Новото устройство на Trend Micro Inc, Network Firewall 1200 е с височина 1U и може да бъде инсталирано в сървърен шкаф, и както името подсказва може да се бори с вирусите чрез тяхното прихващане и изчистване от Windows базираните клиенти.

По начало това което се изисква от такъв продукт е една разширена оценка на уязвимостите, както и поддръжка на едновременна обработка на няколко вирусни атаки в даден момент.

След извършените тестове от eWeek Labs можем да кажем че устройството покри почти изцяло нашите изисквания. Устройството се пуска в продажба на конкурентни цени стартиращи от $5,995 плюс $30 на работно място при общ брой на местата до 500. Софтуерът за оценяване на пролуки и уязвими места струва с $10 повече; цените за хардуер и софтуер падат драстично при увеличение на закупените количества.

Годишната поддръжка, която е безплатна през първата година е 30% от стойността на софтуерния лиценз през втората година. TMCM (Trend Micro Control Manager), това е конзолата за управление също е включена в цената на софтуерния лиценз.

За да е ефект от сегментирането и ограничаването на мрежовия трафик е необходимо VirusWall 1200 устройствата да се разположат в мрежови точки с ограничен пропускателен капацитет – т.нар. „тесни” точки. Но такова решение вероятно би било твърде скъпо.

Продуктът, който предстои да бъде пуснат на пазара през този месец се конкурира с подобните на него продукти Symantec AntiVirus Gateway на Symantec Corp. и McAfee Internet Gateway на Network Associates. Но за разлика от конкуренцията VirusWall 1200 може да забрани Internet достъпа на компютри, които за били инспектирани и определени като застрашени спрямо атаки.

По време на тестовете VirusWall 1200 успешно спря разпространението на известния червей SQL Slammer по останалите мрежови сегменти и автоматично изчисти пораженията причинени от вируса на няколко заразени машини. Политиките по блокиране на масови атаки са разработени от антивирусните центрове за проучване на Trend Micro и се свеждат до мениджърите по сигурността чрез автоматично изтегляне през TMCM конзолата. В последствие автоматично тези политики могат да се заредят и дистрибутират чрез VirusWall 1200, или да бъдат подложени на предварителна оценка и тестване от мениджърите.

От гледна точка на управлението, TMCM конзолата улеснява в голяма степен работата с VirusWall 1200. Надяваме се обаче в бъдещите си версии интерфейса да предлага възможност за управление на групи от по няколко устройства VirusWall 1200.

По време на тестовете, VirusWall успя да направи оценка за уязвими пролуки на компютри, които се опитваха да се свържат към Интернет, без за целта да бъдат използвани специални агенти. Успяхме така да конфигурираме устройството, че машините с проблеми автоматично да бъдат уведомявани и пренасочвани към сайт, съдържащ необходимите кръпки и инструкции за инсталиране. Само след успешно обновяване на съответната машина, VirusWall 1200 позволяваше нейния свободен достъп до Интернет.

Най-накрая устройството успя да се справи и с теста, при който временно изключихме захранването му. След около приблизително 15 секунди, трафика просто преминаваше през устройството без да бъде филтриран и проверяван за вирусни заплахи. Благодарение поддръжката на SNMP протокол, успяхме да наблюдаваме дори текущия оперативен статус на устройството чрез използвания от нас софтуер на Hewlett Packard OpenView Network Node Manager.

Trend Micro Network VirusWall 1200

VirusWall 1200 успешно блокира вирусни атаки, като успешно се справя и с вече поразени компютри. Бихме желали обаче по-силни способности при откриване на пролуки в машините, както и поддръжка на едновременно обработване на няколко атаки по едно и също време. Цената на VirusWall 1200 е $5,995 плюс по $30 на работно място за група от до 500 работни места. Софтуерът за оценка на уязвимостта покачва с $10 лиценза за едно работно място. За повече информация може да видите www.trendmicro.com

+: Автоматично блокиране и изчистване на вирусите, сегментиране на мрежата с цел ограничение на разпространението на вируса или червея -: Интерфейс позволяващ управление на едно единствено устройство; необходима е по-задълбочена преценка на възможните незащитени места Камерън Стърдивънт



www.sagabg.net/PCWeek/articles.php3?article_id=3507&unit_id=13