其实Symantec的SEP已经出来很久了，看上去不错，但是一直没看。前几天出差，在长途车上的功夫，装了下。说说感受吧！

　　1、安装简便！这个最重要。Manager程序10分钟就搞定，因为最近也在测试McAfee的VirusScan和AntiSpyware等，所以感觉Symantec的SEP部署相当的简洁易懂。

　　2、轻量。相对于McAfee ePo的庞大身躯，并且安装完还要无休止的升级，Symantec SEP明显要轻松很多，不知道和我用的是试用版有关系没，只有400M。

　　3、界面简单。想要找什么，一眼就看到了，无需翻来覆去的找菜单。这一点比Kaspersky、McAfee做的好，不过还不如瑞星、江民、金山的网络版，但是作为SEP功能要强悍很多，也情有可原！

　　今天我其实主要是想说下SEP的IPS功能的。前几天在评估某个网站安全性的时候，总是扫描一点就断掉，以为是Cisco的PIX组断掉了，后来直接拿了条网线插到和服务器一起的傻瓜交换机上，发现依然如此！Windows的ICF是不会过一段断掉的，所以……看了下，服务器装了SEP，于是今天我也说说SEP的IPS功能。

　　我在VMware安装了Windows Server 2003，Host OS是Windows XP，Guest OS上安装了SEP，在XP上开X-Scan扫描2003，发现一会儿就断掉了。同时看到虚拟机的右下角：

　　Symantec SEP已经禁止了扫描计算机的通信。

　　网络威胁防护日志→通信日志里面，记录了本次扫描行为的相关信息，包括：日期、时间、操作、方向、协议、远程主机等。

　　看我那个老威胁防护设置，启用了入侵防护，启用了端口扫描检测，同时如果攻击，则自动禁止攻击者IP地址60秒钟（默认是600秒钟，我为了测试改成了60秒）

　　总的来说，感觉Symantec SEP还是不错的产品，中文化也做的不错，当然，左边菜单的汉字有点小了，不过瑕不掩瑜，并不影响这款产品的成功。

　　不过本文一直在说McAfee的不好了，改天有时间了，写个McAfee的靓点出来。当然最后和评书上一样，做下广告：预知游侠如何评价McAfee，请上http://www.youxia.org！ :)

 

Symantec Endpoint Protection的IPS功能简单测试

本文转自网路游侠 51CTO博客，原文链接:http://blog.51cto.com/youxia/193257