




提到二合一鑑別機制(two-factor authentication)
第一個想到的就是RSA 的SecurID產品。早在1986年,SecurID就已經勾勒出AAA產品藍圖,無可厚非地是年度資安風雲產品的首選。

多合一的身份鑑別機制,最重要的就是要有一個無法以逆向工程技術還原的鑑別件(token),而且要夠強韌,不能隨便就壞掉或改變其鑑別的特徵。

SecurID系統滿足各種企業應用需求,支援各種系統、管理、佈署方案與技術支援,尤以高可性賴度聞名,是非常實用與普遍的方案之一。

「RSA憑著其卓越的安全技術,搶下二合一鑑別機制市場大餅,而且還讓產品在使用上變的更好管理。」一位作業安全主管說。 企業在導入SecurID時,可以選擇各種搭配的硬體方案,如key fob、PIN pad 及smart card,還包括微軟的軟體式鑑別件(token),甚至還可以搭配各式手持PDA及大哥大。但真正吸引用戶的原因,則是用戶不必去了解這些鑑別件是如何運作的,這也是SecurID成為企業級產品的原因。SecurID可以整合大多數的安全產品,如透過VPN完成身份鑑別、無線網路、電子郵件等應用。其用戶端程式,也具備相當大的彈性,支援各家應用系統。

SecurID的可擴充性是其主要的優點,透過SecurID的Authentication Manager與Deployment Manager,可以讓大型企業輕易地擴充、佈署與管理數以百萬計的企業員工,還要整合幾百種商用系統。在預設狀態下Deployment Manager會自動運作,透過網頁式的規則設定介面,讓用戶快速部署各種鑑別件。這種使用者自助式服務可以減輕IT人員的負擔,也不必一天到晚電話接不停。 SecurID種種引人注目的特色中, RSA Security公司的專業口碑才是最大的賣點。「給我RSA否則免談,它有最棒的技術支援服務,用過的都說讚。」一位安全總監說。

2.Active Directory
Microsoft, www.microsoft.com
得分:74

用戶評論:「Active Directory 足以讓一般企業用戶得到穩定且安全的身份鑑別服務。」

3.Tivoli Identity Manager
IBM Tivoli, www.ibm.com/software/tivoli
得分:73

用戶評論:「Tivolig是企業級的標準配備,它的身份鑑別管理工具很好用。」

新興科技產品系列 (Emerging Technologies)
1.Skybox View 2.0
Skybox Security, www.skyboxsecurity.com


資安市場跟網路環境一樣,時時刻刻都變化莫測。在各已臻成熟的安全領域中挑選出金牌得主不是件難事,但是要評選出資安市場未來的炸子雞,就得傷點腦筋了。

經過Information Security編輯群評選之後,挑選出去年一整年才開始初探資安市場的新興產品,最後選出三種最有潛力和「錢」景的產品,頒給新興科技產品獎。第一名是 Skybox Security View 2.0,它在新興的風險評估與管理市場中,最具市場潛力。

在此簡單地介紹一下Skybox View,其主要特色在於生動地將風險具體化、視覺化,並且還有智慧型計算功能,就像是安全資訊管理系統(SIM)可以收納各種裝置的資訊,包括防火牆、路由器、入侵偵測系統、弱點掃描程式、伺服器主機與各種應用程式。蒐集這些資料之後,先進行正規化,以統一資料格式再送進各式各樣的風險控管模組中計算,接著比對企業既定的資安政策與安全目標,最後出來的就是很有條理的企業風險危害項目與數值。很神奇吧!透過Skybox View企業就可以針對個別風險逐一採取行動,調整作業模式與擬定更實際的業務持續運作計畫。

