防火牆深度檢查更新和防病毒訂閱，值得嗎？

我意識到這是一個主觀問題，但我正在嘗試獲得一些經驗

我們的組織中有瞻博網路防火牆（SSG-320M、SSG-5 和一些舊的 NS-5GT）。我們可以選擇按年訂閱：

• 深度檢查簽名更新
• 瞻博網路-卡巴斯基防毒軟體

我似乎可以從其他防火牆供應商那裡獲得類似的服務。

我們將 Symantec Endpoint Protection 部署到所有工作站和伺服器，以及用於電子郵件垃圾郵件/病毒過濾的專用設備。所以，我不確定這些基於防火牆的服務會帶來什麼，而我還沒有。

我會感謝使用這些防火牆服務（Juniper 或其他）的人的一些回饋。

這些服務通常值得嗎？他們真的抓到什麼了嗎？它們是否會干擾正常流量（誤報）？

我使用 Forefront TMG，它提供了類似的功能集。我發現這些功能 100% 物有所值。反惡意軟體和防病毒功能可阻止可疑流量進入網路。Forefront 還提供 URL 分類作為服務。這對於阻止整個類別的不當內容非常有用。SSL 檢查使我能夠確定沒有惡意流量通過安全通道傳遞。這是當今世界的一個真正問題。

是否存在誤報問題？確實。雖然沒有你想像的那麼多。就像任何其他技術一樣，您需要了解您的產品帶來的各個方面。

如果您正在考慮從深度檢查防火牆、防病毒訂閱、ssl 檢查等開始，請確保首先在實驗室環境中進行一些測試，並且一次只啟用其中一項服務。在設置具有所有這些功能的防火牆時，最壓倒性的事情是劃定哪些功能可以阻止您需要的流量通過。一次打開它們可以更輕鬆地進行故障排除。

編輯 - 忘了提及另一件事。通過使用啟用了這些服務的防火牆設備，可以使用與桌面不同的反惡意軟體/防病毒供應商。這讓我非常安心，因為我的安全態勢不僅僅依賴於單一供應商。

引用自：https://serverfault.com/questions/445569