如果公司有用防火牆,第一個要做的就是把 SERVER 跟 LAN 隔開.
然後看看防火牆有沒提供防毒功能,有沒有買授權將它 enable.
第二個是讓 Server 與 Client 使用不同防毒軟體,
避免同一套防毒軟體被破全死.
第三個才是考慮要不要再加 filter hardware.
當然,要看你的 Server 跑什麼服務,有些服務,防毒軟體是算使用者數,
萬一 client 算下去,要五萬十萬的,那你的確是慢慢找 3~4萬 avwall 比較划算.
公司多少USER 防火牆要買多大也需要考慮進去.
防火(毒)牆,架在User端與伺服器之間 我是沒用過.
切VLAN會不會好一點.
Cyberoam使用狀況不錯 不過超過你預算.
提醒一下, 選購時要注意防火牆的最大產出效能(Throughput, 或稱最大頻寬).
3~4 萬元的防火牆, 產出效能大約只有 100Mbps~300Mbps 左右, 但是內部 LAN 的運作往往超過這個數字許多倍, 動輒上 Gbps, 所以當您置入防火牆之後, 要考慮是否會影響內部網路的通訊效能, 甚至造成某些 AP 的反應變慢.
尤其是經常使用大量檔案傳輸, 或有 ERP 在運作的環境.
大部分防火牆如果開啟 UTM (防毒, 入侵偵測...等) 之後, 效能會降至只剩下 1/3.
用 LINUX架, 軟體可以很便宜 甚至免費!
但會卡在 3~4 萬元的硬體 上
即使是用個人PC 也是只能容納100人
但個人PC....
要小心當機喔!
建議你先在源頭開始, 為何用戶會中毒?
上網中毒? 電郵? USB手指? 其他?
用戶的電腦為何防毒軟件欠效?
只是在伺服器增加防毒軟件/或UTM不一定有作用。
以我自己公司來說,早期用戶之電腦安裝了Norton防毒。但有一次是一中國之病毒,在公司內部中了。影響至檔案伺服器,用NOD32才可以清除。之後在檔案伺服器安了另一個牌子AVIRA防毒作測試。用戶端防毒對中國病毒更新檔有時間差。今次檔案伺服器上之防毒發揮了作用,把公司中了毒了檔案都鎖了。用戶投訴檔案用不了。而且全網路好慢。
之後用了IRONPORT+SOPHoS防了廣告信+有毒之電郵。
之後發現很多網站都有掛碼。更改全公司不用IE改用FIREFOX。
把MS PROXY更換了BLUE COAT PROXY + AV (Kaspersky), 大致運作很好。(實戰時有一些小問題,有機會再說)公司之電腦中毒少了很多了。之後在另一個SITE再增加一套。
而且,準備升級公司之Norton最新版本。
------------------------------------
1。不要只用單一品牌,沒一品牌可100%防毒。沒有最好防毒,可能今期它命中很高,但下一期它的表現可能是最差。
2。UTM 如果打開了防毒。效能會下降很多。
3。最好買之前要求DEMO機作實測。如果沒。都要上網多找討論區看用家之意見。