| 出版日期:2000-12-25 总期号:984 本年期号:96 |
|
 |
经济的防火墙ZoneAlarm
伊梅 那些被小心地保护在公司里、耗费了公司巨资的数据,很有可能在一个安全性较差的环境里(比如通过远程上网的雇员的家里),被人轻易得到。所以作为公司安全管理员,不仅要考虑到公司内资源的安全,而且还应该考虑到这些资源不在公司时的安全。 ZoneAlarm 2.1,一个几乎具备了所有防火墙功能的高品质产品。它包括应用程序级的控制、严密的局域网和Internet的安全配置和一个“Internet锁”(它可以和屏幕保护同步,当用户离开时对他的电脑实行一级防范)。 ZoneAlarm能给用户提供与Norton Personal Firewall匹敌的安全性能(包括对特洛伊木马的防范),这的确让人惊喜不已。ZoneAlarm超强性能及其方便快捷的使用界面,使它成为一个个人防火墙非常好的解决方案。 TrueVector技术 Zone Labs使用了自己开发的TrueVector技术,它和系统资源整合,提供一个监视引擎和规则数据库(该数据库维护着网络访问的安全和设置)。TrueVector子系统提供了很多附加的功能,比如带宽利用监控等。不过这些功能没有包括在ZoneAlarm里。 ZoneAlarm便于设置和使用,其易用性几乎无可挑剔。在安装过程中,只需选择缺省设置就可以使使用者在内部局域网上和Internet上得到很好的保护。 事实上,ZoneAlarm可以让使用者无需知道端口、协议的概念就可以为自己的计算机建立一个可靠的安全保护。当一个应用程序试图访问Internet时,ZoneAlarm会弹出一个警告,让用户确认,通过这种方式,使用者可以很容易地就将一个应用加到自己的规则库里。 
在测试中,ZoneAlarm的清除(sweep)功能,可以把计算机完全地从网络上隐藏起来,也就是说别人无法在网络上发现它。这有效地保护了计算机,使其免受各种攻击。 易用的界面 ZoneAlarm有一个非常易于使用的界面,并且对任务提供了很多简洁的描述,这使得它的可用性和完成每一个安全任务的过程,较Norton Personal Firewall便捷得多。在Norton Personal Firewall里,用户必需反复的使用高级选项去修改安全规则——这个安全防火墙系统里最基本的组成部分。 在ZoneAlarm里,通过指定IP范围或者特定的机器,可以很快地授予或者解除用户的访问权限。并且,在测试中发现,访问程序的配置、安全和应用规则不仅是可能的,而且是非常的容易。在警告的历史记录时,可以快速地查到最近被禁止访问的一些详细资料。 ZoneAlarm可以对那些提出警告的访问者进行反向查找,并且可以提供一个域名而不是一个令人琢磨不透的IP地址,这对于识别入侵者非常的有利。 界面甚至可以支持把一般安全规则和应用安全规则分开来访问,这不仅简化了使用,而且使得对于一个特定项目的查找变得比较容易。用户可以使用各种标准对应用程序进行排序,并且只需单击一下,就可以方便地编辑安全参数及修改相关配置。比如,可以很容易地使一个应用程序暂时拥有访问Internet的权力。 在ZoneAlarm里,当前连接的网络用户及正在使用的应用程序都会在任务栏上处于激活状态,并有图标显示。这就使得修改任何一个使用者及应用程序变得非常的快捷方便。 在受到攻击时,“Internet锁”可以快速地停止所有内外的通信。这个“锁”可以从任务栏上启动,也可以设置它在某一个特定的时间启动。在屏幕保护程序启动时,也可以允许个人应用程序绕过“锁”,这样就便于E-mail的客户端能够定时地从邮件服务器提取邮件。 总的来说这一款产品可以为几乎所有的框架提供完全的安全保护,但是相对而言,它的技术支持却不尽如人意。Zone Labs的技术支持采用的是E-mail,这使得有的问题不能得到及时的解决,并且它们不提供电话支持。当然从另一角度来看,也许是因为该产品的易用性非常的强,所以他们可能觉得所有技术问题都被降到了最低点。 作为企业而言,ZoneAlarm的很多企业级的能力(比如详细的事件日志、对特定应用服务器的控制、机器间安全设置的轻松复制等)还需要改进。但如果要个人使用,就它的价格和表现,简直让人无可挑剔。 |
||||||||||||||||
