Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 12
Файлы сканируются после появления на файловом сервере? или на лету. Не нашел никакой информации о vsefs.
Если на лету, какая должна быть конфигурация, чтобы работать с сервером можно было на скорости хотя бы 30-40мбайт/сек?
Если на лету, какая должна быть конфигурация, чтобы работать с сервером можно было на скорости хотя бы 30-40мбайт/сек?
Здравствуйте. Есть варианты. Можно заставить на лету, можно апосля. Можно по записыванию нового файла, можно по чтению существующего файла.
Более подробно настройка профиля сканирования описана в документе "ONTAP® Antivirus Configuration Guide" на странице 8.
Более подробно настройка профиля сканирования описана в документе "ONTAP® Antivirus Configuration Guide" на странице 8.
Скорость работы — чем больше тем лучше. СХД, ей всёровно, хоть на 10 мбит/с, но вот конечным пользователям будет не всё-равно ;)
В решениях такого класса, как правило используется 1Гбит/с или лучше 10Гбит/с подключение к скан серверам + достаточный пул скан-серверов, чтобы енд-юзер не испытывал задержек.
В решениях такого класса, как правило используется 1Гбит/с или лучше 10Гбит/с подключение к скан серверам + достаточный пул скан-серверов, чтобы енд-юзер не испытывал задержек.
размер пула серверов для утилизации хотя бы 0.5гигабита на запись пожалуйста.
p.s. меня уже пугает слово пул серверов, не дороговато выходит?
p.s. меня уже пугает слово пул серверов, не дороговато выходит?
Скорость проверки зависит исключительно от антивирусной системы и количества серверов проверки. Подобные решения на базе аппаратных NAS хранилищ предназдачены для достаточно больших инфраструктур, где несколько выделенных серверов для проверки файлов не является чем-то большим, пугающим или черезмерным. Учтите также что вы можете вирртуализировать сервера проверки, а не выделять несколько физических серверов.
Каждая из антивирусных систем имеет собственные рекомендации по системным требованиям и подбору вычеслительных ресурсов (Сайзинг). К примеру вот докумнет по сайзингу для McAfee и документ по минимальным системным требованиям для того же антивирусника (стр 11).
Каждая из антивирусных систем имеет собственные рекомендации по системным требованиям и подбору вычеслительных ресурсов (Сайзинг). К примеру вот докумнет по сайзингу для McAfee и документ по минимальным системным требованиям для того же антивирусника (стр 11).
Дмитрий, зачем Вы спамите в личных сообщениях?
Я пишу статьи на хабре про СХД NetApp. Вы когда-то коментировали по теме нетапа, а аудитория по СХД не большая, вот я и написал личное сообщение.
У немя просто проблема:
Статья на хабре устаравает и через несколько дней уже нельзя за неё голосовать.
Пока те, кому интерестно разчехляться, они уже не успевают её плюсовать.
С другой стороны есть те кто постоянно минусует как только она появляется на хабре даже не читая статью.
В результате если не разсылать, моя карма уходит в минус и я просто не смогу писать дальше.
Ещё раз приношу свои извинения.
У немя просто проблема:
Статья на хабре устаравает и через несколько дней уже нельзя за неё голосовать.
Пока те, кому интерестно разчехляться, они уже не успевают её плюсовать.
С другой стороны есть те кто постоянно минусует как только она появляется на хабре даже не читая статью.
В результате если не разсылать, моя карма уходит в минус и я просто не смогу писать дальше.
Ещё раз приношу свои извинения.
> позволяет с одной стороны сгрузить нагрузку конечных клиентов, но и устраняет потенциальную угрозу заражения из-за невозможности поддерживания антивирусных баз всех клиентов в актуальном состоянии.
В чём, собственно, сложность поддерживания а/в баз всех клиентов в актуальном состоянии?
Все вендоры (ну всех не смотрел, но большинство) имеют тот или иной enterprise продукт с централизованным обновлением станций. Если уж локалка позволяет файлы на проверку гонять, то пару раз за час обновить сигнатуры — нагрузка ни о чем. И всякие «облачные» детекты есть у некоторых, если выход в инет есть — там обновление сигнатур не требуется вовсе.
А вот «тупой» файловый сканер — это уже лет 10 как необходимое, но совершенно недостаточное решение для защиты от вредоносов. Есть зверьки, у которых вообще image'a, т.е исполняемого файла на ФС не существует, как такового.
В чём, собственно, сложность поддерживания а/в баз всех клиентов в актуальном состоянии?
Все вендоры (ну всех не смотрел, но большинство) имеют тот или иной enterprise продукт с централизованным обновлением станций. Если уж локалка позволяет файлы на проверку гонять, то пару раз за час обновить сигнатуры — нагрузка ни о чем. И всякие «облачные» детекты есть у некоторых, если выход в инет есть — там обновление сигнатур не требуется вовсе.
А вот «тупой» файловый сканер — это уже лет 10 как необходимое, но совершенно недостаточное решение для защиты от вредоносов. Есть зверьки, у которых вообще image'a, т.е исполняемого файла на ФС не существует, как такового.
Что же касается мысли о сложности поддержания актуальных антивирусных баз, то здесь имелись ввиду мобильные клиенты, которые иногда невозможно заставить обновиться потому что они в полях без интернета.
Согласен в том что одно другого не отменяет.
Согласен в том что одно другого не отменяет.
Когда мобильные клиенты в полях без интернета, они не имеют возможности забирать файлы с защищённой СХД.
Как мне кажется антивирусная защита схд необходима в очень ограниченном кол-ве кейсов…
Как мне кажется антивирусная защита схд необходима в очень ограниченном кол-ве кейсов…
В поле, как уже верно заметили, и СХД-шный антивирус не будет доступен.
При этом, кстати, у некоторых корпоративных а/в вендоров (от поддержки одного из которых Netapp воротит нос) для таких случаев есть «мобильный режим», когда для обновления баз не нужна локальная сеть компании — обновление баз происходит с общих серверов.
Так что аргумент ваш слабоват.
При этом, кстати, у некоторых корпоративных а/в вендоров (от поддержки одного из которых Netapp воротит нос) для таких случаев есть «мобильный режим», когда для обновления баз не нужна локальная сеть компании — обновление баз происходит с общих серверов.
Так что аргумент ваш слабоват.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
NetApp ONTAP и антивирусная защита NAS