企业级防护：咖啡，ESET还是火绒

millkiss

无语~ 发表于 2019-12-6 15:16
关键你到底想干啥？目的是怎样？如果只是限制用一些软件，照我说的把它们设置成病毒就OK了，连主防规则都 ...

在 1F我已写的很明确

无语~

millkiss 发表于 2019-12-6 16:04
在 1F我已写的很明确

你不写具体，没人知道你想要啥，而且也没有义务花时间给你一一道明

gshwlj

物理安全无法解决，，，运行安全就无从谈起。。。。楼主想管理这么严格，不知意义何在。。。没事找罪受的节奏么 ？？

ywfox2008

中大型企业，首选mcafee企业版，原因就一条，规则设置灵活，内网限制精准，至于防毒防黑，主要靠设置的外网防火墙防水墙解决。

蓝博士

楼主为什么不考虑考虑腾讯的产品呢，统一端点管理系统或者终端无边界访问控制系统（ioa），ioa操作和易用性、本土化都比那三个要好一些，功能点会比火绒更完备，价格也不贵，集成了腾讯御点，可以Token 双因子认证、LDAP 认证、HTTP 认证、本地身份、域身份以及自定义账号体系等多种认证方式，也支持对终端进行违规软件识别与控制、违规外联控制、外设使用控制、账号密码安全检测、本地安全策略加固等。

蓝博士

ywfox2008 发表于 2019-12-7 22:20
中大型企业，首选mcafee企业版，原因就一条，规则设置灵活，内网限制精准，至于防毒防黑，主要靠设置的外网 ...

请先搞清楚防火墙防水墙是干嘛的....你要说防毒墙倒还有点靠谱，况且信息安全不是单方面的购买一大堆设备就完事的，信息安全，特别是企业级的信息安全，都是七分靠管理，三分靠技术。再举一个简单例子染了毒的U盘插到内网终端上.......

送外卖的

其实楼主可以联系各大企业安全软件的技术或者销售人员了解，或者获取试用。最后再自行比较选取。
问询的话可以到网管相关的论坛或者专门的讨论社群，那里得到的回答更加具代表性和参考意义。

ywfox2008

蓝博士 发表于 2019-12-12 21:06
请先搞清楚防火墙防水墙是干嘛的....你要说防毒墙倒还有点靠谱，况且信息安全不是单方面的购买一大堆设备 ...

大企业所有终端U盘等外接都是被限制不能用的！需要签报逐级报备才能授权指定机器，指定机器与内网是双重隔离的！

millkiss

蓝博士 发表于 2019-12-12 21:02
楼主为什么不考虑考虑腾讯的产品呢，统一端点管理系统或者终端无边界访问控制系统（ioa），ioa操作和易用性 ...

感谢推荐 我确认下腾讯安全的产品

月光流连

抱歉，才看到这帖子。
控制软件办法，
最简单的简单的小软件：Simple Run Blocker、Deskman等等，一大堆简单工具；
升级一步，McAfee Application Control之类的了解一下，咖啡家不但只有杀毒和墙，包含控制，proxy等等很多东西；
再升级一步，国内和国外都有专门做此方面产品的，由专门的服务器去中控授权包括USB等等设备；
当然，其他较偏的办法，例如虚拟化控制，等等

但是以上使用存在问题：

• 难以控制PE环境下软件运行，所以也就难以控制PE下用户干掉你的控制软件，必须配合Bios密码，Bios禁用USB，或者物理屏蔽去避免PE或者光启；
• 对客户的管控建议配合终端验证，否则客户端失效或被破坏后，无法进行客户端软件管控，而且取证需适当配合有截图功能远控端；
• 超200终端用户，如果配合验证终端系统，必须考虑网络负荷和流量问题，我公司曾遇到过软件调试中某一段机器全部由于数据包问题断网的情况；
• 如果有特殊要求，例如面向非内部员工或者经常性需临时安装软件的电脑，需要配合立即还原，重启立即还原类软件使用；
• 随着安全等级提升，作为技术人员维护成本大大增加，效率大大降低，曾测试过，不控制的电脑5分钟解决的问题，可能花费30分钟以上时间，因为，因为排除故障的可能性大大增加，设定复杂性也大大增加！