【IT168 评测中心】对于企业来讲电脑安全非常重要,受病毒等破坏程序攻击导致不能正常工作造成损失的情况时有出现。许多企业都使用个人版的安全产品来进行防护,这样的缺点很明显,不能集中管理,完全依赖员工的安全意识,导致整个企业局域网中长期带毒运行,影响企业的正常运作,为了帮助企业用户解决这个问题,各安全厂商针对企业用户的特点推出了企业版本。
众多的企业级安全产品,企业用户找不到最适合自己的产品,往往看这个不错,那个也不错。所以我们评测中心近期将对一系列的企业级安全产品进行评测,帮助企业用户了解各产品的特性。本次测试的产品是NOD32 企业版。
NOD32标准版在我们以前的评测中表现很好,它的企业版本的客户端使用的就是个人版。加上管理员版、RAS和RAC把局域网中的客户端连接起来进行统一管理。
 |
组成部分
NOD32标准版 个人用户普遍使用的版本,可以独立工作,作为企业版的客户端版本。
NOD32管理员版 NOD32的服务器版本,通过软件内置的镜像功能,可以搭建一个升级服务器,方便局域网其他用户升级病毒库,网络中的第三方NOD32升级服务器就是利用软件镜像功能搭建的。
RAS 全称是Remote Administrator Server,这个组件就是NOD32企业版本的核心所在,RAS没有界面,仅提供服务。
RAC 全称Remote Administrator Console,RAS的控制台,部署、管理都要通过RAC连接RAS实现。
企业版最大特点就在于集中管理,我们的测试主要针对软件的部署、管理。尽量模拟用户真实使用环境,按照流程进行部署管理。因为我们拿到的试用版本有客户端数量限制,所以性能方面没有办法做压力测试,仅能了解到基本资源占用情况。
软件版本
NOD32企业版所包含的所有组件都有中文版本,但是更新比较慢,所以我们此次测试选择的版本是最新的英文版本:
1. NOD32 标准版 2.70.32
2. NOD32 管理员版 2.70.32
3. RAS 1.0.14
4. RAC 1.0.14
服务器端测试环境
| CPU | Inter Pentium D 2.8 |
| 内存 | 2GB DDR |
| 主板 | 华硕 P5PL2(945PL) |
| 显卡 | Nvidia geForce 7600 GS |
| 系统 | Windows xp Pro SP2简体中文 |
| 网络 | 局域100MB |
客户端测试环境
| CPU | Inter Celeron D 2.66G |
| 内存 | 512MB DDR |
| 系统 | Windows xp Pro SP2简体中文 |
| 网络 | 局域100MB |
三台测试机器处于公司内部网络中的一个工作组中。
NOD32的各个组件都是单独的,需要分开安装。服务器端需要安装的是NOD32管理员版和RAS,RAC可以安装在服务器或是任何一台客户机上。
RAS在安装过程中直接设定服务需要基本部分,服务器名称、SMTP、端口等。RAS不包含应用界面,管理需要安装RAC。
 |
| RAS安装过程-设定名称、SMTP服务 |
 |
| RAS安装过程-设定端口 |
端口设定很重要,必须在用户的防火墙设置中开启相应的端口后才可以正常运行。
安装RAC时输入RAS所在服务器ip就完成了安装。
使用NOD32管理员版的mirror(镜像服务器)功能,可以方便的为内网用户提供升级服务。
 |
| 设置Mirror服务器 |
 |
安全软件企业版最主要的就是可以进行中央集中部署管理,在一台机器上就可以完成所有的工作。NOD32提供了三种部署方式:主动Push install、在域中使用的Logon Script和被动的Email通知安装。
Push install仅支持操作系统为win2000、xp的客户机,进行远程安装部署。
Logon Script方式必须配合Active Directory,远程进行安装。
Email方式是通过设置的企业内的SMTP通知用户,自行下载安装软件。
&picid=432979.jpg) |
| 安装方式选择(点击查看大图) |
我们主要测试适合多数企业网络现状的push install方式进行安装部署。
push install方式很简单,两步轻松搞定。
1.配置客户端所需的软件包。2. 远程安装软件到客户机。
选择合适语言的标准版NOD32,使用配置工具,进行默认配置设置。
 |
| 选择标准版版本 |
通过参数命令,用户可以实现更多的安装方法,默认的参数表示不通知客户机用户进行隐藏安装。
 |
| 参数命令 |
选择版本后,进入配置工具对软件包进行配置。
&picid=432990.jpg) |
| 配置管理器(点击查看大图) |
配置工具中包括标准版中所有的设置,针对用户的要求,对客户端的所有功能进行配置。如是否显示图形界面、是否允许用户对配置进行更改,监控中心发现病毒后的处理操作、设定定期查毒等。
配置最重要的部分就是Remote Administration,在这里设定服务器信息,这样RAS才可以进行集中管理。
 |
| Remote设置 |
设置完成后,导出XML文件,完成软件包配置。最后通过Push Install进行安装。
&picid=433006.jpg) |
| Push Install(点击查看大图) |
