Всем привет!
Вот озадачился вопросом, стоит ли приобретать антивирус для шлюза от касперского, когда имеется встроенное средство проверки наличия вредоносных программ?

Из опыта - есть TMG со встроенной проверкой + локальный KV 6.0.4 с веб-антивирусом; TMGC не используется:
TMG что-то отсекает, но от KAV приходит оповещения и о вирусах, троянах и фальш-антивирусах.

Т.о. вопрос в том: "есть ли смысл создавать дополнительный рубеж на шлюзе?" Ответ дадите только Вы - нужно ли оно Вам по требованиям безопасности (готовы ли Вы платить за это).

Agnicul, если есть деньги, лучше приобрести - лишним не будет. У меня стоит GFI WEB Monitor (в нем работают 4 антивирусных модуля, в т.ч. и касперский) + ISA + KAV 6.0 = проблем с совместимостью не было, а результат только положительный: все вирусы, что изредка появляются в сети, получаем только с флешек.

Delirium, по поводу GFI - прога неплохая, но стоит она слишком кучеряво, тем более с 2012 цены сказали будут поднимать от 7 до 20%.
Спасибо за ответы будем брать KAV!

Не забывайте о том, что Вам нужно защищать еще операционную систему, на которой развернут TMG. Так что Касперский не будет лишним явно.

Не забывайте о том, что Вам нужно защищать еще операционную систему, на которой развернут TMG. Так что Касперский не будет лишним явно. »
А от чего ее защищать? Ведь Вы не сидите в интернете с компьютера, на котором стоит ТМГ? Думаете они могут как то запуститься из кэша и навредить компьютеру?


По поводу Касперского для интернет шлюзов.

Короче, для чего он нужен я так и не понял, ведь если на клиентских машинах уже стоит Каспер для Workstations со всеми защитами, тогда для чего покупать тот же Касперский на шлюз??????? Выигрыш в том, что вирус будет найден ДО передачи его клиенту, но какая в этом разница, если вирус будет все равно убит на клиентской машине?

Agnicul, где гарантия, что каспер на клиенте будет включен/обновлен/не заражена машина? Контролировать одну машину всегда проще, чем пару сотен/тысяч. Вот в этом и выигрыш.

Машины удобно контролировать с Сервера Администрирования Касперского. То есть с одной машины я контролирую все (сотни и тысячи).
Думаю как то кучеряво будет, платить господину Касперскому за дополнительную проверу на шлюзе... Вот если бы поставить Антивирь другого производителя на шлюз....

Вот если бы поставить Антивирь другого производителя на шлюз.... »

Такого в Вашем первоначальном вопросе не было. ;)

А вообще-то принцип тут такой на шлюзе ловятся угрозы которые приходят из Интернета, а на локальной машине ловятся угрозы которые приходят с любых внешних носителей + с почтой (т.к. вложенный архив в почте может быть просто запаролен и на шлюзе он банально не проверится). Есть ещё вариант когда нежелательно (по той или иной причине) ставить на сервер антивирус, но этот сервер имеет выход в Интернет, тогда и нужна такая защита.

Машины удобно контролировать с Сервера Администрирования Касперского. То есть с одной машины я контролирую все (сотни и тысячи). »
Что то я с трудом верю, что ты будешь ежеминутно проверять состояние состояние антивируса на сотнях машин через консоль администрирования. Не, если другой работы нет, то конечно, почему бы и нет :)

Если обсуждение повернуло в направлении "Не кучеряво ли Касперскому", не к более правильной теме о построении комплекса антивирусной защиты сети, можно тушить свет, бить по выключателю -)

http://support.kaspersky.ru/learning/courses - да, здесь очень популярно рассказывается о защите ISA и TMG.