鱼与熊掌不可兼得――腹诽一下symantecNAC(1)

Symantec的杀毒软件如何?
基本上用过的人都会摇摇头――在病毒越来越本土化的今天,symantec antivirus显然在中国水土不服,且不说对国产病毒可怜的查杀率,著名的误杀事件就绝对让用户对其服务产生怀疑。
 
不过我今天的主角不是symantec antivirus,而是symantec的新一代产品,SEP与NAC的结合产品,SNAC。
 
SNAC其实并不是symantec的原产,而是sygate最先提出的(sygate的代理服务器非常有名)。同样属于NAC的网络安全准入体系,SNAC在sygate被symantec收购前的表现还是可圈可点的,至少没听说过bug满天飞的情况。
 
聪明的你,大概猜到了新一代SNAC给我的印象了,不过在说出来之前,还是介绍一下symantec新一代的安全软件SEP:Symantec Endpoint Protection。在产品线上,SEP是SAV的替代品,而SEP和SAV最大的不同在于SEP对客户端的控制能力,依靠sep,我们可以限制程序、限制注册表、限制网络连接,我们可以自己编写条件语句来进行控制,很神奇不是?
当SEP和SNAC结合在一起,就是另一个传奇了,相比cisco和微软的安全准入,SNAC有了更大的能量,不再仅仅是安全的baseline,而是对安全的full control,很好的概念,不是吗?让你丫的上网,除了公司网站都给你掐掉,让你丫的玩游戏,directx都不让你用,让你丫的不装补丁,玩单机去吧~~
 
咳,想法自然是美好的,现实却是残酷的。
 
部署SNAC几个月,头都大了,分享一下,让大家跟我一起头大
1)非常占用资源,性能杀手
2)bug非常多,很多问题莫名其妙
3)服务热线非常难打
4)支持的杀毒软件少
5)SEP并非万能
 
问题先列下了,慢慢补上,吃饭先

本文出自 “xmuxsp” 博客,谢绝转载!

你可能感兴趣的:(职场,休闲,Symantec,NAC)