Skybox View提供的風險模組有許多優點,你可以初步得到企業有哪些風險值正在攀升或不應該出現的危機。其次,還可以透過預測模組,提出未來企業可能會出現的各種潛在危因,然後透過修正一般作業規範和資安政策來預防。在產品中深植的安全管理智慧,會針對個別企業環境的差異性提出不同的結果,使產出的報告、預測數據和修正建議事項更加可靠。 在最新版的Skybox中,新增了對應各種網路設備資訊資產價值的管理矩陣,可以符合像Sarbanes-Oxley這類的法規規範。還有風險趨勢與管理追蹤工具等,足以應付這個多變詭譎的環境。

自動化風險衡量與模組化是一個逐漸發展中的領域,Skybox與其眾多競爭者都會持續研發出更優質的風險管理工具與平台。而Skybox獲獎最大的原因在於其企業主的卓越領導能力和遠見,依舊讓Skybox走在這個產業的最前線。

2.Prexis
Ounce Labs, www.ouncelabs.com

用戶評論:「Ounce Labs 的Prexis產品,是第一家推出的自動化程式碼檢測工具,Prexis可以幫你找出大多數程式語言中的安全漏洞與危及系統品質的問題所在,讓研發人員與品質管理團隊知道問題在哪裡,才能在產品推出前,先修正掉所有已知的問題。」

3.CounterPoint C-245
Mirage Networks, www.miragenetworks.com

用戶評論:「CounterPoint C-245,是一種結合特徵值過濾、異常偵測、入侵防禦系統和網路進出流量監控功能,集十八般武藝於一身的新興產品,也是資安市場中傑出的完整解決方案。」

網路防火牆(Network Firewalls)
1.Cisco PIX 500 系列
Cisco Systems, www.cisco.com
得分: 85分

PIX 500 系列穩固的特色,整合Cisco無所不在的網路設備,產生了強而有力網路安全防護網。PIX 500無可厚非地在各家網路防火牆中脫穎而出,得到了最高評價。

在各種廠牌混雜的網路環境中,強調的是裝置間彼此互通的整合能力,Cisco的確做的不錯。許多用戶都提到:「我們的機房就像是Cisco產品展示中心。」一位技術工程師表示:「我們在過去兩年裡,已經漸漸轉換到Cisco PIX的解決方案。」

值得一提的是,Cisco PIX 的VPN 功能,可以整合其路由器與VPN裝置,為企業建立具高度彈性遠端存取與點對點的安全服務。 Cisco的解決方案遠遠高出於一次可購足的產品功能,PIX 500系列,可適用於簡單的SOHO設備及環境,也可用於複雜的企業環境。而其功能也會以網頁服務為核心的電子商務環境,提供了一個絕佳的選擇,這些用戶不必再費心去比較,封包狀態檢測或代理式防火牆哪種比較好?PIX系列強調的是,其封包狀態過濾功能,可適用於各種應用服務,包括網路第四層到第七層的流量,當然也具備網址與網頁內容的過濾功能。

一位資深安全架構師表示:「Cisco持續強化其防火牆功能,使他們的產品更加實用,而且還可以整合其他廠牌的路由器。」 PIX令人印象深刻的是它所提供的安全套件,可支援高效能需求與媒體串流,例如可整合最近紅透半邊天的VoIP。在眾多競爭者中,Cisco依舊維持其領導市場的地位與極佳的商譽,客戶對其產品均有高度評價。「Cisco是市場龍頭,他們有別人沒有的專業利基。」一位IT經理說。

2.FireWall-1 GX
Check Point Software Technologies, www.checkpoint.com
得分:79

用戶評論:「Check Point是個很容易上手的防火牆軟體,它的前端介面非常具親和力。」

3.Sidewinder G2 Security Appliance
Secure Computing, www.securecomputing.com
得分: 67

