Назад | Перейти на главную страницу

Какова цель AntiVirus / AntiSpyware в брандмауэре?

Есть ли большая потребность в антивирусах / антишпионских программах в брандмауэре? Например, большинство sonicwall поставляется со шлюзом для защиты от вирусов и шпионского ПО. Я не использую общедоступный HTTP-сервер или какие-либо общедоступные службы. У нас также нет почтового сервера, есть ли какие-то причины для использования этих функций?

Я почти уверен, что дело в том, чтобы защитить ваших внутренних пользователей. Например, если сотрудник Джо заходит на сайт RandomBadwareSite.com, есть вероятность, что брандмауэр остановит вирусы / трояны и т. Д. До того, как Джо заразится.

Обычно они запускаются вместе с http-прокси на брандмауэре, чтобы предотвратить доступ пользователей к вредоносным материалам из Интернета.

Некоторые «брандмауэры» также могут действовать как ретранслятор электронной почты и защищать вас от проникновения вредоносных программ через smtp.

Это система защиты периметра, которая блокирует все, что потенциально заражено, до того, как оно попадет в вашу сеть.

Это здорово, потому что все, что заблокировано по периметру, вам не нужно очищать рабочую станцию ​​конечного пользователя.

Это глубокоэшелонированная защита. Ранее в этом году к нам пришел почтовый вирус, которого не было в сигнатурах антивирусной защиты нашего почтового шлюза, и поэтому он оказался на рабочих столах пользователей. Мы думали, что обучили их лучше, но многие все равно открыли его, и последовал хаос. Заражение / червь значительно замедлилось после того, как наши антивирусные сигнатуры были обновлены с помощью сигнатуры, содержащей этот вирус.

Этот конкретный червь был всего лишь распространителем массовой рассылки. Если бы это был такой вид, который также сканирует открытые общие ресурсы и удаляет зараженные файлы повсюду, было бы почти невозможно очистить его без местный AV-системы. Как бы то ни было, нам немного повезло с этой вспышкой, но у нас были инструменты, чтобы справиться с более крупной.

По той простой причине, что вирус может поступать и из других источников. Кто-нибудь может, например, перенести презентацию на USB-накопитель. БАМ!

Я также твердо придерживаюсь мнения, что помимо того, что вирусы не попадают в вашу организацию, вы также несете ответственность за то, чтобы вирусы не могли проникнуть за пределы вашей организации.. Это означает, что если вы делитесь данными с кем-то еще в любой форме или форме, вам следует вести себя честно и быть уверенным, что вы случайно не заразите их.

Наконец, основная причина здравого смысла состоит в том, что у вас есть два уровня защиты. Ни одно антивирусное решение не является эффективным на 100%, поэтому наличие внутри него антивируса (и убедитесь, что оно от другого поставщика), по крайней мере, даст вам шанс поймать что-то, что проскальзывает через ваш шлюз.

Prerimeter Security и Endpoint Security. Это как вооруженная охрана на стене военной базы, но солдаты также носят оружие внутри базы. Лучше всего останавливать угрозы по периметру, потому что эту узкую точку сети легко просканировать и очистить, но на всякий случай вы также хотите иметь безопасность конечной точки, если что-то проходит незамеченным. Что-то может пройти через шифрование или несанкционированный носитель (компакт-диск, USB-накопитель), используемый пользователем ПК, а также другими способами.

Когда пользователи ваших ноутбуков отправляются в путешествие, подключайтесь к открытому Wi-Fi в Joe's Diner (или к их домашним сетям, если на то пошло), загружайте их ноутбуки дерьмом, которое в противном случае было бы поймано настольным аудио / видео, которое вы хотели бы установить, затем верните это в свою сеть и подключите.

Брандмауэр защищает только один шлюз к компьютерам за ним. К сожалению, Интернет - не единственный способ заразить компьютеры. Задолго до того, как Интернет, как мы знаем, появился, возникла проблема с вирусом, и было несколько антивирусных компаний, обеспечивающих надлежащую защиту.

И что вроде забыли: регулярные обновления! Программное обеспечение межсетевых экранов не всегда обновляется, в то время как большинство систем настроено на получение новых определений вирусов не реже одного раза в день. Брандмауэр может еще не знать о последнем вирусе moc.tluafrevres.net, но как только он будет обнаружен и будет разработано лекарство, большинство пользователей, которые обновят свой локальный антивирусный сканер, будут защищены в течение дня.

На первый взгляд может показаться, что в вашей ситуации нет особого смысла, поскольку антивирусное программное обеспечение на основе брандмауэра работает только с определенным типом трафика, в основном с электронной почтой, но некоторые также используют HTTP. Хотя у вас может не быть электронной почты, я уверен, что трафик электронной почты проходит через этот брандмауэр. например Между вашим хозяином и клиентами. Отсюда следует, что наличие антивирусного программного обеспечения в брандмауэре, сканирующем этот трафик электронной почты, может заблокировать вирус до того, как он достигнет клиентов (или внешних получателей, если также выполняется сканирование исходящих сообщений).

Антивирусное программное обеспечение на основе брандмауэра не является решением проблемы, но может помочь.