Eu acho que não há como se proteger contra 'tudo'. Como o seu dispositivo intermediário deve fazer proxy de muitos protocolos, fazer a substituição de certificados de segurança para ficar de olho em conexões criptografadas, fazer uma descriptografia-verificação-criptografia-encaminhar alguns dados, ele precisará de mais desempenho que o PC comum com antivírus, porque por exemplo, quando você tem uma pasta compartilhada que permite que alguém envie arquivos, o antivírus instalado localmente verifica quando o serviço tenta salvá-lo no disco e não precisa descriptografar o tráfego de rede.
O dispositivo que você deseja depende dos serviços que você fornece à rede. Se você está dizendo 'compartilhamento de arquivos' você quer dizer FTP, você precisa de um hardware muito mais barato do que para o compartilhamento SMB e é bem possível
De qualquer forma, este dispositivo no meio ainda é um computador com sistema operacional e alguns programas instalados. Eu ouvi falar sobre esses dispositivos corporativos, mas não sobre versões para usuários domésticos. Razões de baixa população de tais dispositivos são:
- Eles não podem proteger bem a máquina do usuário final, porque eles não podem fazer a integração com o sistema operacional. Portanto, se alguns arquivos inválidos forem criptografados com algorythm desconhecido, ele deverá passar por este arquivo e esse código será executado em sua máquina. No entanto, o Antivirus instalado localmente pode seguir todas as alterações feitas pelo arquivo e alertá-lo se ocorrerem operações potencialmente inseguras.
- Eles precisam implementar vários recursos de análise de rede, e o antivírus instalado localmente pode implementar menos, porque o AV instalado localmente tem acesso a todos os PCs e pode seguir o programa que faz coisas ruins em qualquer nível do software e hardware
- É muito mais barato e mais fácil produzir, instalar e suportar software, do que hardware, por isso, quase ninguém se interessa por tais dispositivos