我正在尝试在 Cisco Catayst 3750X 交换机上找到一个内置解决方案,以扫描从一个 VLAN 路由到另一个 VLAN 的所有流量中是否存在恶意代码。
情况是,我们目前有一个开发环境,目前正在重新设计以升级网络基础设施,使用 3750X 交换机来管理服务器和工作站连接以及 VLAN 间路由。
我们还有另一个系统,负责获取在开发环境中创建的版本并对各种 HDD 进行映像处理。
由于这是两个独立的系统,因此我们要求工作场所对这两个系统之间传输的任何数据进行防病毒扫描。这是通过将数据从原始系统复制到外部 USB 硬盘,在独立工作站中进行扫描,然后将数据复制到接收系统来完成的。您可以想象,这在大多数情况下非常繁琐且不切实际......(我不制定规则)。
无论如何,随着重新设计的进行,我们希望将映像系统加入到开发系统的网络基础架构中,通过使用 VLAN 保持分离并使用 ACL 限制流量。由于我们仍然需要扫描所有流量,因此我希望在这些 VLAN 之间路由流量时配置某种恶意代码扫描。
我知道我可以安装单独的内联 IPS/IDS 设备,但是两个系统都将使用交换机上的多个端口(显然),并且我们无法在每个端口上放置一个设备。如果 3750x 交换机能够完成这项工作,我宁愿不添加额外的硬件。
是否有人知道我可以在这里使用的任何思科解决方案,理想情况下可以将其合并到 3750x 交换机中?
提前致谢。