用戶評論:「Secure Computing他們的客服做的很好。對於他們的防火牆沒有什麼好抱怨的。」

防毒/防蠕蟲產品(Antivirus/Antiworm)
1.Sophos Antivirus
Sophos, www.sophos.com

得分: 80


Sophos 秉持著一貫的技術本位、對於新型惡意軟體的快速回應力以及充滿熱忱的客戶服務。Sophos不只是拿下一面金牌,同時也為防毒廠商立下典範。

「Sophos的產品非常傑出,而且都可以在第一時間發佈病毒碼。」一位電信企業的安全經理說。 對抗病毒是一場與時間賽跑的競賽。病毒作者持續不斷地大量生產強大的病毒,而防毒廠商也跟著必須持續更新產品引擎與病毒碼。Sophos 內部發展出一套檢測程序,可以在病毒出現時,快速識別出病毒,以及病毒程序模擬、線上解壓縮的掃描功能及可偵測、防堵巨集病毒的強大引擎。她可以深入分析檔案的內容與格式,而非僅靠副檔名來判斷是否為病毒宿主,使得這一類手法無所遁形。

Sophos 所發展的Intercheck 技術,可以即時為使用者擋下來自於電子郵件、光碟片、磁片、即時通訊、網路分享等媒介的病毒攻擊。不論是透過哪一種媒介,InterCheck 均可掃描出試圖感染系統、存取系統的病毒。Sophos 亦提供一套遠端更新機制,可用於保護不常連到企業內部網路的行動式電腦。商用客戶這兩種特色評價甚高。

「Sophos使用很簡單扼要的文字,告訴客戶現在發生了什麼事?它是如何發生的?比其他廠商的文字敘述來的容易理解。」一位大型財務服務企業的資深安全分析師如此評論。比起其他廠商在宣傳新病毒時,文字間充斥著天花亂墜與一些艱深難懂的行話,Sophos反而是用比較簡單有規律的敘述來說明,這也是Sophos如此受歡迎的原因。 此外,企業用戶最推崇Sophos的防垃圾郵件服務,包括用於郵件伺服器與閘道上的PureMessage與MailMonitor產品。一位大型消費性產品企業的安全經理認為:「Sophos在隔離垃圾郵件上非常有效!」

2.Symantec AntiVirus Enterprise Edition

Symantec, www.symantec.com
得分: 75分


用戶評論:「它的確幫忙抓了不少病毒,病毒碼自動更新也運作順暢,在賽門鐵克的網站上有相當豐富的資源可供下載。」

3.McAfee VirusScan
McAfee, www.mcafee.com
得分: 74分

用戶評論:「McAfee該有的功能一應俱全,及時更新病毒碼的速度,更令人愛不釋手。」

網路防火牆 (Network Firewalls)
1.Cisco PIX 500 系列
Cisco Systems, www.cisco.com
得分: 85分

PIX 500 系列穩固的特色,整合Cisco無所不在的網路設備,產生了強而有力網路安全防護網。PIX 500無可厚非地在各家網路防火牆中脫穎而出,得到了最高評價。

在各種廠牌混雜的網路環境中,強調的是裝置間彼此互通的整合能力,Cisco的確做的不錯。許多用戶都提到:「我們的機房就像是Cisco產品展示中心。」一位技術工程師表示:「我們在過去兩年裡,已經漸漸轉換到Cisco PIX的解決方案。」

值得一提的是,Cisco PIX 的VPN 功能,可以整合其路由器與VPN裝置,為企業建立具高度彈性遠端存取與點對點的安全服務。 Cisco的解決方案遠遠高出於一次可購足的產品功能,PIX 500系列,可適用於簡單的SOHO設備及環境,也可用於複雜的企業環境。而其功能也會以網頁服務為核心的電子商務環境,提供了一個絕佳的選擇,這些用戶不必再費心去比較,封包狀態檢測或代理式防火牆哪種比較好?PIX系列強調的是,其封包狀態過濾功能,可適用於各種應用服務,包括網路第四層到第七層的流量,當然也具備網址與網頁內容的過濾功能。

一位資深安全架構師表示:「Cisco持續強化其防火牆功能,使他們的產品更加實用,而且還可以整合其他廠牌的路由器。」 PIX令人印象深刻的是它所提供的安全套件,可支援高效能需求與媒體串流,例如可整合最近紅透半邊天的VoIP。在眾多競爭者中,Cisco依舊維持其領導市場的地位與極佳的商譽,客戶對其產品均有高度評價。「Cisco是市場龍頭,他們有別人沒有的專業利基。」一位IT經理說。

