Sam*_*Sam 3 networking anti-virus
是否有像防病毒设备这样的东西可以位于您的网络顶部并识别/阻止威胁?我只是在想,如果所有流量都被各个计算机上的防病毒软件扫描,那么只拥有一个设备而不是向网络上的每台计算机推出软件和病毒定义会很好。
许多不同的防火墙设备在您的网络外围提供防病毒保护。然而,周边保护与端点保护不是一个“非此即彼”的问题。
两个例子可能有助于说明这一点:
外围防火墙无法保护工作站免受受感染的 USB 设备或 CD-ROM 的侵害,也无法防止来自内部网络上另一台计算机的感染。
当今实际安装中的绝大多数防病毒防火墙不能或不解密 SSL 流量(例如,由于缺少受信任的通配符证书),因此无法防范通过 HTTPS 传送的恶意软件。
体面的企业级防病毒软件提供简化的工具来部署、管理和监控网络的防病毒保护。定义可以一次下载到服务器并在整个网络中传播。我通常推荐 ESET NOD32 防病毒软件,但任何顶级企业防病毒产品都应该提供用于集中监控和管理的不错的工具。我鼓励您自己研究功能集和性能。
请注意,某些企业防病毒软件在检测/删除率方面表现极差。此外,一些最流行的防病毒产品可能会导致系统性能不可接受,尤其是在较旧的工作站和繁忙的服务器上,即使您启用了合法应用程序和服务的排除。先试后买。