Norman NetProtector Top 10top 10 Revisión

Norman puede tener una gama muy respetada de productos de software antivirus personales y corporativos, pero aún no ha podido resistir el encanto del aparato. El NetProtector 3000 es su única oferta. Aumenta el escaneo de virus de correo electrónico con protección contra el spam y el firewall.

En su fundación se encuentra una plataforma de hardware Celestix Scorpio II, según lo utilizado por Vircom para sus dispositivos Modusgate. Scorpio II ejecuta Windows Server 2003 Appliance Edition, lo que permite a los proveedores integrar su propio software de seguridad. De hecho, Vircom tiene un papel que desempeñar en esta solución, proporcionando las características anti-spam que se ubican perfectamente en el software de protección por correo electrónico de Norman (NEP). Sin embargo, el NetProtector no admite las operaciones como una puerta de enlace transparente, ya que el tráfico SMTP debe reenviarse, donde escanea cada mensaje y lo transfiere a su propio servidor de correo electrónico.

Encontramos la instalación en nuestra red de prueba lo suficientemente simple, pero encontramos un problema con DNS, manifestándonos como una falla en la interfaz web cuando se seleccionó la opción de estado. El personal de apoyo de Norman nos informó que el aparato no es compatible con las direcciones asignadas por DHCP, por lo que las entradas DNS deben proporcionarse manualmente. Aparte de eso, pronto tuvimos el dispositivo integrado en nuestro dominio de Windows y configurado para escanear el correo electrónico de nuestros clientes de prueba antes de pasar al servidor de correo.

La interfaz web es bastante fácil de usar, pero se necesitan controles ActiveX, por lo que solo es compatible con Internet Explorer. Se accede a toda la administración de NEP desde una sola interfaz, aunque para el antivirus hay poco que hacer, ya que está principalmente preconfigurado y las actualizaciones de firma se ejecutan automáticamente. Tres configuraciones determinan el nivel de ferocidad para manejar las extensiones de archivos de los archivos adjuntos, con los delincuentes colocados en el área de cuarentena. Pasamos el spam y los mensajes infectados junto con los archivos adjuntos prohibidos y vimos el aparato dejarlos en cuarentena donde pudimos revisarlos, eliminarlos o liberarlos. La tecnología Sandbox de Norman hace una valiosa contribución, creando una máquina virtual dentro de la memoria y cargando accesorios dudosos en ella. Proporciona el virus potencial con todo el hardware virtual que necesita para revelarse, incluso hasta un adaptador de video en caso de que quiera mostrar un mensaje estúpido. Si Norman lo considera peligroso, se arrojará en el área de cuarentena del aparato.

Las medidas anti-Spam también están principalmente predefinidas, pero puede agregar sus propios filtros. Sin embargo, el problema es que necesitará saber cómo usar el lenguaje de filtro de correo de tamiz. ModusGate utiliza las búsquedas de DNS inversas habituales, RBL, listas en blanco y negro y listas de remitentes permitidas y bloqueadas. Pero, en lugar de usar el análisis bayesiano, emplea el motor SCA (análisis de contenido secuencial) de Vircom. Esto utiliza un análisis estadístico basado en reglas de identificación actualizadas regularmente y busca patrones similares a spam en cada mensaje.

Dejando a un lado los problemas de instalación, el NetProtector 3000 ofrece un nivel decente de características. Sin embargo, no preocupará el dispositivo MimesWeeper de Clearswift cuando se trata de valor.