2.FireWall-1 GX
Check Point Software Technologies, www.checkpoint.com
得分:79

用戶評論:「Check Point是個很容易上手的防火牆軟體,它的前端介面非常具親和力。」

3.Sidewinder G2 Security Appliance
Secure Computing, www.securecomputing.com
得分: 67

用戶評論:「Secure Computing他們的客服做的很好。對於他們的防火牆沒有什麼好抱怨的。」

入侵偵測系統(IDS)
1.Dragon Intrusion Defense System
Enterasys Networks, www.enterasys.com
得分:79

不論你是否相信「IDS已死」這一類的爭論,令人不得不承認的是,入侵偵測在整體企業安全中所扮演的角色已經改變。當防火牆與IPS廠商不斷地擠壓著IDS市場,迫使IDS重新定位其市場角色,轉變為受駭後之電腦鑑識佐證與即時性的網路威脅管理工具。

Enterasys的Dragon入侵偵測系統,榮獲年度IDS風雲產品金牌獎,也正說明了IDS正從「主動反應偵測」走到「預防性的資料關聯」。單一攻擊來源的掃描行為,就足以產生數以千計的警訊,Dragon使用數個虛擬偵測節點,蒐集整各網段的資料來交互印證,以修正事件警訊的誤判。這些功能都是由Enterasys動態入侵反應系統(DIR)所控管,使入侵事件管理更及時也更正確,降低假警報的數量。

IPS 廠商最喜歡向客戶強調的就是其阻擋惡意網路活動的功效,而不單單只是偵測而已。但是許多大型企業卻不願意全面建置inline IPS,就是擔心會阻擋了正常的網路流量,Dragon的被動掃描機制,結合DIR對於攻擊封包的關聯,對於大部分的用戶而言,是個便宜又大碗的理想方案。

一位政府IT部門主管表示,「我們不希望在網路骨幹上安裝除了路由器、防火牆及負載平衡器之外的設備。因此Enterasys的方案是最適合我們的。」

IDS與IPS的爭論不斷上演,但是唯一不變的是對於客戶服務的重視。憑著長期對客戶的熟悉度,IDS廠商擁有較佳的服務經驗,在調校設備與明確辨識出客戶的需求上略勝一籌。 某政府單位的CISO說:「Enterasys是一家有創新能力的企業,具備專業資安能力,也知道如何回應我們的需求,為客戶建構安全的網路環境。」

2.Cisco IDS
Cisco Systems, www.cisco.com
得分: 77

用戶評論:「Cisco知道要如何識別出威脅的來源,並且調整他們的設備來揪出惡意攻擊。就是這種專業能力,使他們成為網路界的龍頭老大。」

3.RealSecure
Internet Security Systems, www.iss.net
得分: 71

用戶評論:「ISS 提供一個強固的IDS基礎架構,引領著IDS的市場走向。」

入侵防禦系統(IPS)
1.UnityOne
TippingPoint, www.tippingpoint.com
得分: 82

在「入侵防禦」這個名詞還沒有充斥整個網路社會之前,TippingPoint就已經推出他們王牌產品UnityOne,是一套inline IPS。TippingPoint具有深遠的見識,在攻擊發生時自動阻斷來源的作法當時相當具前瞻性,使得UnityOne獲得實至名歸的金牌賞。 在所有資安界的公司中,TippingPoint獨樹一格,是一家上市的公司。其資金來源利用創投的管理架構,成功培育不少新興網路技術企業,也藉由併購賺了不少錢。

