Existe uma grande necessidade de antivírus / antispyware dentro de um firewall? Por exemplo, a maioria das paredes sonoras vem com um antivírus / antispyware de gateway. Eu não estou executando um servidor HTTP público ou qualquer tipo de serviço público. Nós não rodamos um servidor de e-mail aqui, então, haveria algum motivo para ter esses recursos?
Tenho certeza de que o objetivo é proteger seus usuários internos. Por exemplo, se Joe Employee visita o site RandomBadwareSite.com, há uma chance de o firewall parar o vírus / trojans / etc antes que Joe seja infectado.
Normalmente, eles são executados em conjunto com um proxy http no firewall para impedir que usuários acessem coisas ruins da web.
Alguns 'firewalls' também podem atuar como uma retransmissão de email e protegê-lo contra malware por meio do smtp.
É uma defesa em profundidade. No início deste ano, recebemos um vírus de e-mail que não estava nas assinaturas AV do nosso gateway de e-mail e, portanto, ele acabou nos computadores dos usuários. Nós pensamos que nós os treinamos melhor, mas muitos abriram isto de qualquer maneira e mayhem seguiu. A infecção / worm diminuiu muito quando nossas assinaturas AV foram atualizadas com uma que continha esse vírus.
Este worm em particular era apenas um remetente em massa. Se tivesse sido o tipo que também procura por compartilhamentos abertos e descarta todos os arquivos infectados, seria quase impossível limpá-los sem os sistemas locais . Como foi, tivemos um pouco de sorte neste surto, mas tínhamos as ferramentas para lidar com um maior.
Pela simples razão de que um vírus pode vir de outras fontes também. Alguém poderia trazer uma apresentação em um pendrive, por exemplo. BAM!
Também acredito strongmente que, além de garantir que nenhum vírus entre na sua organização, você também tem a responsabilidade de garantir que nenhum vírus possa sair da sua organização . O que isto significa é que, se você compartilhar dados com outra pessoa, de qualquer forma ou forma, você deve jogar de forma legal e ter certeza de que não os infectará acidentalmente.
Finalmente, a razão básica do senso comum é que você tem duas camadas de defesa. Nenhuma solução antivírus é 100% eficaz, por isso, ter AV dentro também (e por favor, certifique-se que é de um fornecedor diferente), pelo menos, lhe dará uma chance de pegar algo que passa pelo seu gateway.
Segurança de pré-terminais e segurança de endpoint. É como ter guardas armados na parede da base militar, mas os soldados também carregam armas dentro da base. É melhor parar as ameaças no perímetro porque é fácil verificar e limpar o ponto de estrangulamento da rede, mas caso você também queira ter a segurança do ponto de extremidade se algo passar despercebido. Algo poderia passar através de criptografia, ou mídia não autorizada (CD, usb drive) utilizada por um usuário de PC, ou outras formas também.
Para quando seus usuários de laptop viajarem, conecte-se ao Wi-Fi aberto no Joe's Diner (ou em suas redes domésticas), coloque seus laptops cheios de porcaria que seriam capturados pelo desktop A / V que você deseja tinha instalado, em seguida, trazer de volta para sua rede e conecte.
O firewall protege apenas um gateway para os computadores por trás dele. Infelizmente, a Internet não é a única maneira de infectar computadores. Muito antes da Internet - como sabemos, existia um problema de vírus e havia algumas empresas de antivírus fornecendo proteção adequada.
E o que parece ser esquecido: atualizações regulares! O software de firewalls nem sempre está atualizado, enquanto a maioria dos sistemas está configurada para obter novas definições de vírus pelo menos uma vez por dia. O firewall pode não saber ainda sobre o último vírus moc.tluafrevres.net, mas assim que ele é encontrado e uma cura é desenvolvida, a maioria dos usuários que mantém seu antivírus local atualizado será protegida em um dia.
Na superfície, pode parecer que na sua situação há pouco sentido, já que o software antivírus baseado em firewall só funciona com certo tipo de tráfego, principalmente email, mas alguns também fazem HTTP. Embora você não esteja hospedando e-mails, estou confiante de que o tráfego de e-mails está fluindo através desse firewall. por exemplo. Entre seus hos e os clientes. Portanto, é necessário ter o software antivírus no firewall verificando se o tráfego de e-mail pode bloquear um vírus antes que ele chegue aos clientes (ou fora dos destinatários, se a verificação também ocorrer).
O software antivírus baseado em firewall não é uma solução para o problema, mas com certeza pode ajudar.
Tags anti-virus sonicwall