iT邦幫忙

0

請教企業內部的防火(毒)牆與伺服器防毒軟體

小弟客戶最近想要添購企業內部的防火(毒)牆,架在User端與伺服器之間,減少User端中毒後對伺服器的影響
預算約3~4萬左右請問有人可以推薦不錯的廠牌型號嗎?cp值越高越好。
另外請問大家Server端都是用什麼牌子的防毒軟體呢?公司長年使用趨勢的產品現在有考慮要換一套使用。

10
tombo
iT邦高手 1 級 ‧ 2010-08-19 01:34:14
最佳解答

Bluecoat

10
ghost
iT邦新手 2 級 ‧ 2010-08-19 02:50:32

如果公司有用防火牆,第一個要做的就是把 SERVER 跟 LAN 隔開.
然後看看防火牆有沒提供防毒功能,有沒有買授權將它 enable.

第二個是讓 Server 與 Client 使用不同防毒軟體,
避免同一套防毒軟體被破全死.

第三個才是考慮要不要再加 filter hardware.

當然,要看你的 Server 跑什麼服務,有些服務,防毒軟體是算使用者數,
萬一 client 算下去,要五萬十萬的,那你的確是慢慢找 3~4萬 avwall 比較划算.

10
onoroff
iT邦新手 3 級 ‧ 2010-08-19 08:48:16

公司多少USER 防火牆要買多大也需要考慮進去.
防火(毒)牆,架在User端與伺服器之間 我是沒用過.
切VLAN會不會好一點.
Cyberoam使用狀況不錯 不過超過你預算.

14
raytracy
iT邦大神 1 級 ‧ 2010-08-19 09:25:01

提醒一下, 選購時要注意防火牆的最大產出效能(Throughput, 或稱最大頻寬).

3~4 萬元的防火牆, 產出效能大約只有 100Mbps~300Mbps 左右, 但是內部 LAN 的運作往往超過這個數字許多倍, 動輒上 Gbps, 所以當您置入防火牆之後, 要考慮是否會影響內部網路的通訊效能, 甚至造成某些 AP 的反應變慢.

尤其是經常使用大量檔案傳輸, 或有 ERP 在運作的環境.

大部分防火牆如果開啟 UTM (防毒, 入侵偵測...等) 之後, 效能會降至只剩下 1/3.

8
dscwferp
iT邦高手 1 級 ‧ 2010-08-20 09:43:43

用 LINUX架, 軟體可以很便宜 甚至免費!
但會卡在 3~4 萬元的硬體 上
即使是用個人PC 也是只能容納100人
但個人PC....
要小心當機喔!

6
edwardso
iT邦新手 5 級 ‧ 2010-08-21 22:29:03

建議你先在源頭開始, 為何用戶會中毒?
上網中毒? 電郵? USB手指? 其他?

用戶的電腦為何防毒軟件欠效?
只是在伺服器增加防毒軟件/或UTM不一定有作用。

以我自己公司來說,早期用戶之電腦安裝了Norton防毒。但有一次是一中國之病毒,在公司內部中了。影響至檔案伺服器,用NOD32才可以清除。之後在檔案伺服器安了另一個牌子AVIRA防毒作測試。用戶端防毒對中國病毒更新檔有時間差。今次檔案伺服器上之防毒發揮了作用,把公司中了毒了檔案都鎖了。用戶投訴檔案用不了。而且全網路好慢。

之後用了IRONPORT+SOPHoS防了廣告信+有毒之電郵。
之後發現很多網站都有掛碼。更改全公司不用IE改用FIREFOX。
把MS PROXY更換了BLUE COAT PROXY + AV (Kaspersky), 大致運作很好。(實戰時有一些小問題,有機會再說)公司之電腦中毒少了很多了。之後在另一個SITE再增加一套。

而且,準備升級公司之Norton最新版本。
------------------------------------
1。不要只用單一品牌,沒一品牌可100%防毒。沒有最好防毒,可能今期它命中很高,但下一期它的表現可能是最差。
2。UTM 如果打開了防毒。效能會下降很多。
3。最好買之前要求DEMO機作實測。如果沒。都要上網多找討論區看用家之意見。

我要發表回答

立即登入回答