slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет. Думаю давно пора открыть подобную тему. Аппаратные реализации зачастую намного лутше справляются с поставленными задачами.   Вот как я вижу в большинстве случаев схему реализции защиты.                 Просьба поделиться опытом и советами. Кто чем пользуется и почему, или наоборот почему не пользуется.       Cisco ASA 5500 Series         Cisco ASA 5510         Cisco ASA 5520         Cisco ASA 5540 сравнительная таблица Viruses and other malicious code can overwhelm your IT resources disrupting business operations and impacting business transactions. The onslaught of spyware and unwanted Internet content can seriously impact employee productivity and expose individuals to identity theft. Providing comprehensive malware protection and content control, the Cisco ASA 5500 Series Content Security Edition allows enterprises to make full use of the Internet without the risk and costs associated with infections and threats impacting client systems. Combining enterprise-grade firewall and high-quality malware protection, the Cisco ASA 5500 Series Content Security Edition delivers a powerful all-in-one solution that provides strong protection and control for business network communications, stops network threats including viruses, worms, spyware, spam and phishing, and controls unwanted mail and Web content while reducing the operational costs and complexity of deploying and managing multiple point solutions.   The Cisco ASA 5500 Series CSC-SSM includes embedded software and support from Trend Micro. Point of sale and registration data will be provided to both Cisco and Trend Micro.       Check Point - Unified Threat Management   UTM-1 VPN-1 UTM Edge Safe@Office Appliances     ZyWALL UTM  Zyxel+Kaspersky немного информации       Panda GateDefender   Panda GateDefender Performa Panda GateDefender Integra     McAfee Secure Internet Gateway   Secure Messaging Service for Enterprise Secure Messaging Gateway     WatchGuard Firebox® X Core™ e-Series Firebox® X Peak™ e-Series Firebox® X Edge e-Series     Finjan McAfee®, Sophos®, Kaspersky®     Vital Security™ Web Appliance NG-1100 Vital Security™ Web Appliance NG-5100 Vital Security™ Web Appliance NG-6100 Vital Security™ Web Appliance NG 8100     Barracuda Networks Barracuda Spam Firewall Barracuda Web Filter Barracuda IM Firewall       Symantec Symantec Gateway Security 5600 Series     CP Secure Kaspersk, Barracuda Networks, eSoft, McAfee and TrendMicro. CSG 100 CSG 110 CSG 300 CSG 1000+ CSG 1500 CSG 2500     IBM IBM+Shopos IBM Proventia Network Multi-Function Security (MFS)(MX1004, MX3006, MX5010)   St. Bernard ePrism 1000, 2000, 3000     Alladin(eSafe Gateway)     Secure Computing     FortiGuard     SurfControl RiskFilter     IronPort Email Security     -IronPort X1000     Web Security   Security Management       кого ещё надо проанализировать   http://www.star.net.uk http://www.checkpoint.com/   Обзоры http://www.windowsnetworking.com/hardware/Anti-Virus-Hardware/ Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 00:12 08-05-2007 | Исправлено: slech, 10:55 01-02-2010

SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору slech инфа по продуктам mcafee очень устаревшая... ---------- xxx: если цыплят зовут - цыпа, цыпа, цыпа xxx: а утят - утя, утя, утя.. xxx: то пингвинов надо подзывать - пинг, пинг, пинг Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 22:13 08-05-2007

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SergeyCVS Обновил по McAfee. Ты с ними работал ? Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 22:50 08-05-2007

Rotten Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору IronPort   и RiskFilter от Surfcontrol  забыл Всего записей: 925 | Зарегистр. 23-10-2004 | Отправлено: 23:48 09-05-2007

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ChPawel Навероне нужно точнее говорить о задачах для которых покупается железяка. Многое из представленного тут является All in One. Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 15:39 06-06-2007

Rotten Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Парни подскажите кто юзает Anti Spam и доволен? Интереуюсь именно HardWare решениями. Юзал только Iron Port  месяц но он почему то он скачка напряжения сгорел   Добавлено: Так же интересуюсь Web  железками. чтоб был Weeb filter ,антивирус и VPN не от микрософта а свой.   Всего записей: 925 | Зарегистр. 23-10-2004 | Отправлено: 22:18 13-12-2007

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Rotten сам ничего не использовал. очень многие железяки умеют web трафик анализировать, блокировать по ключевым словам, по зловредному содержимому ну и заодно сочетают в себе VPN. Думаю стоит по ссылочкам побегать и поглядеть. Iron Port - вроде уже подразделение cisco стало. Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 23:15 13-12-2007

