Premeter 安全性和端点安全性。这就像军事基地的墙上有武装警卫,但士兵在基地内也携带枪支。最好在外围阻止威胁,因为它很容易扫描和清理网络的阻塞点,但以防万一,如果某些事情未被检测到,您还希望拥有端点安全性。某些东西可以通过加密或 PC 用户使用的未经授权的媒体(CD、USB 驱动器)或其他方式通过。
从表面上看,您的情况似乎没有什么意义,因为基于防火墙的 AV 软件仅适用于某些类型的流量,主要是电子邮件,但有些也适用于 HTTP。尽管您可能没有托管电子邮件,但我非常有信心电子邮件流量正在通过该防火墙。例如,您的居屋与客户之间。因此,防火墙中的防病毒软件扫描电子邮件流量可以在病毒到达客户端(或外部收件人,如果也扫描出站)之前阻止病毒。
我很确定重点是保护您的内部用户。例如,如果 Joe Employee 访问 RandomBadwareSite.com,防火墙有可能在 Joe 被感染之前阻止病毒/木马/等。
通常它们与防火墙上的 http 代理一起运行,以防止用户从 Web 访问不良内容。
一些“防火墙”还可以充当电子邮件中继,保护您免于通过 smtp 获取恶意软件。
这是一个外围防御系统,可以在任何可能被感染的东西到达您的网络附近之前阻止它。
这是一件很棒的事情,因为任何在外围被阻挡的东西,您都不必清理最终用户的工作站。
这是一个纵深防御的事情。今年早些时候,我们收到了一种电子邮件病毒,它不在我们的电子邮件网关的 AV 签名中,因此最终出现在用户桌面上。我们认为我们对他们进行了更好的培训,但许多人还是打开了它,混乱接踵而至。一旦我们的 AV 签名更新为包含此病毒的签名,感染/蠕虫的速度就会大大降低。
这个特殊的蠕虫只是一个群发邮件。如果它是一种同时扫描开放共享并完全丢弃受感染文件的类型,那么如果没有本地AV 系统,几乎不可能进行清理。事实上,我们在这次爆发中有点幸运,但我们有工具来应对更大的爆发。
原因很简单,病毒也可以从其他来源进入。例如,有人可以将演示文稿放在 U 盘上。砰!
我也强烈认为,除了确保没有病毒进入您的组织之外,您还有责任确保没有病毒可以进入您的组织之外。这意味着,如果您与其他人以任何形式或形式共享数据,您应该表现得很好,并确保您不会意外感染他们。
最后,基本常识原因是你有两层防御。没有 AV 解决方案是 100% 有效的,因此在内部安装 AV(并请确保它来自不同的供应商)至少会让您有机会捕捉到从网关溜走的东西。
Premeter 安全性和端点安全性。这就像军事基地的墙上有武装警卫,但士兵在基地内也携带枪支。最好在外围阻止威胁,因为它很容易扫描和清理网络的阻塞点,但以防万一,如果某些事情未被检测到,您还希望拥有端点安全性。某些东西可以通过加密或 PC 用户使用的未经授权的媒体(CD、USB 驱动器)或其他方式通过。
因为当您的笔记本电脑用户外出旅行时,连接到 Joe's Diner 的开放 wifi(或他们的家庭网络),让他们的笔记本电脑充满垃圾,否则会被您希望安装的桌面 A/V 捕获,然后将其带回您的网络并插入。
防火墙只保护一个通往其后面计算机的网关。不幸的是,互联网并不是感染计算机的唯一途径。早在我们知道的互联网存在之前,就存在病毒问题,并且有一些防病毒公司提供适当的保护。
还有什么似乎被遗忘了:定期更新!防火墙软件并不总是最新的,而大多数系统设置为每天至少获得一次新的病毒定义。防火墙可能还不知道最新的 moc.tluafrevres.net 病毒,但一旦发现并开发了治愈方法,大多数保持本地病毒扫描程序最新的用户将在一天内得到保护。
从表面上看,您的情况似乎没有什么意义,因为基于防火墙的 AV 软件仅适用于某些类型的流量,主要是电子邮件,但有些也适用于 HTTP。尽管您可能没有托管电子邮件,但我非常有信心电子邮件流量正在通过该防火墙。例如,您的居屋与客户之间。因此,防火墙中的防病毒软件扫描电子邮件流量可以在病毒到达客户端(或外部收件人,如果也扫描出站)之前阻止病毒。
基于防火墙的 AV 软件不是解决问题的方法,但它确实可以提供帮助。