Здравствуйте!

Стоит вопрос о приобретении ZYXEL ZyWALL USG 50 (http://zyxel.ru/zywall-usg-50) для (не только) повышения антивирусной защиты путем потокового сканирования на этом шлюзе (на конечных точках стоит TrendMicro и иногда что-то пропускает). В описании девайса это называется "Потоковый антивирус Касперского с поддержкой протоколов HTTP/SMTP/POP3/IMAP4/FTP". Для этого надо приобретать отдельную лицензию на обновление - E-iCard Kaspersky AV ZyWALL USG 50 (http://zyxel.ru/icard-anti-virus-zywall-usg-50) , стоимостью 5000р в год. Анонс решения (http://www.kaspersky.ru/news?id=172642610) + краткое описание технологии (http://www.kaspersky.ru/safestream)
Вопросы:
1. Как происходит сканирование? Если я, например, качаю вирус, на шлюзе он же проходит в виде нескольких пакетов - как шлюз их "склеивает", чтобы сравнить сигнатуры? Или он по кускам определяет? Тогда как качество обеспечивается, за счет чего?
2. Анонсы эти прошли лет 5 назад, потом все как-то стихло, но в продаже есть - кто-то использует?
3. Основной: есть ли польза от этой защиты?
Реальных отзывов в сети не нашел...
Спасибо!