在push installation窗口中可以方便的查找所在网络中所有的客户机,把需要安装的客户机添加进列表中,右键点选目标就可以进行安装。
&picid=433028.jpg) |
| 用户认证界面(点击查看大图) |
安装时,需要客户机上有管理员权限的用户信息才可以继续安装,点击install就可以进行安装。安装结果有明显的提示,进度条蓝色表示安装完成,红色表示出错,在后面的status可以查到具体错误消息。
&picid=433064.jpg) |
| 操作结果(点击查看大图) |
push install使用隐藏方式安装,客户机不会有明显的提示,从任务管理器中可以看到有软件安装进程在运行,安装过程很快,客户机不会丝毫的影响。
 |
| 客户端显示的安装进程 |
评价:三种安装方式各有利弊,email是纯被动的,需要客户机自行下载安装;Logon Script方式必须搭配Active Directory;push install方式需要知道客户机的高权限用户信息,通过IPC$管道进行远程安装,客户机必须开放IPC$共享才可以进行安装。
在RAC的clients标签中,可以方便的了解到网络中所有的服务器、客户端运行状况。出现问题会用明显的红色表示显示,同时在系统任务栏的图标也会变红色显示。
&picid=433123.jpg) |
| RAC客户端管理 红色表示病毒库不是最新的(点击查看大图) |
在企业内部,客户端的数量一般都会有很多,通过Group功能可以方便的对客户端进行分组,方便管理。使用左边的过滤器filter可以快速浏览各组包含的客户端。
 |
| 过滤器 |
查看客户的详细属性,对个别客户机下达单独指令等对客户端的所有管理都集中在右键菜单里,用户可以很方便的对客户机进行管理。
 |
| 全能的右键菜单 |
RAS可执行的操作主要是在需要的时候远程启动客户端扫描(On-Demand Scan)、在非计划时间内手动使客户端进行病毒库升级和对配置文件的更改。
对配置文件的更改针对个别客户机,直接更新客户机的安全配置文件,不用让客户机重新安装软件包,达到快速配置的效果。
 |
| 更新客户端配置 |
透过远程启动客户端扫描(On-Demand Scan),可以让客户端在任意时间内自动运行扫描。
 |
| On-demand Scan |
这个功能主要是配合RAC中的Alert log使用,通过Alert log 用户可以很清楚的了解到哪台客户机受到了安全威胁,然后使用远程更新和扫描功能保证客户机的安全。
 |
| RAC功能列表 |
在RAC中,用户执行的每步操作都会被记录在各项日志(Log)当中,刚才说的受病毒威胁会出现在Alert Log。Event Log、Scan Log记录客户机执行过的各种任务和出现的事件。Tasks记录所有设定的计划任务,任务进行状态都会在这里显示。
&picid=433302.jpg) |
| Event Log (点击查看大图) |
&picid=433304.jpg) |
| Scan Log(点击查看大图) |
如果要通过这些日志来分析网络安全状况,那就太累了,RAC提供了报告功能(Reports),通过改变设定做出详细的HTML格式报告帮助用户分析。
&picid=433322.jpg) |
| 报告功能(点击查看大图) |
评价:RAC的管理很方便,基本所有的功能都集中在Clients标签内的右键菜单中,简单点选就可以进行计划安排。并且可以直接选择一些客户机直接查看相关日志。通过分组、过滤器,用户可以轻松地把客户机归类划分,更加方便管理。
使用计划任务时,所有的任务都是在客户机的后台隐藏运行,前台用户不会有任何的感觉,丝毫不影响正常工作。
一般办公室里的电脑配置都不会特别高,所以安全软件的资源占用一定要小,不然可能会拖慢系统速度。NOD32标准版的资源占用在众多安全软件中,属于很小的一款软件,以往的测试中有不错的表现,具体数据可查看以往的评测文章。
同标准版一样,服务器上运行着NOD32管理员版和RAS两个软件,在进程列表中一共看到三个进程:两个NOD32、一个RAS。资源占用也是很少。
 |
| 服务器端资源占用 |
运行RAC后,新开进程console.exe,资源占用在8.7MB左右。
【IT168评测中心观点】NOD32企业版是一个通过单独组件RAS、RAC将两个单独的版本连接起来进行集中管理的安全产品。并没有像赛门铁克那样重新开发,这样保证了客户端的防护效果,又增加了集中管理功能。
软件的安装、配置都比较简洁,设置的项目不多。比较麻烦的地方就是部署的时候,配置客户端所需的配置文件,配置项目众多。不过项目越多,用户使用起来就会更灵活,简洁与功能总不能完美的兼得。在管理上,所有的功能都集中在右键菜单上,可以很轻松的进行集中管理。详细的日志系统,帮助用户迅速了解网络安全状况。不管客户端还是服务器端,资源占用都很少,用户几乎感觉不到软件的存在。
在我们测试的英文版RAC上,界面存在一些问题,如界面左边的过滤器filter,并不能显示完全,还有在配置里的一些选项上同样存在这样的问题,有些影响阅读。在RAC的中文版本上没有这个问题。
如果您需要一个防护效果好并且占用资源少的企业级安全产品,那么试试NOD32企业版,应该会满足您的需求。
