Проанализировав итоги тестирования, мы охарактеризовали большинство результатов RND2110 как среднестатистические. По данным утилиты FС-Test, cвои скоростные качества модель RND2110 смогла проявить на операциях чтения-записи файлов значительного объема (три ISO-образа общим объемом 1,6 Гбайт). На остальных задачах результаты изделия NETGEAR немного уступают показателям конкурентов. Впрочем, это не помеха для применения изделия в качестве многоцелевого сетевого накопителя большой емкости. Пожалуй, единственный недостаток NAS-хранилища NETGEAR – довольно высокая цена.
www.worryfree.ru
Предоставившая компания: Центр развития бизнеса – ЗАО «АПЛ», www.trendmicro-russia.ru
Оценка: очень хорошо
Создание надежной, устойчивой к атакам и вирусным вторжениям, сетевой среды – задача, граничащая с искусством. В действительно защищенной сети перекрыты все каналы, которые могут использовать злоумышленники, независимо от их технической оснащенности. Также хорошо известно, что одна из главных проблем сетевой инфраструктуры малого офиса – отсутствие постоянного администратора. В небольших компаниях часто наблюдается ситуация, когда обязанности администратора разделяют наиболее опытный сотрудник и приходящий администратор… (А иной раз не бывает и этого, офисная сеть живет как придется, открытая всем стихиям.)
Мы рассмотрели программный продукт Trend Micro Worry-Free Business Security 5.0. Довольно интересная система, в которой реализованы оригинальные подходы к организации защиты офисной сети. Семейство продуктов, объединенных маркой Worry-Free, ориентировано на корпоративные сети разных масштабов, от небольших компаний до крупных корпораций. Базовые принципы остаются неизменными для всех программ семейства, в старших версиях есть некоторые дополнительные компоненты и модули для защиты программных систем, редко встречающихся в малых офисах. Например, в версии Advanced, кроме защиты ПК и файловых серверов, предусматривается возможность интеграции с системой Microsoft Small Business Server и почтовыми серверами Microsoft Exchange, – кроме того, можно воспользоваться службой InterScan Messaging Hosted Security. (Существуют также специализированные редакции, например для защиты Интернет-магазинов Worry-Free SecureSite, но это предмет отдельного обзора.)
Как известно, небольшие компании – самая лакомая добыча для сетевых злоумышленников. Они уязвимы, в их сети легко проникнуть, они перенесли в Интернет значительную часть своих деловых процедур, а значит, их легко, например, шантажировать, угрожая прервать нормальный ход деловых операций, или просто «зомбировать» всю их небольшую сеть, используя ее в качестве инструмента рассылки спама или «троянских» программ.
Решением столь непростой задачи (обеспечить надежную защиту при отсутствии гуру по вопросам безопасности) сегодня стали системы оценки репутации. Идея в целом проста: если антивирусная компания постоянно анализирует ситуацию в Интернете, выявляя новые вирусы, «троянские» программы, спам-рассылки и др., то со временем накапливается база данных с историей о неблагонадежных IP-адресах, доменах, бот-сетях; формируются признаки, по которым можно эвристически определить принадлежность сайта, например, к распространителям злонамеренного ПО, причем часто еще до того, как он начнет функционировать в полную силу.
Несколько лет назад, когда появились первые программные продукты, в которых были реализованы такого рода решения, этот принцип вызывал скепсис, сейчас они доказали свою эффективность и уже превращаются в одно из магистральных направлений развития ПО безопасности. Компания Trend Micro была одним из первопроходцев в этой области, она уже несколько лет ведет такую БД. Фиксируются самые разные параметры, вплоть до истории изменения IP-адресов и владельцев доменов, технических характеристик бот-сетей, а также источников рассылки спама и др. Данные используются для анализа как Web-сайтов, так и потоков электронной корреспонденции.
Проблема сложности развертывания и административного управления антивирусами на рабочих станциях в пакете Worry-Free Business Security 5.0 была кардинально решена переносом ядра системы защиты на сервер. На клиентских ПК устанавливается легковесный агент, позволяющий им взаимодействовать с серверной частью, что избавляет пользователей от забот, связанных с обновлением антивирусных БД, настройкой параметров проверки и сканирования, а заодно снижает требования к ресурсам офисных ПК.
Установка системы проблем не составляет, процедура довольно проста и лаконична. В ходе установки на сервер инсталлируется пакет Web-сервера (в нашем случае это был Apache 2.0.54, предусматривается также интеграция с IIS), который используется для организации доступа к Web-интерфейсу системы из сети. При установке Apache, возможно, потребуется настроить порты TCP/IP, по умолчанию он работает через порт 4343, который может быть занят или закрыт. На сервере запускается компонент, ответственный за управление ядром системы защиты, там же можно выполнить и основные настройки.
Worry-Free Business Security 5.0 обеспечивает защиту от программ-шпионов, вирусов, спама, фишинга и нежелательных сайтов, выявление и блокировку атак на основе несигнатурных методов (сигнатурные методы тоже применяются). Для оценки качества защиты мы воспользовались любезностью специалистов сайта antivirus-digest.net, предоставивших довольно обширную коллекцию злонамеренного ПО, встречающегося в диком виде на просторах одной из широкополосных сетей (около 100 экземпляров, не считая модификаций); система благополучно выявила и заблокировала всю подозрительную активность, исходящую от тестовой виртуальной машины, игравшей роль «чашки Петри». Безусловно, делать выводы на основе столь ограниченной коллекции следует с осторожностью, но отметим, что был успешно пойман один из новых «троянов», который на момент испытаний не выявлялся средствами нашего штатного антивируса (сработала подсистема контроля поведения Application Behavior Monitoring).
Что касается административного управления, то следует заметить, что Trend Micro Worry-Free Business Security 5.0 действительно оправдывает свое название. Английское Worry-Free в данном случае лучше всего перевести как «беспроблемный» – и это так. Среди интересных возможностей отметим инструментарий для защиты мобильных ПК: пользователь может сформировать правила, в соответствии с которыми конфигурация системы защиты динамически перенастраивается в зависимости от того, находится ли пользователь в офисной сети или на выезде.
Пакет локализован, качество русификации нареканий у нас не вызвало. Система уверенно справляется с кириллическим спамом, даже с особо злостной его разновидностью, терроризирующей пользователей электронной почты с лета этого года (сообщения со ссылками на порноресурсы, проникающие через большинство известных фильтров). Из недостатков отметим только заметное время переключения режима защиты при переходе в беспроводную сеть, но с этим можно смириться – безопасность важнее.