Всем добрый день.
Решил написать в Флейм, ибо тема эта не имеет границ, но надеюсь почерпнуть информацию.
Имеется небольшая но отнюдь не бедная фирма.
Сервисы Novell, клиенты Win, будет пара Mac.
Решили таки менять старую добрую NW6 и купили NOWS + отдельно BM3.9
В финале получим два сервера ESX и на них необходимое кол-во виртуальных серверов: OES2Lin файлы и печать, OES2Lin GW, NW65 BM, некий антивирус + кое-что еще. Все это тестируется, беда кстати у Новел с GW, который просто так не поставить на SLES10, лень им для закачки обновить свой незабвенный gw700*
Сеть layer2 с hp и cisco 3560g (PVLAN) и пиксом на границе.
Теперь про самое больное.
Пользовались мы KAV Business Optimal, больше не будем и вот почему:
- саппорт отпад, все решения приходилось искать по форумам.
- требует слишком много внимания
- вирусы пропускает, как впрочем и любой другой антивирус
- СПАМ фильтр, плагин к outlook это песня.
- последней каплей стал KAV6, если раньше (KAV5) можно было ставить агентов в сети более менее нормально, то в 6-ке уперлись в домен или хотя бы рабочую группу, ну нет у нас вин сети, если будет то средствами новел. Каспер этот глюк признал, но мне легче от этого не стало.
Встал вопрос покупки нового антивируса, я акцентирую внимание на следующих моментах, понятно что централизованная консоль и прочее должно быть в любом антивирусе корпоративного уровня:
- работа без "вин" сети. Без доменов и раб групп
- поставил и забыл
- желательна возможность установки сервера на Linux
- адекватный саппорт
- комплексное решение.
Что я вижу под комплексным решением для данного предприятия:
-Защита PC: СПАМ, вирусы, HTTP
-Защита серверов: пока достаточно командной строки, но чтобы Lin и NW
-Пограничный шлюз, самое больное место, хочу воткнуть его между BM и пиксом.
Изучаю Symantec (накручено), trendmicro, cisco asa, drweb,mcafee.
drweb: просто, сервер управления м.б. на lin, очень понравился антиспам, напрочь отсутствует контроль http у клиента. Пограничный шлюз как-то все коряво описано, вот вам кубики, SDK и вперед.
Да и шлюз неполноценный, нужен ICAP, как и у каспера
mcafee: надо тестировать, пограничный шлюз есть, но только appliance. А для тестирования тем не менее доступен образ VM.
trendmicro: VirusWall, вроде все подходит, но опять же надо тестировать.
cisco asa: если в простой версии то пикс . Но есть и интересные платы расширения, а вблизи оказалось, что плата - это x86 с trendmicro viruswall на борту.
Собственно, поделитесь, у кого как организовано.
Спасибо всем, кто дочитал.