有没有一种防病毒设备可以安放在网络顶端,识别/阻止威胁?我只是在想,如果所有流量都由个人计算机上的防病毒软件扫描,那么只需一个设备就好了,而不必将软件和病毒定义部署到网络上的每台计算机上。
答案1
许多不同的防火墙设备在网络边界提供防病毒保护。然而,边界保护与端点保护不是一个“非此即彼”的问题。
两个例子可能有助于说明这一点:
外围防火墙无法保护工作站免受受感染的 USB 设备或 CD-ROM 的侵害,也无法保护工作站免受内部网络上其他计算机的感染。
当今实际安装中的绝大多数防病毒防火墙无法或不会解密 SSL 流量(例如缺少受信任的通配符证书),因此无法防御通过 HTTPS 传递的恶意软件。
优质的企业级防病毒软件提供了简化的工具来部署、管理和监控网络的防病毒保护。定义可以一次性下载到服务器并在整个网络中传播。我通常推荐 ESET NOD32 防病毒软件,但任何顶级企业防病毒产品都应该提供优质的工具来进行集中监控和管理。我鼓励您自己研究功能集和性能。
请注意,某些企业防病毒软件在检测/删除率方面表现极差。此外,一些最流行的防病毒产品可能会导致不可接受的系统性能,特别是在较旧的工作站和繁忙的服务器上,即使您启用合法应用程序和服务的排除。购买前先试用。
答案2
有来自 Barracuda 或 Watchguard 之类的硬件/设备,或者例如您可以重新利用旧盒子(最好是服务器)并运行诸如 Untangle(带有 Kaspersky 插件)或带有 HAVP 包的 pfSense 之类的程序。
然而,我只会将此类设备视为针对病毒的额外安全层。即使您拥有完全完美的产品来过滤网络周边的任何(未知)病毒,但如果您的某台内部客户端计算机被感染并试图感染其余计算机,这也无济于事。
总而言之,每台机器都需要得到充分的保护。
答案3
看看 Juniper 和 Barracuda 的产品。他们有很多这样的产品