TippingPoint在2001年推出UnityOne之後,開始在資安界大放光芒。UnityOne 也是第一套在網路骨幹上的流量監測與自動排除網路異常事件的設備。無庸置疑的TippingPoint有其技術價值與利基,尤其是快速的檢測能力與網路吞吐量,稱它為網路安全的特效藥也不為過。 一位大型企業的資安經理說:「在我們測試的各種網路流量下,UnityOne是第一家通過考驗的。它可以確實擋下有問題的員工上網,而讓正常員工通行無阻。」 TippingPoint 一直在精進其產品線,包括推出各種不同功能等級的產品,以迎合各式用戶需求。其研發團隊持續維護各種網路上攻擊封包的特徵資料庫,並調校產品的偵測引擎,以提供更可靠、更自動化的反制措施。當多數的企業開始對IPS自動防禦阻絕攻擊的能力有所懷疑,UnityOne對此則展現了高度的信心。

政府機關的CSO說:「TippingPoint的工程師做起事來有條不紊。他們擁有一流的開發人員與工程師,這家公司在開發產品上,下了不少功夫,以產品口碑代替行銷。」 TippingPoint在網路安全市場正如逐漸茁壯的大男孩,持續研發生產新的IPS技術。UnityOne替TippingPoint創造了一個典型風範。網路專家說:「UnityOne是一套全方位的產品,其強大的性能符合我們的需求。」

2.IntruShield

McAfee, www.mcafee.com
得分: 72

用戶評論:「IntruVert的技術已經比以往成熟許多,用起來沒有什麼問題。」

3.ManHunt
Symantec, www.symantec.com
得分: 67

用戶評論:「ManHunt 方案是我們最佳的IPS選擇。」

虛擬私人網路(VPN)
1.Cisco VPN 3 Series Concentrator
Cisco Systems, www.cisco.com
得分: 82

不論VPN有哪些類型,它都可以提供企業建立起點對點、總公司到分公司間的安全通道。用戶評選Cisco System的VPN 3 Series Concentrator是第一名的原因沒有別的,就因為他使用操作很簡單。 來自各企業的安全經理都一致推崇,它只要透過一個很直觀的安裝程序,就可以築起一道堅固的高科技防線,甚至一般用戶都可以完成設定。 「基本上,一般使用者自己就裝好了,根本輪不到我們上場。」一位任職於大型企業的網路安全專家說。因為用戶可以自行安裝VPN的用戶端程式,VPN 3 系列產品的確為IT與客服人員減輕不少壓力。

在評選中,安全經理特別偏愛Cisco的可擴充性加密處理模組,允許客戶更換加密模組核心,VPN 3 系列也因為具備這種獨特的應用規格,而在安全領域獨樹一格。 VPN Series 3 Concentrator涵蓋了所有你可以想到的VPN通訊協定,包括IPSec、PPTP、L2TP與SSL。雖然大多數用戶認為IPSec比SSL更安全,但是許多管理者都因為SSL的多用途與易於管理而給它很高的評分。實際上,Cisco VPN已經可以自動為新登入的用戶配置與管理頻寬,對企業網路管理人來說簡直是天上掉下來的禮物。

「對我們而言,最大的優點在於,VPN 3 系列面對來自於網路上的交換器、外線撥入與無線網路,都會檢查其是否為公司內部允許的用戶端,以及連線是否符合公司既定政策。」以上是來自一位中型製造商CISO的評論,他也正準備開始著手進行交換器層級的網路安全控管。 具彈性與整合效益的優點,結合有創意地活用科技,這就是為什麼Cisco得冠軍的原因。

2.Check Point VPN-1 Pro
Check Point Software Technologies, www.checkpoint.com
得分:79


用戶評論:「Check Point 讓工作變的更簡單,輕易地完成既定目標。」

3.Aventail EX 15-1500SSL VPN
Aventail, www.aventail.com
得分:75

用戶評論:「Aventail EX 15-1500SSL VPN超級好用,我特別喜歡它獨特的SSL設計,Aventail 果然超值。」

網路安全裝置 (Security Appliances)
1.NetScreen-5-XT and 5-GT
Juniper Networks, www.juniper.net
得分: 85

