問(wèn)：是否有可能在防火墻連接前實(shí)施一個(gè)病毒阻止程序?特別是，這將有助于增加虛擬服務(wù)器的安全性?

答：執(zhí)行遠(yuǎn)離服務(wù)器的基于簽名的阻止活動(dòng)或嵌入式補(bǔ)丁(inline patching)是有可能的。使用網(wǎng)絡(luò)第七層(layer-7)保護(hù)技術(shù)，比如Web應(yīng)用防火墻或在線入侵防御系統(tǒng)(IPS)將有助于緩解或解決病毒和其他惡意軟件帶來(lái)的威脅，在它們到達(dá)服務(wù)器前。

不過(guò)，考慮到未過(guò)濾的互聯(lián)網(wǎng)流量所產(chǎn)生的大量噪音，我不會(huì)將這樣一種產(chǎn)品安置在防火墻連接前。理想的情況是，這些產(chǎn)品應(yīng)該安置在防火前和交換器的基礎(chǔ)設(shè)施托管服務(wù)器之間，作為一個(gè)網(wǎng)絡(luò)第二層(layer-2)的橋。

由于這種阻止活動(dòng)是在遠(yuǎn)離服務(wù)器的情況下執(zhí)行的——在虛擬化環(huán)境以外——所以它對(duì)于保護(hù)同一物理硬件上的多個(gè)虛擬服務(wù)器是非常有效的。

【編輯推薦】

1. 下一代防火墻贏在“應(yīng)用識(shí)別”
2. 梭子魚下一代防火墻為中歐銀行提供安全穩(wěn)定網(wǎng)絡(luò)環(huán)境
3. 網(wǎng)絡(luò)防火墻的末日真的來(lái)了嗎？
4. 梭子魚防火墻有力保障機(jī)場(chǎng)用戶的郵件安全
5. 假“暴雪戰(zhàn)網(wǎng)”現(xiàn)身網(wǎng)絡(luò) 瑞星防火墻即刻封殺