McAfee Policy Enforcer(MPE)奠基在既有的ePolicy Orchestrator(ePO)企業資安集中管理平臺上。ePO先前已能跨三種廠牌的防毒,以及本身的防間諜程式、主機型IPS、主機型防火牆等產品,而MPE定位在資安政策符合管理(Compliance Management)和協同防禦,未來將陸續加入弱點管理、政策稽核和漏洞矯正等機制。

MPE目前做到末端的自我政策強制控管(Self Enforcement)及交換器政策強制控管(具備SNMP的交換器即可協防),並支援IPSec VPN和SSL VPN的API,能搭配Cisco NAC架構中的CTA代理程式,延伸Cisco的協防架構。McAfee預計在今年第二季全面整合Cisco NAC,但關於關於802.1x、遠端橋接閘道的協防、微軟NAP和DHCP API整合等支援,仍未確定正式發表時機。

針對受控管的企業電腦,MPE會透過預先部署在上面的Policy Enforcer Scanner(類似ePO代理程式)稽核、自我檢查;不受控管的電腦則透過MPE裡的弱點稽核技術,從遠端由Policy Enforcer Scanner的程式主動掃描,或是由裝有Policy Enforcer Sensor電腦處理,當末端需要連接網路,可趁該電腦利用DHCP廣播擷取IP時,由Policy Enforcer Sensor主動檢測。在VPN環境中,MPE也可以利用VPN IPSec/SSL Concentrator兩種設備,分別偵測與政策強制執行IPSec VPN和SSL VPN的電腦。文⊙李宗翰


Advertisement

更多 iThome相關內容