防病毒设备是否会存在于networking顶端并识别/屏蔽威胁? 我只是想,如果所有stream量都被单个计算机上的防病毒软件扫描,那么只需要一台设备,而不是将软件和病毒定义展开到networking上的每台计算机上。
许多不同的防火墙设备在networking外围提供防病毒保护。 然而,外围防护与端点防护不是一个“或者或者”的问题。
两个例子可能有助于说明这一点:
外围防火墙无法保护受感染的USB设备或CD-ROM上的工作站,也不能保护内部networking上的另一台计算机免受感染。
当今现实世界中安装的绝大多数防病毒防火墙不能或不能解密SSLstream量(例如缺less可信的通配符证书),因此无法防范通过HTTPS传送的恶意软件。
体面的企业级防病毒软件提供简化的工具来部署,pipe理和监视您的networking的防病毒保护。 定义可以下载一次到服务器并传播到整个networking。 我通常推荐使用ESET NOD32杀毒软件,但任何顶级企业防病毒产品都应该提供体面的工具来进行集中监控和pipe理。 我鼓励你自己做关于function集和性能的研究。
请注意,某些企业防病毒软件在检测/删除率方面performance极差。 此外, 即使您为合法应用程序和服务启用排除function,某些最常见的防病毒产品也可能导致系统性能无法接受,尤其是在较早的工作站和繁忙的服务器上。 先试后买。
有Barracuda或Watchguard等硬件/设备设备,或者例如,您可以重新使用一个旧的盒子(最好是服务器),并运行诸如Untangle(使用卡巴斯基插件)或pfSense使用HAVP软件包。
但是,我只会认为这样的设备是对virii的一个额外的安全层。 即使你有一个完全完美的产品过滤你的networking周边的任何(未知)病毒,如果你的内部客户端机器之一被感染并试图感染你的其他机器,这也无济于事。
底线,每台机器都需要得到充分的保护。
瞻望Juniper和Barracuda的产品。 他们有很多这样的产品