हाल ही में एक मूल्यांकन Sonicwall फ़ायरवॉल और आईपीएस सदस्यता सेवा एटीपी में,लेकिन बजट केवल दो में से एक चुन सकते,एक पहला निर्माताओं सिफारिशों पूछने शुरू कर दिए,ताइवान अकेले निर्माता के निर्देशों पर कब्जा एटीपी की सदस्यता नहीं कर सकते हैं क्योंकि,इसलिए उन्होंने सुझाव दिया आईपीएस सदस्यता सेवा。
個人原先是比較傾向ATP功能,因為希望可以藉由雲端沙箱(sandbox)功能以在第一時間阻擋未知的勒索病毒攻擊,所以蠻擔心花了錢卻沒達到我想要的效果。剛好今天收到一份Sonicwall針對新的勒索病毒Bad Rabbit所發佈的報告,文中提到針對Bad Rabbit程式,他們雲端沙箱的三個引擎在第一時間即已全數成功偵測,文末並提到,他們也已針對此病毒發佈特徵碼,因此有訂閱GAV(Gateway Antivirus)/IPS的用戶,亦能成功攔截。
看完就放心不少,雖然GAV無法如我預期在第一時間攔截未知惡意程式,但看起來在沙箱確認後,旋即發佈特徵碼至GAV資料庫中,因此效益還是有的。
[कड़ियाँ]
