Существует ли такая вещь, как антивирусное устройство, которое будет находиться в верхней части вашей сети и выявлять / блокировать угрозы? Я просто думаю, что было бы неплохо, если бы весь трафик все равно сканировался антивирусным программным обеспечением на отдельных компьютерах, чтобы просто иметь устройство вместо развертывания программного обеспечения и определений вирусов на каждом компьютере в сети.
Многие брандмауэры обеспечивают антивирусную защиту по периметру вашей сети. Однако защита периметра и защита конечных точек не вопрос типа "или / или".
Два примера могут помочь проиллюстрировать эту мысль:
Брандмауэр периметра не может защитить рабочую станцию от зараженного USB-устройства или компакт-диска, а также не может защитить от заражения с другого компьютера во внутренней сети.
Подавляющее большинство антивирусных брандмауэров в сегодняшних реальных установках либо не могут, либо не расшифровывают SSL-трафик (например, из-за отсутствия доверенного сертификата с подстановочными знаками) и, следовательно, не могут защитить от вредоносных программ, доставляемых через HTTPS.
Достойное антивирусное программное обеспечение корпоративного уровня предоставляет упрощенные инструменты для развертывания, управления и мониторинга антивирусной защиты вашей сети. Определения можно загрузить один раз на сервер и распространить по вашей сети. Обычно я рекомендую антивирус ESET NOD32, но любой корпоративный антивирус высшего уровня должен предоставлять достойные инструменты для централизованного мониторинга и администрирования. Я бы посоветовал вам провести собственное исследование наборов функций и производительности.
Имейте в виду, что некоторые корпоративные антивирусные программы очень плохо обнаруживают / удаляют. Кроме того, некоторые из самых популярных антивирусных продуктов могут привести к неприемлемой производительности системы, особенно на старых рабочих станциях и загруженных серверах, даже если вы включаете исключения для законных приложений и служб. Попробуйте перед покупкой.
Существуют аппаратные устройства / устройства вроде Barracuda или Watchguard, или, например, вы можете перепрофилировать старую коробку (желательно сервер) и запустить что-то вроде Untangle (с надстройкой Kaspersky) или pfSense с пакетом HAVP.
Однако я бы подумал о таких устройствах только как о дополнительном уровне защиты от вирусов. Даже если у вас был полностью идеальный продукт для фильтрации любого (не) известного вируса на периметре вашей сети, это не поможет, если одна из ваших внутренних клиентских машин заразится и попытается заразить остальные ваши машины.
В итоге каждая машина должна быть надежно защищена.
Посмотрите на продукцию Juniper и Barracuda. Для этого есть масса продуктов