两个问题,第二个问题与第一个问题相关……
ClamAV 如何确保其更新病毒定义操作不会受到在线服务器的保护?我假设(?)它使用 HTTPS 来确保安全,但一位安全专家提出了一个深思熟虑的问题:鉴于 ClamAV 会定期使用从在线服务器获得的定义进行更新,这为利用漏洞创造了机会 - 所有来自 ClamAV 的调用都应通过“下一代”防火墙进行路由。
我不确定这比通过现有防火墙(由在线托管机构提供)路由流量有什么优势?
两个问题,第二个问题与第一个问题相关……
ClamAV 如何确保其更新病毒定义操作不会受到在线服务器的保护?我假设(?)它使用 HTTPS 来确保安全,但一位安全专家提出了一个深思熟虑的问题:鉴于 ClamAV 会定期使用从在线服务器获得的定义进行更新,这为利用漏洞创造了机会 - 所有来自 ClamAV 的调用都应通过“下一代”防火墙进行路由。
我不确定这比通过现有防火墙(由在线托管机构提供)路由流量有什么优势?