admin管理员组文章数量:1532354
2024年4月26日发(作者:)
Bigfix 与微软的对比
一、补丁程序管理
补丁分发: 对比微软的WSUS/ WindowsUpdate
1、使用简单
每当有新的Fixlet消息提示您的时候,直接执行即可,省去人工扫描的繁琐。主动提示管理
员进行修补。而WSUS只能通过计划任务方式执行,死板而效率低。
2、有弹性的
补丁的分发如果出现不可预料的后果,可以随时进行卸载。微软的WSUS只提供单向的安
装,无法卸载。
3、跨平台
不但支持Windows更新,更支持各种其他操作系统,包括Linux Unix Mac等等。WSUS只
能更新Windows。
4、精确的带宽控制
利用多层的精确的带宽控制方式,灵活的在复杂网络环境下进行带宽规划,使窄带和远程用
户也能在不影响工作的情况下完成更新工作。WSUS只带有简单的网络优化功能,在大型和
复杂网络环境中进行更新容易造成短时间的爆发任务,拥塞网络,影响客户工作。远程和窄
带更新成功率低。
5、安全性
所有的补丁发布前都通过Bigfix预先测试确保不会对现有系统造成威胁,从Fixlet传送到补
丁文件分发,全过程采用PKI技术进行保护,确保数据安全性。
6、可视化
管理员可以对所有修复工作的状态进行监控,通过强大的Webreport功能还可进行专业的
报告和审计。WSUS仅仅提供简单的日志功能。管理员无法及时知道整个部署的效果,工作
处于”瞎子摸象”状态。
安全威胁消除
1、多方面的安全分析
企业安全威胁不仅仅来自于操作系统本身,各种操作系统附带的组件,应用,与不恰当的默
认设定都会造成安全隐患。Bixfix把这一切都报告给管理员,使管理员可以从容的应对和处
理
2、SANS TOP 10安全威胁消除
实时更新SANS TOP10安全建议,并报告这些问题在企业网络中的相关性,消除0DAYS
安全问题。
二、终端设备安全管理
准入控制机制
强迫终端设备的状态必须完全遵守安全原则和最佳作法后,才取得网络访问能力。BigFix 会
在每个终端设备取得完整的网络访问权限之前加以检查,自动确认每个终端设备是否完全遵
守规定,然后才让这个终端设备访问企业网络的资源。BigFix 会和领先的个人防火墙和反
恶意软件厂商合作,共同执行安全原则。
移动设备安全管理
1、带来带去的笔记本电脑和远端电脑
是终端设备安全最难处理的部分之一,毕竟这些设备要连上各个不同的网络,而且又在重重
戒备的企业范围以外,所以受到的威胁当然最大。Bigfix中的Mobile Security Manager 可
以延伸 BigFix 的功能,为在外打拼的笔记本电脑提供预先封装、测试的安全规则。BigFix
Cient 安装在每部笔记本电脑上,而且一开机就会执行,强迫每部电脑随时遵守管理员制订
的安全和系统策略原则,就算是没有网络连线,一样可以发挥功能。
2、灵活动态的网络适应能力
当移动笔记本电脑一但到公司的网路时,BigFix Client就会抓下所有更新的Fixlet,然后自
动加以执行,继续坚守捍卫机密的责任,等待下次更新。 这种绝不原地踏步又全自动的程
序,可以透过直接网络连接的方式进行,也可以透过广域网进行。如果管理员愿意,这些客
户机甚至可以在连不上企业网络时,直接到病毒软件厂商的网站下载病毒码或补丁程序。
三、安全策略实施管理
网络防火墙管理:对比客户机防火墙产品
1、管理更集中
Bigfix并不是一款防火墙产品,但却能够对分布在客户机上的防火墙产品进行集中的控制,
获取客户机防火墙运行状态,监控和控制其正常运行,避免客户的不当操作造成对客户机和
企业网络的安全隐患。管理员无须奔波于每个客户机监视和调整他们的防火墙。
2、多厂商支持
Bigfix支持Windows自身的防火墙,以及MacAfee Symantec等诸多厂商的客户端防火墙产
品。
反间谍软件管理:
Bigfix支持Spybot/Microsoft/Webroot/McAfee/PestPatrol等各种常见的反间谍软件客户端
产品,能够将他们在客户机上分散的部署进行集中化的报告和管理,监控他们的运行,收集
他们的日志以及对工作数据库进行提醒式的更新。
客户机安全设定:
1、硬件许可管理
Bigfix可以对客户机硬件进行汇报和清册,管理员可以阻断客户对某些非法设备的使用,诸
版权声明:本文标题:Bigfix与微软及LANDesk的竞争对比 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1714145948a389788.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论