Appliances antivírus em vez de por software de PC?

Question

Appliances antivírus em vez de por software de PC?

#1 resposta do (5 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

3

Existe algo como um appliance antivírus que fica no topo da sua rede e identifica / bloqueia ameaças? Eu só estou pensando que seria legal, se todo o tráfego estivesse sendo escaneado pelo software antivírus em computadores individuais de qualquer forma, para ter apenas um dispositivo em vez de implementar software e definições de vírus em todos os computadores da rede.

networking anti-virus

por Sam 09.03.2012 / 00:05

3 respostas

1

Existem dispositivos de hardware / dispositivo dos tipos Barracuda ou Watchguard, por exemplo, você pode redirecionar uma caixa antiga (preferencialmente um servidor) e executar algo como Untangle (com o add-on Kaspersky) ou pfSense com pacote HAVP.

No entanto, eu só pensaria em tais dispositivos como uma camada extra de segurança contra vírus. Mesmo se você tivesse um filtro de produto totalmente perfeito para qualquer vírus (in) conhecido em seu perímetro de rede, isso não ajudaria se uma de suas máquinas clientes internas fosse infectada e tentasse infectar o resto de suas máquinas.

Em resumo, todas as máquinas precisam ser protegidas de forma adequada.

por 09.03.2012 / 01:31

0

Dê uma olhada nos produtos da Juniper e da Barracuda. Eles têm muitos produtos para isso

por 09.03.2012 / 00:13

Tags networking anti-virus

Powershell - Clonagem de ACL's para toda a unidade - Log de Erros? Criando o layout do diretório LDAP para uma organização do tipo ISP

score 5 · Accepted Answer

Muitos dispositivos de firewall diferentes fornecem proteção antivírus no perímetro de sua rede. No entanto, proteção de perímetro versus proteção de ponto de extremidade não é uma questão "ou / ou".

Dois exemplos podem ajudar a ilustrar o ponto:

Um firewall de perímetro não pode proteger uma estação de trabalho de um dispositivo USB ou CD-ROM infectado, nem pode proteger contra infecção de outro computador em sua rede interna.
A grande maioria dos firewalls antivírus nas instalações reais atuais não pode ou não descriptografa o tráfego SSL (por exemplo, por falta de um certificado curinga confiável) e, portanto, não pode proteger contra malware entregue via HTTPS.

O software antivírus de nível corporativo decente fornece ferramentas simplificadas para implantar, gerenciar e monitorar a proteção antivírus de sua rede. As definições podem ser baixadas uma vez para um servidor e propagadas em toda a sua rede. Eu normalmente recomendo o antivírus ESET NOD32, mas qualquer produto antivírus corporativo de primeira linha deve fornecer ferramentas decentes para monitoramento e administração centralizados. Gostaria de incentivá-lo a fazer sua própria pesquisa sobre conjuntos de recursos e desempenho.

Lembre-se de que alguns softwares antivírus corporativos apresentam um desempenho extremamente ruim em termos de taxas de detecção / remoção. Além disso, alguns dos produtos antivírus mais populares podem resultar em desempenho inaceitável do sistema, particularmente em estações de trabalho mais antigas e servidores ocupados, mesmo que ative exclusões para aplicativos e serviços legítimos. Experimente antes de comprar.