作者Raziel

其實現在UTM廠商有部分是拿open source的clamAV出來作防毒, 數千筆的病毒碼與

主流商用防毒軟體的幾十萬筆相距甚遠, 廠商還是會行銷包裝成他們自己有防毒研究室,

!

作者tbsky

我們之前在 email server 上使用了很多年的 sophos, 最近這幾年換成 clamav, clamav 也許不算頂尖，但是也沒有那麼不堪吧，病毒碼現在也超過 80 萬筆了。clamav 更新要更新病毒碼，病毒引擎，一段時間還要更新掃毒程式本體，所以如果收個更新工本費應該還算合理吧，就像 Linux 廠商也是打包出來賣 Service 是一樣的道理。

如果是多層次防禦，那麼 clamav 當作是其中的一個點我覺得還算可以接受。而且 clamav 的誤判率也較低。不像 nod32 或是卡巴，常常都誤判。
我覺得對我來說，誤判比抓不到病毒更為擾人..

作者Raziel

現在客戶已經沒啥人要繼續買Fortinet了, 推Juniper SRX 系列 100/210 都可以進預算

SRX是比SSG系列更新的家族, 採用JUNOS, 而非SSG的ScreenOS, 功能比以前的強,

單位價格可得的效能也比SSG要優異. 主要各個UTM個功能都來自商業大廠, 一個設備

背後就有 卡巴斯基, Sophos, Websense/Surfcontrol, Juniper 五家以上的原廠在支援,

跟一般用open source 為基礎的閘道, 自然是可信賴得多. 這些功能各有門檻, 豈是單一

供應商可能精通? 如果用open source免費又比商業軟體要強, 大家也不會花錢買軟體了.

至於p2p 管理, 可以使用鎖source seession數, 讓他p2p用得很難過, 好像會通, 但是

又沒什麼流量, 自然可以抑制p2p的濫用, 也不用擔心隨p2p改版要升級pattern. 參考~

作者Raziel

過了layer3設備就已經看不到原電腦, 你在internet

出口端才來作是嫌太慢了點, 而內部各網段可能已經出問題.

...

作者99yen

網兄說的juniper SRX100/210H有MAC綁定的功能嗎?(無綁訂電腦不可上網)
是否可以鎖qq msn facebook等行為管控?
我查了一下價錢 這邊SRX210H約3萬多台幣 這是不是不含更新的服務?
台灣買這台大概多少錢呢? 一年的更新服務又要多少錢呢 :confused:
謝謝