Rotten Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору внедрил  IronPOrt С150 очень доволен. Потенциал работы шикарный. Спам уменьшился до минимума, за три дня работы 3 спама прошло и 0 писем нужный не заблочил. Стоимость на 250 лицензий на все их приблуды 216000 рубликов. Раньше был GFi и Exchange стандартные фильтры , GFI  отшивал 60-70% спама Теперь достиг почти идеальной защиты , правда дорогой. Всего записей: 925 | Зарегистр. 23-10-2004 | Отправлено: 12:43 10-05-2008

Korshikov_Andrey Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Выбираю аппаратное антивирусное решение. От железяки не нужно ничего, кроме проверки трафика на вирусы (маршрутизация, VPN, firewall и пр. - реализуется другими железками ). Нагрузка маленькая (канал 2 мбит, одновременно инет юзают человек десять, хотя общее количество пользователей - несколько сот). Что можете посоветовать? Я догадываюсь, что Cisco ASA 5510 с соответствующей карточкой (Cisco ASA 5510 Content Security Edition includes CSC-SSM-10, 50-user antivirus/anti-spyware with 1-year subscription, firewall services, 250 IPsec VPN peers, 2 SSL VPN peers, 3 Fast Ethernet interfaces) - видимо, один из самых надежных вариантов, но тут присутствует абсолютно лишний функционал (VPN), стоимость высоковата. И еще я не понял, как оно собирается считать эти 50 users? Или количество пользователей - это чисто лицензионное ограние, которое никак не проверяется? Поглядел в сторону ZyWall'ов (ибо с симпатией отношусь к продуктам лаб. Касперского). Есть ли разница в плане антивирусной защиты между разными модельками (35, 70, 1050)? Может быть увеличение объема памяти позволяет хранить больше вирусных сигнатур? (А если нет разницы - то вообще взять ZyWall 5EE и наэкономить кучу бабок ) Всего записей: 30 | Зарегистр. 24-08-2004 | Отправлено: 09:01 13-09-2008

ramzes83 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору пипл.. почти уверен что со своим предложением  офтоп.. но все же, не нашел где лучше предложить... Может кому сгодится?. Или направте в ветку, где лучше это обсуждать.  Имеется новый, неюзанный роутер-фаервол SG720. Описание можно почитать тут, еще и тут Всего записей: 532 | Зарегистр. 30-01-2008 | Отправлено: 20:17 11-02-2010 | Исправлено: ramzes83, 23:34 11-02-2010

contrafack Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору меня давно интересовал этот момент, но не знал где лучше спросить     Чем лучше хардовый антивирус? вот понимаю отличая от хардового firewall_a, но вот антивируса - думаю пустая трата денег ! ведь как можно в канальном режиме фильтровывать грамотно трафик?   ведь многие вирусы образуются именно на браузере клиента "на лету". По этому раз у клиента стоит антивир (без него никак), то нахрен хардовый?   Не думаю, что сроит платить сотни тысячи для того, чтоб ловить на сетевом/канальном уровне червь морриса или явный malware - exe_шник.   Всего записей: 3336 | Зарегистр. 21-04-2008 | Отправлено: 22:29 11-02-2010

George S Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору contrafack есть смысл, когда на харде один антивирь, а у клиентов другой. Всего записей: 1734 | Зарегистр. 20-07-2006 | Отправлено: 09:49 12-02-2010

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору contrafack Цитата: чтоб ловить на сетевом/канальном уровне червь морриса или явный malware - exe_шник.   О чем Вы говорите? - какой может быть канальный уровень?? 1. Фаерволы со встроенными антивирями и антиспамами уже являются шлюзами - ведь трафик они сканят на уровне протоколов HTTP/FTP/ТД/ТП. 2. Смотрел много онлайн фильмов про то, что необходимо обязательно иметь минимум 2 антивиря - и это речь шла только о шлюзе!!! - такие статьи пишут те, кому выгодно впаривать продукты - я против.   Считаю, что можно обойтись и без антивиря (что я и делаю), но если уж страшно, то достаточно ставить только на машину - клиента, так как именно в конечной точке стоит проверять на вири.   Почему провайдеры не ставят у себя на шлюзах антивири?? - дорого!!! Даже если клиент оплачивает это дополнение - тогда с какого перепуга необходимо ставить на шлюзах 2 антивиря?   А железки со своими операционками вообще меня в тупик приводят...   Цитата: если эвристика - то linux_у откуда знать что "вирус" хочет переделавать host файл. - поддерживаю! ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 15:16 12-02-2010

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Закладки » Аппаратные антивирусы - Hardware Anti-Virus, Anti-Spam

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование