我知道这是一个主观问题,但我正在尝试获得一些经验
我们的组织内有 Juniper 防火墙(SSG-320M、SSG-5 和一些旧 NS-5GT)。我们可以选择按年订阅:
- 深度检测签名更新
- Juniper-卡巴斯基防病毒软件
我似乎从其他防火墙供应商那里也得到类似的服务。
我们在所有工作站和服务器上都部署了 Symantec Endpoint Protection,并配备了专门用于过滤垃圾邮件/病毒的设备。因此,我不确定这些防火墙基础服务将带来哪些我尚未拥有的功能。
我希望收到使用这些防火墙服务(Juniper或其他)的人们的反馈。
这些服务通常值得吗?它们真的能捕获任何东西吗?它们会干扰正常流量(误报)吗?
答案1
我使用 Forefront TMG,它提供了类似的功能集。我发现这些功能物有所值。反恶意软件和防病毒功能可阻止可疑流量进入网络。Forefront 还提供 URL 分类服务。这对于阻止整个类别的不当内容非常有用。SSL 检查使我可以确保没有恶意流量通过安全通道。这是当今世界的一个真正问题。
是否存在误报问题?当然存在。不过没有你想象的那么多。就像任何其他技术一样,你需要了解产品带来的每个方面。
如果您打算开始使用深度检查防火墙、防病毒订阅、SSL 检查等,请确保首先在实验室环境中进行一些测试,并且一次只启用其中一项服务。在设置具有所有这些功能的防火墙时,最棘手的事情是划定哪些功能会阻止您需要的流量通过。一次打开一个功能可以使故障排除变得容易得多。
编辑 - 忘了提另一件事。通过使用启用了这些服务的防火墙设备,可以使用与桌面上不同的反恶意软件/防病毒供应商。这让我非常放心,因为我的安全态势并不完全依赖于单一供应商。