防火墙内是否需要大量防病毒/反间谍软件?例如,大多数 SonicWall 都配有网关防病毒/反间谍软件。我没有运行公共 HTTP 服务器或任何类型的公共服务。我们这里也没有运行邮件服务器,那么是否有理由拥有这些功能?
答案1
它是一种周边防御系统,可以阻止任何可能被感染的东西接近您的网络。
这是一件很棒的事情,因为只要任何东西被阻挡在周边,你就不必清理最终用户的工作站。
答案2
我非常确定重点是保护您的内部用户。例如,如果 Joe 员工访问 RandomBadwareSite.com,防火墙就有可能在 Joe 被感染之前阻止病毒/木马/等。
答案3
通常它们与防火墙上的 http 代理一起运行,以防止用户访问来自网络的恶意内容。
一些“防火墙”还可以充当电子邮件中继,保护您免受通过 smtp 感染恶意软件的侵害。
答案4
原因很简单,病毒也可以从其他来源进入。例如,有人可以通过 USB 带来演示文稿。砰!
我也强烈认为,除了确保没有病毒进入你的组织之外,你也有责任确保病毒不会传播到你的组织之外。这意味着,如果您以任何形式与他人共享数据,您都应该表现得友好,并确保不会意外感染他们。
最后,基本的常识性原因是您有两层防御。没有 AV 解决方案是 100% 有效的,因此在内部安装 AV(请确保它来自不同的供应商)至少可以让您有机会捕获从网关溜走的东西。