近期在评估为Sonicwall防火墙订阅IPS及ATP服务,但因预算问题只能在两者选其一,一开始先询问厂商的建议,厂商说明由于台湾无法单独订阅Capture ATP,因此他建议订阅IPS服务。
个人原先是比较倾向ATP功能,因为希望可以藉由云端沙箱(砂箱)功能以在第一时间阻挡未知的勒索病毒攻击,所以蛮担心花了钱却没达到我想要的效果。刚好今天收到一份Sonicwall针对新的勒索病毒Bad Rabbit所发布的报告,文中提到针对Bad Rabbit程式,他们云端沙箱的三个引擎在第一时间即已全数成功侦测,文末并提到,他们也已针对此病毒发布特征码,因此有订阅GAV(防病毒网关)/IPS的用户,亦能成功拦截。
看完就放心不少,虽然GAV无法如我预期在第一时间拦截未知恶意程式,但看起来在沙箱确认后,旋即发布特征码至GAV资料库中,因此效益还是有的。
【相关连结】
