Wenn man bedenkt, daß die Definitionsdateien zu jeder Zeit veraltet sind, ist ein Schutz dieser Art inhärent unzuverlässig. Ich finde es da dann schon deutlich sinnvoller zB Flash und "bad sites" zu blockieren und Mails zu scannen. Damit erwischt man 95% von allem Blödsinn, und hält die Belegschaft nicht von der Arbeit ab. Gepaart mit per WSUS aktuell gehaltenen Clients und ordentlichen Backups dreht die IT in der Regel nur noch Däumchen.

Man kann Firewalls beliebig restriktiv konfigurieren, genauso wie man beliebig komplexe Passwortrichtlinien einrichten kann. Im Betrieb siegt der Faktor Mensch: Zu restriktive Firewalls führen zu nervenden, dauernden Anfragen bei der IT, die irgendwann kapituliert; zu restriktive Passwörter zu PostIts.

Und wie bereits geschrieben, diese https-Proxies sind auch nicht das gelbe vom Ei.

Aber das sind alles persönliche Meinungen, die vermutlich weit vom Topic entfernt sind. Sorry dafür.

Sherlock