Проверка HTTP и FTP трафика на вирусы

Обсуждение технических вопросов по продуктам Novell

Проверка HTTP и FTP трафика на вирусы

Сообщение Владимир Фатеев » 06 июл 2004, 09:42

Начальство озаботилось защитой пользователей от вирусов по интернет. Есть Border Manager 3.7, что можно к нему прикрутить для проверки трафика на вирусы. Поделитесь опытом кто как решает данную проблему.
Аватара пользователя
Владимир Фатеев
 
Сообщения: 27
Зарегистрирован: 25 сен 2002, 16:08
Откуда: Великий Новгород

Re: Проверка HTTP и FTP трафика на вирусы

Сообщение PavelKHTW » 06 июл 2004, 09:47

Владимир Фатеев писал(а):Начальство озаботилось защитой пользователей от вирусов по интернет. Есть Border Manager 3.7, что можно к нему прикрутить для проверки трафика на вирусы. Поделитесь опытом кто как решает данную проблему.

Сейчас настраиваем InterScan VirusWall (от TrendMicro) - как раз для этих целей
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Re: Проверка HTTP и FTP трафика на вирусы

Сообщение Сергей.М. » 06 июл 2004, 10:27

PavelKHTW писал(а): Сейчас настраиваем InterScan VirusWall (от TrendMicro) - как раз для этих целей


А мы протестировали эту штуку, и отказались. Доступ замедляет до жути. Щас смотрим eTrust от СА.
Аватара пользователя
Сергей.М.
 
Сообщения: 181
Зарегистрирован: 06 июн 2002, 08:14

Re: Проверка HTTP и FTP трафика на вирусы

Сообщение PavelKHTW » 06 июл 2004, 10:44

Сергей.М. писал(а):
PavelKHTW писал(а): Сейчас настраиваем InterScan VirusWall (от TrendMicro) - как раз для этих целей


А мы протестировали эту штуку, и отказались. Доступ замедляет до жути. Щас смотрим eTrust от СА.

А подробнее по поводу замедления, конфигурация машины, канал и тп.
Где можно скачать eTrust(полное название) для проверки HTTP траффика? На их сайте подобного продукта не нашли
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Сообщение Сергей.М. » 06 июл 2004, 14:09

eTrust Antivirus, eTrust SCM
http://ca.com/channel/anz/mktg/escm/faq.pdf


With the availability of eTrust SCM, what is the future of eTrust Antivirus?

eTrust SCM is not replacing eTrust Antivirus, and the antivirus market continues to be strong. Customers will have the
choice of purchasing eTrust Antivirus v7 or eTrust SCM, depending on which solution best suits their needs. eTrust
SCM is a powerful solution that addresses antivirus needs and manages more complex content security threats, such
as spam, email filtering, web content security and URL filtering. eTrust SCM builds on the strengths of eTrust Antivirus
while taking content security to the next level - offering the best all-around protection for corporate networks. It
addresses the continuing evolution of security challenges, which now require a more extensive view and a larger set of
solutions.
In most cases, eTrust SCM will be the best choice for your customers because it addresses a multitude of needs.
However, if a customer has invested in point solutions for spam and URL filtering and doesn't want to stop using these,
he or she can still buy eTrust Antivirus v7 and it will work with other solutions.


По поводу InterScan VirusWall. На момент тестирования было 2*2Мб канала. В качестве тачки юзали РIII-800 1Gb. Задержка в среднем составляла 15-25 сек. при доступе к сайтам. При закачке, как Вы наверно уже заметели, можно указать что файл закачивается порциями, закачанная порция проверяется, отдается пользователю и т.д. в цикле. Могу честно сказать при 10ти одновремменных закачках еще терпимо, но уже напрягает, при увеличении числа закачек возникает такое ощущение что вообще ниче не качается. При всем при этом загрузка процессора на сервере не превышает 5%.
Аватара пользователя
Сергей.М.
 
Сообщения: 181
Зарегистрирован: 06 июн 2002, 08:14

Re: Проверка HTTP и FTP трафика на вирусы

Сообщение Lab » 07 июл 2004, 11:04

Сергей.М. писал(а):
А мы протестировали эту штуку, и отказались. Доступ замедляет до жути. Щас смотрим eTrust от СА.


Что можете сказать хорошего/плохого про eTrust ?
Lab
 
Сообщения: 196
Зарегистрирован: 08 дек 2003, 13:57
Откуда: Москва

Re: Проверка HTTP и FTP трафика на вирусы

Сообщение Сергей.М. » 07 июл 2004, 11:51

Шамиль Лабазанов писал(а):
Сергей.М. писал(а):
А мы протестировали эту штуку, и отказались. Доступ замедляет до жути. Щас смотрим eTrust от СА.


Что можете сказать хорошего/плохого про eTrust ?


Пока ничего... :wink: Пилотный проект только начинается.
Аватара пользователя
Сергей.М.
 
Сообщения: 181
Зарегистрирован: 06 июн 2002, 08:14

Сообщение Владимир Ельников » 13 июл 2004, 23:04

InterScan VirusWall стоящий после F-Secure Internet gatekeeper не в состоянии поймать ни одного вируса, Webwasher CMS долавливает, однако и после них в ряде случаев mcafee virusprotect 8.0i отлавливает adware и скриптовые трояны.

Кто-нибудь встречал spyware чекер в виде прокси сервера?
CNA 4.11 :-)
Владимир Ельников
 
Сообщения: 41
Зарегистрирован: 12 мар 2003, 14:38
Откуда: Москва

Что скажете о

Сообщение Владимир Фатеев » 14 июл 2004, 08:21

Trend Micro Interscan Web Security Suite
Нам посоветовали именно это решение. Есть ли у кого опыт использования? Хотя судя по обсуждению народ не особо озабочен сканированием трафика, используют другие технологии :D
Если это так, поделитесь информацией. Защита от вирусов приобретает все больший параноидальный характер, так у нас в сети работают Касперский на рабочих станциях, он же на Windows серверах, Netshield на серверах Novell, почта проверяется пакетом GFI MailSecurity (там два антивируса Bitdefender и Norman плюс дополнительно можно подключить Касперского и Mcafee). Зверинец одним словом и вот еще Trend Micro впридачу.
Аватара пользователя
Владимир Фатеев
 
Сообщения: 27
Зарегистрирован: 25 сен 2002, 16:08
Откуда: Великий Новгород

Сообщение Сергей ака godless » 14 июл 2004, 09:44

У нас сам трафик не сканируется, решили данную проблему несколько проще, на рабочках KAV стоит с ежедневным обновлением (запущен монитор и еженедельная проверка всего) + TrendMicro ServerProtect на двух Netware (6.0/5.1) и двух W2К и на паре критичных станций из группы риска (постоянный монитор и еженедельная ночная проверка) + почтовый трафик GW проверяется тем же ServerProtect на промежутке GWIA - GWPOA с помощью небольшой утильки, которая файлы от имени пользователя по папкам GW раскладывает.

До того как всё настроил - был рассадник, что то порядка 40 видов вирусов в сети включая клеза, ловсан и иже с ними ... Про макро уж и не говорю ... Счас (3*тьфу) изредка если один пролезет в запароленном архиве через мыло (типа нетски например) ... Но обычно SProtect их ещё на подлёте сшибает, так что я доволен ... ;-))
"И да будет так ..." - как говаривал король Артур ...
Аватара пользователя
Сергей ака godless
 
Сообщения: 559
Зарегистрирован: 17 сен 2003, 15:38
Откуда: Moscow


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11

cron