Я пытаюсь найти встроенное решение на коммутаторе Cisco Catayst 3750X для сканирования всего трафика, перенаправляемого из одной VLAN в другую, на наличие вредоносного кода.
Ситуация такова, что в настоящее время у нас есть среда разработки, которая в настоящее время модернизируется для обновления сетевой инфраструктуры с целью использования коммутаторов 3750X для управления подключением серверов и рабочих станций, а также маршрутизацией между VLAN.
У нас также есть еще одна система, которая отвечает за создание сборок, созданных в среде разработки, и создание образов различных жестких дисков.
Поскольку это две отдельные системы, у нас на рабочем месте есть требование антивирусной проверки любых данных, передаваемых между этими системами. Это выполняется путем копирования данных из исходной системы на внешний жесткий диск USB, сканирования на автономной рабочей станции и последующего копирования данных в принимающую систему. Как вы понимаете, большую часть времени это чрезвычайно утомительно и непрактично ... (я не устанавливаю правила).
В любом случае, в связи с этим редизайном, мы хотели бы присоединить систему формирования образов к сетевой инфраструктуре системы разработки, сохраняя разделение с помощью VLAN и ограничивая трафик с помощью ACL. Поскольку у нас все еще есть требование сканировать весь трафик, я хотел бы настроить какое-то сканирование вредоносного кода, когда трафик маршрутизируется между этими VLAN.
Я знаю, что могу установить отдельное встроенное устройство IPS / IDS, однако обе системы будут использовать несколько портов на коммутаторе (очевидно), и мы не сможем установить устройство на каждый порт. Я бы предпочел не добавлять дополнительное оборудование, если коммутатор 3750x способен выполнять эту работу.
Кто-нибудь знает о каком-либо решении Cisco, которое я мог бы использовать здесь, которое в идеале может быть встроено в коммутатор 3750x?
Заранее спасибо.