Networking
防病毒設備而不是每個 PC 軟體?
是否有諸如防病毒設備之類的東西可以位於您的網路頂部並辨識/阻止威脅?我只是在想,如果所有流量都被各個電腦上的防病毒軟體掃描,那麼只需擁有一個設備,而不是向網路上的每台電腦推出軟體和病毒定義,那就太好了。
許多不同的防火牆設備在您的網路外圍提供防病毒保護。然而,邊界保護與端點保護並不是一個“非此即彼”的問題。
兩個例子可能有助於說明這一點:
- 外圍防火牆不能保護工作站免受受感染的 USB 設備或 CD-ROM 的侵害,也不能保護您免受內部網路上另一台電腦的感染。
- 當今現實世界安裝中的絕大多數防病毒防火牆不能或不解密 SSL 流量(例如,由於缺少受信任的萬用字元證書),因此無法防止通過 HTTPS 傳遞的惡意軟體。
體面的企業級防病毒軟體提供了簡化的工具來部署、管理和監控網路的防病毒保護。定義可以一次下載到伺服器並在整個網路中傳播。我通常推薦 ESET NOD32 防病毒軟體,但任何頂級企業防病毒產品都應該提供不錯的集中監控和管理工具。我鼓勵您自己研究功能集和性能。
請注意,某些企業防病毒軟體在檢測/刪除率方面表現極差。此外,一些最流行的防病毒產品可能會導致系統性能無法接受,尤其是在較舊的工作站和繁忙的伺服器上,即使您啟用了合法應用程序和服務的排除。先試后買。