Inter-VLAN Сканирование вредоносного кода

Я пытаюсь найти встроенное решение на коммутаторе Cisco Catayst 3750X для сканирования всего трафика, маршрутизируемого из одной VLAN в другую, на наличие вредоносного кода.

Ситуация такова, что в настоящее время у нас есть среда разработки, которая в настоящее время перерабатывается для модернизации сетевой инфраструктуры, чтобы использовать коммутаторы 3750X для управления подключением к серверу и рабочей станции, а также маршрутизацией между VLAN.

У нас также есть другая система, которая отвечает за сборку созданных в среде разработки и создание образа различных жестких дисков.

Поскольку это две отдельные системы, у нас на рабочем месте есть требование антивирусной проверки любых данных, передаваемых между этими системами. Это выполняется путем копирования данных из исходной системы на внешний жесткий диск USB, сканирования на отдельной рабочей станции и последующего копирования данных в принимающую систему. Как вы можете себе представить, это чрезвычайно утомительно и непрактично большую часть времени... (я не делаю правила).

Как бы то ни было, в связи с этим изменением дизайна мы хотели бы присоединить систему обработки изображений к сетевой инфраструктуре системы разработки, сохраняя разделение с помощью VLAN и ограничивая трафик с помощью ACL. Поскольку у нас все еще есть требование сканировать весь трафик, я бы хотел настроить сканирование вредоносного кода, когда трафик направляется между этими VLAN.

Я знаю, что мог бы установить отдельное встроенное устройство IPS/IDS, однако обе системы будут использовать несколько портов на коммутаторе (очевидно), и мы не сможем установить устройство на каждый порт. Я бы предпочел не добавлять дополнительное оборудование, если коммутатор 3750x способен выполнять эту работу.

Кто-нибудь знает о каком-либо решении Cisco, которое я мог бы использовать здесь, которое в идеале может быть включено в коммутатор 3750x?

Заранее спасибо.