Всем, здравствуйте!
DFL-1660, прошивка 2.60.02.02-24266.
Сразу скажу, что у меня проблемы нет, мне нужен совет и чужое мнение.
Активировал триалы IPS, WCF, Anti-Virus.
Anti-Virus работает на ALG http и ALG smtp - ничего не находит, в логах (debug) только записи о том, что обновлены базы и о том, что не может разархивировать зашифрованный архив (например, из smtp). При этом, на мыло клиентам в ЛВС со стабильной периодичностью приходят письма с зараженными вложениями и каспер на клиентских компах их находит. (На почтовом сервере сервере еще нет антивируса.) Кстати, антиспам на DFL замечательно режет такие письма.
WCF блокирует не только нужное, но и не нужное. К тому же, скорость загрузки страниц сильно замедляется. Видимо, каждая ссылка сверяется с базой на серверах в инете. Отключил WCF во всех моих ALG, а он, всё равно, продолжает иногда писать в логи якобы он включен в ALG-правиле и чего-то там проверил и разрешил.
Вложение:
Комментарий к файлу: глючный WCF
wcf.png [ 43.76 KiB | Просмотров: 1326 ]
IPS включен для smtp, dns (сервера) и web (клиентские компы в ЛВС). В логах (debug) нет вообще никаких записей, кроме обновлений. Хотя по 53му порту (прокинут на локальный dns-сервер) были какие-то попытки снаружи и в логах dns-сервера это замечательно фиксировалось. Точнее не скажу, потому что это было уже давненько и мне лень разархивировать логи на rsyslog-сервере и искать эти записи. Да и не важно это, важно то, что IPS ничего не находил. Решил эту проблему сделав для соответствующих внешних ip блокирующее правило в правиле проброса 53го порта.
AC (Application Control) еще не активировал триал. Сама фича многообещающая (кстати, как и все остальные), но, в связи с написанным выше, у меня возникает сомнение по поводу ее работы.
Прошу тут не писать о том, что ее нельзя купить, т.к. речь не об этом.
На данный момент, я считаю IPS, WCF, Anti-Virus абсолютно бесполезными. Кто что думает по этому поводу? У кого-нибудь они работают и приносят пользу?
Вход
Регистрация
FAQ
Поиск
