防病毒設備而不是每個 PC 軟體？

是否有諸如防病毒設備之類的東西可以位於您的網路頂部並辨識/阻止威脅？我只是在想，如果所有流量都被各個電腦上的防病毒軟體掃描，那麼只需擁有一個設備，而不是向網路上的每台電腦推出軟體和病毒定義，那就太好了。

許多不同的防火牆設備在您的網路外圍提供防病毒保護。然而，邊界保護與端點保護並不是一個“非此即彼”的問題。

兩個例子可能有助於說明這一點：

1. 外圍防火牆不能保護工作站免受受感染的 USB 設備或 CD-ROM 的侵害，也不能保護您免受內部網路上另一台電腦的感染。
2. 當今現實世界安裝中的絕大多數防病毒防火牆不能或不解密 SSL 流量（例如，由於缺少受信任的萬用字元證書），因此無法防止通過 HTTPS 傳遞的惡意軟體。

體面的企業級防病毒軟體提供了簡化的工具來部署、管理和監控網路的防病毒保護。定義可以一次下載到伺服器並在整個網路中傳播。我通常推薦 ESET NOD32 防病毒軟體，但任何頂級企業防病毒產品都應該提供不錯的集中監控和管理工具。我鼓勵您自己研究功能集和性能。

請注意，某些企業防病毒軟體在檢測/刪除率方面表現極差。此外，一些最流行的防病毒產品可能會導致系統性能無法接受，尤其是在較舊的工作站和繁忙的伺服器上，即使您啟用了合法應用程序和服務的排除。先試后買。

引用自：https://serverfault.com/questions/367828