防火墙中是否存在对防病毒/反间谍软件的大量需求? 例如,大多数sonicwalls都带有一个网关防病毒/反间谍软件。 我没有运行公共HTTP服务器或任何types的公共服务。 我们也不在这里运行邮件服务器,那么是否有任何理由拥有这些function呢?
这是一个外围防御系统,在networking附近任何地方阻挡任何可能受到感染的东西。
这是一件很棒的事情,因为任何在外围都被阻塞的东西,你不必清理掉最终用户的工作站。
我很确定,重点是保护你的内部用户。 例如,如果Joe员工访问RandomBadwareSite.com,那么在Joe感染之前,防火墙有可能会阻止病毒/木马/等等。
通常,它们与防火墙上的http代理一起运行,以防止用户访问networking中的不良内容。
一些“防火墙”也可以作为电子邮件中继,并防止通过smtp恶意软件。
这是一个纵深防御的事情。 今年早些时候,我们有一个电子邮件病毒到达,这不在我们的电子邮件网关的AV签名,因此最终在用户的桌面上。 我们认为我们已经对他们进行了更好的训练,但是很多人打开了他们,随之而来的是混乱。 一旦我们的AV签名更新了一个有这种病毒的感染/蠕虫,就会大大减慢。
这个特殊的蠕虫只是一个群发邮件。 如果这种方式也是扫描公开份额并全部放弃受感染文件的那种,那么在没有本地视audio系统的情况下几乎不可能进行清理。 事实上,我们在这次爆发中得到了一点幸运,但我们有工具来处理更大的事情。
病毒也可以从其他来源进入。 例如,有人可以在USB记忆棒上进行演示。 BAM!
我也强烈地认为,除了确保没有病毒进入你的组织之外, 你也有责任确保没有病毒能够进入你的组织之外 。 这意味着,如果你与其他人分享数据,无论任何forms或forms,你应该打好,并确保你不会意外感染他们。
最后,基本的常识是你有两层防线。 没有一个AV解决scheme是100%有效的,所以在AV内(以及确保它是来自不同的供应商)至less会给你一个抓住你的网关滑倒的机会。
Prerimeter安全和端点安全。 就好像在军事基地的墙上有武装警卫,但是士兵们也在基地里面有枪支。 最好是在周边阻止威胁,因为它很容易扫描和清理networking的阻塞点,但是如果您还想在terminal安全的情况下通过检测来避免威胁。 有些东西可能通过encryption,或PC用户使用的未经授权的媒体(CD,USB驱动器)或其他方式获得。
当你的笔记本电脑用户去旅行时,连接到乔的晚餐(或他们的家庭networking为这个问题)开放的WiFi,让他们的笔记本电脑充满垃圾,否则会被你希望你安装的桌面A / V抓住,然后将其返回到您的networking并插入。
防火墙只保护一个网关到它后面的计算机。 不幸的是,互联网并不是感染电脑的唯一途径。 就在我们知道互联网之前,就存在一个病毒问题,并且有一些反病毒公司提供适当的保护。
而什么似乎被遗忘:定期更新! 防火墙的软件并不总是最新的,而大多数系统设置为每天至less获得一次新的病毒定义。 防火墙可能还不知道最新的moc.tluafrevres.net病毒,但只要发现病毒并且治愈,大部分保持本地病毒扫描程序最新的用户将在一天内得到保护。
从表面上看,在你的情况下是没有什么意义的,因为基于防火墙的AV软件只能处理特定types的stream量,大部分是电子邮件,但也有一些做HTTP。 虽然您可能不会托pipe电子邮件,但我非常自信电子邮件stream量正在stream经该防火墙。 例如在你的客户和客户之间。 因此,防火墙中的防病毒软件扫描该电子邮件通信可以在病毒到达客户端之前阻止病毒(或者在外部扫描时也允许外部收件人)。
基于防火墙的AV软件不是问题的解决scheme,但它确实可以提供帮助。