iThome

為了防止電腦病毒感染,在電腦上安裝防毒軟體是企業最基本的資安防線,提供即時病毒偵測,以及相關網頁安全性的掃描,避免電腦中毒而檔案損毀或隱私資料外流。

在這次的採購特輯當中,我們以中小企業環境需求為主,設定50人企業規模的使用環境,測試了8家廠商提供的企業版防毒產品,其中包括Avira、ESET、F-Secure、G Data、Kaspersky、Sophos、Symantec與趨勢,共8種廠牌。

企業防毒躍雲端──基於雲端服務的管理伺服器平臺,也成應用選項之一

一般來說,企業版防毒軟體與個人版有何差異呢?簡單來說,個人版也稱為家用版,主要是針對單機使用,雖然現在廠商在行銷上,也有一次提供3套、5套等不同授權數量的購買方式,但終究仍是各臺分別安裝的單機使用。

相較之下,企業版防毒主要帶來的是集中管控的便利性,通常會提供中控管理工具,讓管理者能夠對用戶端主機做到遠端部署、監視與管控。因此,管理者只要登入中控端介面,便能一次檢視多臺電腦的防護狀態是否正常、病毒碼是否更新,有異常問題也能設定警示郵件的即時通知,並能隨時產生相關防護報告。

這次我們測試的8款企業版產品,基本上都是主從式架構,提供中控管理平臺,以及用戶端應用程式的安裝。值得注意的是,近年有一些廠商開始應用雲端服務,將管理平臺設置於原廠提供的雲端伺服器上,省去了企業自行建置與維護的動作,這對於中小企業環境來說,成為一種新的選擇。

管理者只要登入雲端服務,便能執行多臺電腦防毒軟體的部署、監控與管理功能,介面功能設定也盡量維持簡易的原則。像是F-Secure PSB、Sophos Cloud與趨勢Worry-Free SMB,就是這樣的產品,為數算是不少。不過多數防毒廠商所主推的產品,仍傾向以企業自建管理伺服器的方式,像是Avira Endpoint Security、ESET Endpoint Security、G Data EndpointProtection與Symantec Endpoint Protection。此外,Kaspersky Small Office則是以沒有管理伺服器的作法,提供了更簡化的點對點簡易型監控機制。

Mac OS、行動平臺的支援,也逐漸成為PC防護的一環

隨著用戶端環境的變化,防毒軟體對於不同平臺的支援性,也很值得注意。以目前的電腦系統來看,Windows系統平臺仍為主要對象,目前這些防毒產品都能支援到最新的Windows 8.1與Windows Server 2012,即使微軟宣布已經停止支援的XP系統,各家廠商也都還能夠提供支援,但若想要支援到更早期的系統,選擇就不多,像是這次8款產品當中,只有ESET的產品能支援到Windows 2000。

值得注意的是,隨著近年Mac電腦使用者人數的增加,我們發現,這些防毒軟體也幾乎都將Mac平臺納入管控範圍內,這是近期比較普遍的現象。

不僅如此,近年裝置數量急速遽增的行動平臺,也紛紛納入企業防毒軟體的防護重點之一,尤其是針對Android平臺的防護,絕大多數企業防毒軟體已經納入內建,僅Avira Endpoint Security、Symantec Endpoint Protection尚未納入集中控管之列。

比較特別的是在iOS平臺,目前只有Sophos Cloud與趨勢Worry-Free SMB涵蓋此平臺的集中管控,其中Sophos Cloud提供控管功能較多,趨勢Worry-Free SMB的管控則是以裝置鎖定的相關原則設定為主。

除了基本的安全功能,企業防毒軟體還能以政策限制使用者電腦危險行為

防毒軟體的發展已有數十年,現在這些產品的軟體功能,不單單只是偵測病毒入侵、網頁瀏覽防護,與內建防火牆機制,為了讓防護力道可以更進一步,多數產品也還會提供像是上網管控、USB周邊裝置存取管控、應用程式管控,以及系統軟體更新的控管。有了這些機制,讓用戶透過防毒軟體,就能做到更多的安全管控措施。

