問：是否有可能在防火墻連接前實施一個病毒阻止程序?特別是，這將有助于增加虛擬服務器的安全性?

答：執行遠離服務器的基于簽名的阻止活動或嵌入式補丁(inline patching)是有可能的。使用網絡第七層(layer-7)保護技術，比如Web應用防火墻或在線入侵防御系統(IPS)將有助于緩解或解決病毒和其他惡意軟件帶來的威脅，在它們到達服務器前。

不過，考慮到未過濾的互聯網流量所產生的大量噪音，我不會將這樣一種產品安置在防火墻連接前。理想的情況是，這些產品應該安置在防火前和交換器的基礎設施托管服務器之間，作為一個網絡第二層(layer-2)的橋。

由于這種阻止活動是在遠離服務器的情況下執行的——在虛擬化環境以外——所以它對于保護同一物理硬件上的多個虛擬服務器是非常有效的。

【編輯推薦】

1. 下一代防火墻贏在“應用識別”
2. 梭子魚下一代防火墻為中歐銀行提供安全穩定網絡環境
3. 網絡防火墻的末日真的來了嗎？
4. 梭子魚防火墻有力保障機場用戶的郵件安全
5. 假“暴雪戰網”現身網絡 瑞星防火墻即刻封殺