防火墙内的防病毒/防间谍软件的用途是什么?

防火墙内的防病毒/防间谍软件的用途是什么?

防火墙内是否需要大量防病毒/反间谍软件?例如,大多数 SonicWall 都配有网关防病毒/反间谍软件。我没有运行公共 HTTP 服务器或任何类型的公共服务。我们这里也没有运行邮件服务器,那么是否有理由拥有这些功能?

答案1

它是一种周边防御系统,可以阻止任何可能被感染的东西接近您的网络。

这是一件很棒的事情,因为只要任何东西被阻挡在周边,你就不必清理最终用户的工作站。

答案2

我非常确定重点是保护您的内部用户。例如,如果 Joe 员工访问 RandomBadwareSite.com,防火墙就有可能在 Joe 被感染之前阻止病毒/木马/等。

答案3

通常它们与防火墙上的 http 代理一起运行,以防止用户访问来自网络的恶意内容。

一些“防火墙”还可以充当电子邮件中继,保护您免受通过 smtp 感染恶意软件的侵害。

答案4

原因很简单,病毒也可以从其他来源进入。例如,有人可以通过 USB 带来演示文稿。砰!

我也强烈认为,除了确保没有病毒进入你的组织之外,你也有责任确保病毒不会传播到你的组织之外。这意味着,如果您以任何形式与他人共享数据,您都应该表现得友好,并确保不会意外感染他们。

最后,基本的常识性原因是您有两层防御。没有 AV 解决方案是 100% 有效的,因此在内部安装 AV(请确保它来自不同的供应商)至少可以让您有机会捕获从网关溜走的东西。

相关内容