像是上網管控功能,管理者可以用黑白名單方式設定原則,讓受控電腦無法連上被封鎖的網站。端點防護產品基本提供的USB周邊裝置存取管控功能,在防毒軟體也成為常見的功能項目,雖然只有較為簡易的管控設定,像是封鎖自動執行、禁止存取等功能,但多少也能防止隨身碟病毒或機密外流。

其他如用戶端電腦的軟硬體資訊檢視與更新監控,也值得一試。有些產品還提供應用程式控管的功能,這項功能雖立意良善,但若嚴格實施,恐怕會考驗IT人員的功力和企業堅守資安政策立場,必須要清楚。

基本上,這些加值功能可以視個別需求而定,對於中小企業環境而言,若能用一款產品就能做到許多面向的集中防護管控,也很不錯。但回過頭來看,企業選用防毒軟體時,基本的病毒防護能力仍是基本考量。

價格比預期便宜,每人每年的授權費用大多可做到1千元有找

在價格方面,現在企業版防毒的價格並沒有想像中貴,各家產品每年每授權的價格幾乎都能壓到在千元之內,價格甚至能與過去消費級防毒產品相當。雖然相同價位下的消費級產品,可能是包含多人版(例如3人)使用,不過企業版能涵蓋一般PC、伺服器主機,與行動平臺的集中管控防護,應用面向明顯更為廣泛。

只是各家廠商在價格方案的規畫上,各有不同,有些廠商提供的首年新購價,就能有低於900元的價格,算是便宜,而之後的續約價格也幾乎都有7折左右的優惠,或者是用戶一次購買3年期授權,平均價格將比選擇1年期授權優惠,甚至,近年許多廠商都推出買2年送1年的活動方案,計算下來,大概也就是1年期授權價格的66折左右。

不過,也有廠商採加值不加價的作法,像是Symantec將過往需要額外販售的Symantec Network Access Control產品功能,內建在其企業級防毒軟體當中,該產品剛推出時的每人每年價格,也在千元之譜,現在已經內建至SEP防毒產品內,價格甚至也能比先前的版本還便宜一些。據了解,趨勢Worry-Free SMB也打算納入DLP管控功能。未來,這些防毒產品內建的功能應用,可能更具差異性。

 

簡化系統建置,出現網頁式的雲端中控管理服務

這次測試的8家中小企業適用的防毒產品,已有3家廠商是採雲端服務的形式提供管控能力,登入防毒的雲端服務入口網站,就能做到用戶端軟體部署與管控。圖為F-Secure PSB網頁管理介面。

 

主機端NAC不死,仍有產品內建相關管控

將附加功能納入防毒軟體已經司空見慣,現在Symantec更是將過往採額外販售的Symantec Network Access Control產品功能,內建在其中,讓管理者從防毒軟體上可以對用戶端電腦實施安全檢查,藉此判斷是否允許存取內部網路。

 

不同版本防毒軟體的中小企業適用性

企業版防毒軟體最重要特性就是,具有中央集中控管的能力,管理者透過中控程式或網頁介面,就能知道部署的防毒軟體啟用狀況,並且知道病毒定義檔更新與否,以及感染狀況,不同政策管控設定也能快速做到調整,提供的管控功能也會比較多。而且,透過內部網路的更新機制,也降低對於網際網路連線的負擔。

個人版防毒軟體雖然也有一定的保護能力,若是用戶能夠自行關閉掃描防護,甚至是移除軟體,將使防護等同於零,雖然取得的成本能夠更便宜,但面對的系統安全風險也相對大。

免費防毒產品也是如此,且功能上可能更為縮減,僅保留基本的防毒偵測,對於個人使用者來說可能更省錢,但要套用到企業環境使用,管控力道可能不夠,而且無法獲得維護、客服等服務,一旦發生嚴重問題,求助將更費力。

此外,還有一種狀況也不可輕忽,就是防毒授權到期,雖然程式仍然可以正常執行防護,但病毒碼已經無法再更新,面對病毒變遷快速的環境,防護力道也是大打折扣。

 


相關報導請參考「以消費級價格提供企業級防護:中小企業防毒軟體採購大特輯」


熱門新聞

Advertisement