鱼与熊掌不可兼得――腹诽一下symantecNAC（1）

Symantec的杀毒软件如何？

基本上用过的人都会摇摇头――在病毒越来越本土化的今天，symantec antivirus显然在中国水土不服，且不说对国产病毒可怜的查杀率，著名的误杀事件就绝对让用户对其服务产生怀疑。

 

不过我今天的主角不是symantec antivirus，而是symantec的新一代产品，SEP与NAC的结合产品，SNAC。

 

SNAC其实并不是symantec的原产，而是sygate最先提出的（sygate的代理服务器非常有名）。同样属于NAC的网络安全准入体系，SNAC在sygate被symantec收购前的表现还是可圈可点的，至少没听说过bug满天飞的情况。

 

聪明的你，大概猜到了新一代SNAC给我的印象了，不过在说出来之前，还是介绍一下symantec新一代的安全软件SEP：Symantec Endpoint Protection。在产品线上，SEP是SAV的替代品，而SEP和SAV最大的不同在于SEP对客户端的控制能力，依靠sep，我们可以限制程序、限制注册表、限制网络连接，我们可以自己编写条件语句来进行控制，很神奇不是？

当SEP和SNAC结合在一起，就是另一个传奇了，相比cisco和微软的安全准入，SNAC有了更大的能量，不再仅仅是安全的baseline，而是对安全的full control，很好的概念，不是吗？让你丫的上网，除了公司网站都给你掐掉，让你丫的玩游戏，directx都不让你用，让你丫的不装补丁，玩单机去吧～～

 

咳，想法自然是美好的，现实却是残酷的。

 

部署SNAC几个月，头都大了，分享一下，让大家跟我一起头大

1）非常占用资源，性能杀手

2）bug非常多，很多问题莫名其妙

3）服务热线非常难打

4）支持的杀毒软件少

5）SEP并非万能

 

问题先列下了，慢慢补上，吃饭先

本文出自 “xmuxsp” 博客，谢绝转载！