ibm宣称该设备现在就可以检测和防范超过七千四百种漏洞，并且拥有世界上最大的内容过滤数据库，包含了九十亿条网络地址。防病毒模块包含了超过三十四万种已知病毒的特征码。还可以根据行为分析技术识别和拦截未知病毒。包括入侵保护系统、动态防病毒保护引擎和网址过滤器在内的技术可以对输出信息进行分析，防范间谍软件的侵入。ibm宣传该设备的最大优势是其过滤器可以过滤95%的垃圾邮件。

关于该设备的关键卖点是，它采用的安全技术来自ibm收购的iss x-force研究与发展团队(听起来象来自电影中一样)。

对于该设备来说，有多种方法可以进入管理控制台，其中最常见的就是通过网络界面。该设备的配置设定没有简洁明了。在lcd上将会显示每个已启动服务的信息，并为控制者提供了明确的提示信息。系统管理员可以通过一系列简单的安装来启动管理控制台。enex认为ibm iss mx3006是我们测试过的集成安全设备设置中最简单的。

管理控制台的用户友好性令人印象深刻。由于是基于网络的，管理控制台类似于传统的左手菜单系统。在其主页上包含了一目了然的各种功能面板。

mx3006的管理控制台

总而言之，ibm iss proventia网络多功能安全设备mx3006是一个功能很完善，控制管理很方便的集成安全设备。对于中型企业和不需要执行严格权限策略的公司来说，它是一个非常合适的选择。我们甚至可以这样说，对于需要在远程/分支办事处部署功能简单明了的安全设备的大型企业来说，它也是非常适合的。

该设备的保修期是一年;可以通过选择昂贵的年度维修费来延长期限，该费用为4228.40澳元(含消费税)。设备本身的价格是16000澳元，这并不便宜，但考虑到市场情况、功能和特点，应该是可以接受的。

结 论

对于设备来说，改装、更新和升级是常见的措施。而对于安全产品来说，三个关键点则是审核、分析和评估。实际上，对于网络安全产品来说，它们显得更为重要。

为了了解企业当前的实际情况，全面的审核工作是必须开展的，尤其是要重点关注现有的安全/网络环境。在有可能的情况下，应该制定和执行基准和指标，它可以为企业建立一个客观的简介。你可以采用该数据来对拟议中的解决方案进行评估，清楚得了解如何以及在哪里对现有系统进行改善。简介的数据也可以用于确保已经广泛部署的新解决方案运行稳定的保养周期中。

对于企业安全来说，风险审核也是非常值得的。它可以确定任何受到解决方案保护资产的价值和位置，并确保系统的规模和范围对于信息保护来说，是足够的。而不会出现在安全上花费十万澳元来保护价值仅仅为五千澳元的数据，这种毫无意义的情况。

分析实际的需求，并和供应商开始初步的谈判，准备进行试点。利用此分析作为指南，缩小供应商提供的可以满足企业需求的解决方案的范围。一旦开始了试点评估，最好引入第三方来对安全解决方案进行测试。这样可以确保产品包含了供应商宣称的所有功能，并且可以确保安全实现基于战略和风险审核的配套发展。

为了保证评估的有效，应当选择保持独立性的第三方。处于经验方面的考虑，内部安全工作人员往往会偏爱原有的系统;而且，可能由于过于偏重熟悉或者希望的功能，在测试中他们的眼界可能会过于狭窄，从而导致选择的结果对当前环境来说并不是最合适或有效的。

无论他们声称自己有多少专家，都要避免由供应商来对解决方案进行测试这种情况的出现。选择独立的第三方可以分散和减轻进行采购决策时的风险。

对本次测试中的设备进行排名是一件非常困难的事情。作为安全设备，它们的特点都很突出，在一万到四万澳元的价格区间中，每种设备都有其独特的优势。

如果希望配置和使用方便的话，你可以选择ibm的产品。如果你的选择是sonicwall功能丰富的产品线的话，必须让安全架构师进行详细的规划以确保有效的实施。而对于大型企业来说，astaro和juniper经过精心设计的解决方案是不错的选择。如果企业正处在业务不断扩张的阶段，从成本效益的角度来考虑，watchguard提供的黄金螺丝刀软件升级模式是一个可行的选择。

最新评论