Security

防火牆深度檢查更新和防病毒訂閱,值得嗎?

  • November 5, 2012

我意識到這是一個主觀問題,但我正在嘗試獲得一些經驗

我們的組織中有瞻博網路防火牆(SSG-320M、SSG-5 和一些舊的 NS-5GT)。我們可以選擇按年訂閱:

  • 深度檢查簽名更新
  • 瞻博網路-卡巴斯基防毒軟體

我似乎可以從其他防火牆供應商那裡獲得類似的服務。

我們將 Symantec Endpoint Protection 部署到所有工作站和伺服器,以及用於電子郵件垃圾郵件/病毒過濾的專用設備。所以,我不確定這些基於防火牆的服務會帶來什麼,而我還沒有。

我會感謝使用這些防火牆服務(Juniper 或其他)的人的一些回饋。

這些服務通常值得嗎?他們真的抓到什麼了嗎?它們是否會干擾正常流量(誤報)?

我使用 Forefront TMG,它提供了類似的功能集。我發現這些功能 100% 物有所值。反惡意軟體和防病毒功能可阻止可疑流量進入網路。Forefront 還提供 URL 分類作為服務。這對於阻止整個類別的不當內容非常有用。SSL 檢查使我能夠確定沒有惡意流量通過安全通道傳遞。這是當今世界的一個真正問題。

是否存在誤報問題?確實。雖然沒有你想像的那麼多。就像任何其他技術一樣,您需要了解您的產品帶來的各個方面。

如果您正在考慮從深度檢查防火牆、防病毒訂閱、ssl 檢查等開始,請確保首先在實驗室環境中進行一些測試,並且一次只啟用其中一項服務。在設置具有所有這些功能的防火牆時,最壓倒性的事情是劃定哪些功能可以阻止您需要的流量通過。一次打開它們可以更輕鬆地進行故障排除。

編輯 - 忘了提及另一件事。通過使用啟用了這些服務的防火牆設備,可以使用與桌面不同的反惡意軟體/防病毒供應商。這讓我非常安心,因為我的安全態勢不僅僅依賴於單一供應商。

引用自:https://serverfault.com/questions/445569