Juniper Networks 的NetScreen 5系列防火牆與VPN設備,獲得分散式企業與電信業者的青睞,這兩項產品俗又大碗,價格合理且功能強大,足以保護企業的分散式網路架構。

Juniper在今年初併購了NetScreen,更加穩固了他們網路安全設備大廠的地位,加深市場對其研發能力的口碑與信賴。 一位安全管理副總表示:「NetScreen的產品定位與簡單的控管方式,就像一位可靠的員工。無時無刻為你監控網路,確保網路的高效能與高可靠度。」

NetScreen 5-XT與5-GT系列,提供大型企業所需高階網路設備之特色,透過其核心的ASIC,可加速防火牆的效能、傳輸加密、身份鑑別與PKI整合的功能。其狀態檢測與深層封包檢測引擎,可以判讀超過250種應用程式攻擊與通訊封包內容異常的事件。5-GT 系列還內嵌趨勢科技的防毒套件,可以有效防禦網路蠕蟲、病毒的掃描攻擊,以及阻擋各種 SYN、ICMP、UDP大量封包導致的阻斷服務攻擊與分散式阻斷服務攻擊。 一位資安經理表示:「Netscreen在產品功能的快速研發創新上,總是走在最前面。」 Netscreen的IPSec VPN支援多種閘道裝置,包括NAT位址轉換與AES的加密模組。對於PKI的支援度,也相容各主要憑證發行大廠的格式,如:RSA的SecurID、LDAP、RADIUS與主動式目錄(AD),並且接受多重身份鑑別機制。

其瞬間容量可收容同時10個VPN通道與2000個網路連線管理,並且可以透過文字模式或是網頁圖形式的安全管理中心(Security Manager central management console)介面,以圖表方式描述網路狀態與各裝置的即時統計數字,可以清楚地監控各種重要網路流量指標、記錄與發出遭受攻擊警訊。 「Juniper的NetScreen 使我們網路有保障,去年我們靠它保護企業內的電腦,即使歷經了許多次不堪回首的網路風暴,依舊屹立不搖地保護著企業網路。」一位電信技術顧問回憶道。

2.IP530
Nokia, www.nokia.com
得分: 77

用戶評論:「Nokia在各種產業上的表現亮眼,產品線深入各領域核心,而產品間可以互相整合,更加深其競爭力。」

3.Proventia M50
Internet Security Systems, www.iss.net
得分: 69

用戶評論:「Proventia M50 是我所見過功能最完整的網路安全設備。」

系統更新管理 (Patch Management)
1.BigFix Patch Manager

BigFix www.bigfix.com
得分: 86
BigFix的Patch Manager與其所標榜的“fixlet”技術,依舊是目前安全市場的寵兒。Patch Manager易於使用、可依用戶需求增修功能與支援各種作業平台的特色,使它成為多數企業的首選產品,並榮登Information Security雜誌評定之更新管理產品王座 「BigFix的產品既簡單又容易理解。」一位金融服務業CISO說。

自動更新機制已經風行多年,算不上是什麼新鮮事,但實際上要佈署全企業的自動更新架構卻會遭遇到不小阻礙,如:網路架構、系統穩定性與作業平台。大多數在windows環境執行的自動更新機制可以正常運作,一旦要具備跨平台能力及涵蓋多種應用系統,就不是短時間內可解決的問題。自動更新系統的控管節點數量,要在實際環境下運作才知道極限值,既然如此,用戶只好多買幾個授權,才有辦法控管所有企業內電腦,對用戶端送出更新套件與核對已更新清單的需求。

Fixlets是BigFix可以表現亮眼的幕後主角。Fixlet 安裝於用戶端,監控用戶電腦的組態設定與弱點管理,同時也會定時與主控伺服器聯繫,並且取回最新的更新套件,以及檢查用戶電腦的組態是否符合企業的資安政策。 這樣的架構比一般主從式架構來的更有彈性,Fixlets比較像是輕量級的小程式(applets),在佈署、更新與管理上都很容易,而每一個Fixlets都可以攜帶許多的指令,可以輕易完成複雜的任務需求而且極具彈性。企業用戶會如此推崇BigFix,多少都是因為fixlets的強大功能,讓用戶愛不釋手。

一位網路管理員說:「BigFix是一種很有彈性的更新管理產品,適合用在大型網路架構中。Fixlet套件的語法是以正規表示法為基礎所發展出來的,一點都不難。BigFix甚至不用變更太多系統架構,跨平台相容性非常高!」 安全管理人員可以透過fixlets得到許多控管上有用的資訊,包括從各伺服器收回的組態報告、整個企業網路的網路健康狀態情報,或者部分用戶端的安全資訊。從這麼多對於BigFix Patch Manager的讚賞來看,BigFix已經是安全市場上最受歡迎的工具套件之一。

2.PatchLink Update

PatchLink, www.patchlink.com
得分: 84

用戶評論:「PatchLink Update 非常簡單好用。PatchLink 公司對於客戶的需求回應與服務態度都是一等一的。」

3.Windows Update Service
Microsoft, www.microsoft.com/security
得分: 71

用戶評論:「也許你會覺得微軟的更新管理機制沒什麼特別的,看在免費的份上,還是可以滿足多數用戶的需求。」

安全控管系統(Security Management Systems)
1.Secure Enterprise
Sygate, www.sygate.com
得分: 85

安全控管系統可以依用戶的規模與分為不同等級的產品,企業等級的企業安全管理系統(ESM),資安政策控管系統,安全資訊管理/安全事件管理(SIM/SEM),遠端設備遙控管理、系統組態管理等。 目前業界還沒有替安全管理最佳實務作法建立典範,因此我們所提到的安全管理類別,涵蓋所有上述的解決方案。以上所提到的工具,都沒有辦法只靠一種工具就涵蓋整個企業安全管理面,通常企業都會採用至少一種以上的安全管理工作。其中有三種工具特別受到用戶的青睞。

第一名就是Sygate的「Secure Enterprise」,其功能在於攔檢所有透過遠端存取服務(RAS)、無線網路或VPN進入內部網路的存取動作,並且對這些未授權的電腦進行「檢康檢查」之後,確認完全無害才可以放行,藉此保護用戶端的安全。 Secure Enterprise透過一個主從架構,用戶端安裝代理程式,對系統進行重要安全參數的蒐集,包括更新套件版本、作業系統與應用軟體組態、防火牆與防毒軟體的運行狀態。並且根據這些資料,授予一定程度的權限,藉此判斷是否可以讓這台電腦擁有存取內部網路的權限。授權的條件來自於整個網域的資安政策,只有安然通過海關檢疫的健康寶寶,才可以存取被授權的內部資源。如果檢查結果不合格,這些電腦就會被阻擋在外,直到他們完成安全更新,才會解除隔離。

這種縱深防禦的觀念,目的在於保護核心網路不受破壞。一位Sygate的忠實用戶說:「Sygate談的是多層次的個人電腦防禦策略。」還有人說:「這是我最近用過最炫的產品。」 在這個危機四伏的網路世界,壞人就潛伏在這些缺乏管理的機器中,Sygate的 Secure Enterprise對新興的虛擬企業而言,扮演了一個守護神的角色,以確保他們在既定資安政策下保有生產力。

2. ePolicy Orchestrator 3.5
McAfee, www.mcafee.com
得分: 85

用戶評論:「Orchestrator已經推出一段時間了,它的表現在市場上依然亮眼,讓我們可以輕易地由中央控管分佈在全球各地的防毒軟體用戶端。」

3.Tripwire for Servers
Tripwire, www.tripwire.com
得分:83

用戶評論:「Tripwire是非常及傑出且功能穩定的產品,知名度也頗高。經過簡單訓練之後,你就可以在一天之內上手。」