Windows Server 2008 R2: Может антивирус, который будет установлен на сервере и будет настроен для защиты клиентов, подключенных к домену?
В какой точке стоит добавить CDN (сеть доставки контента) к Вашему веб-сайту?
Когда одно из следующего происходит:
- Вы достигаете многочисленной, международной аудитории. Тщательный анализ Вашей аудитории показывает, что многие из них равняются 100 - Круговая задержка (RTT) на 300 мс далеко. Вы делаете математику и обнаруживаете, что большая группа Вас клиенты получает несколько медленный сайт, из-за TCP/IP так себе производительность на ссылках с широкополосным продуктом задержки.
- Вы находите, что у Вас есть много запросов на главным образом статические файлы, т.е. потоковое видео, аудио, PDFs, изображения и т.д. На самом деле существует столько запросов в секунду, что это не может легко быть обработано, просто настроив 2, 3, 4 или больше сервера, выделенные статическому обслуживанию файлов.
- Вы - технический фанат, и Вы настраиваете использование сайта Amazon Cloudfront или Cachefly просто ради удовольствия. Не плохо себя чувствуйте, я сделал это также.
Я неоднократно видел статьи, где SimpleCDN не сделал настолько большой. Это действительно твердо объективно определить количество производительности различного CDNs, но здесь является одной попыткой. Возможно, я несправедлив к SimpleCDN здесь, но они не были бы моим предпочтительным вариантом.
Amazon Cloudfront является симпатичной consistenly пользой... не большой, но дешевой и легкой начать с.
Править: Akamai все еще, кажется, самый лучший CDN, дорогой, но таким образом стоящий того. Посмотрите SmugMugs недавняя презентация, скользите 7 в PDF или более подробной версии в видео. Я никогда не работал с Akamai, я всегда отклонял их как очевидно слишком дорогих для сайтов, я продолжил работать. Возможно, это начинает изменяться, я не знаю, но они пытаются понизить барьер для доступа к своему сервису CDN.
Анти-вирус может быть развернут в краю сети на брандмауэре. Это просканировало бы электронную почту, веб-трафик, и т.д. Это - очень хорошая первая деятельность в сфере обороны, и большая часть безопасности возражала, организации имеют своего рода фильтрацию, продолжающуюся на этом уровне. Этому не удается встретить все возможные угрозы все же. Флеш-накопители являются очень общепринятой методикой передачи вирусов. Нет никакого способа, которым брандмауэр может просканировать флеш-накопители без программного обеспечения на клиентах.
Имея это в виду, нет никакого способа, которым что-либо может просканировать флеш-накопители или оптические диски без устанавливаемого пакета клиентского программного обеспечения. Сканирование локальных файлов на жестком диске было бы ужасно громоздким в сети. Второй уровень защиты состоит в том, чтобы установить основанный на сервере антивирус. Пакеты как менеджер по Защите Конечной точки Symantec и Беспокойство Trend Micro Свободная Бизнес-безопасность являются примерами их. Оба из этих пакетов программного обеспечения устанавливают большую консоль управления на сервере. Клиентские пакеты затем создаются и развертываются от сервера до клиентов. Эти пакеты меньше, чем большая часть потребителя продукты A/V, которые я видел, таким образом, они действительно выручают на системных ресурсах. До лицензирования затрат затронуты, Вы будете обычно платить больше за одну из этих систем, чем автономный av (если Вы не будете лицензировать большие количества). Эти дополнительные расходы стоят того для простоты управления и создания отчетов, управления обновлений и меньшего клиентского пакета.
Такая вещь не возможна из-за того, как антивирусная система должна работать. Это получено в итоге немного некоторая степень, но понятия там.
Для сканирования при запуске, которое является безусловно наиболее распространенным типом сканирования действия, которое делает пакет AV:
- Программа пытается открыть файл. Это делает это при помощи Windows API calls.
- Антивирусная программа имеет рычаги в вызовы API и выполняется вместо этого.
- Программа AV сканирует файл для вирусов.
- Если программа Av не находит ни один, она позволяет программе открывать файл.
Поскольку это "мешает" выполнению системы на явных дисках, программы AV обязательно представляют некоторую задержку в доступе к файлам. Пользователи замечают это. Из-за этого механизм сканирования должен быть как близко к пользователю, как это возможно может быть, и это означает локально. Если бы шаг 3 там включил копирование файла по сети к Серверу Сканирования, прежде чем это будет выпущено, задержка была бы очень, очень, значительной.
Кроме того, современные пакеты AV также делают вещи как сканирование рабочей памяти для вирусов, которая является чем-то, что удаленный сервер просто не мог обойтись без намного большего количества рычагов Windows API, чем, в настоящее время существуют. В минимуме должен был бы быть установлен агент, и защита все еще не будет настолько хороша.
Ключевое понятие (по крайней мере, мне) - то, что вредоносное программное обеспечение состоит из некоторого типа процесса. Это может быть фактический exe, или сценарий или зараженный DLL, и т.д. Как таковой это работает в локальном контексте... на машине, где это существует. Существуют некоторые типы вредоносного программного обеспечения, которое может распространить себя по сети и породить их процесс (процессы) на удаленных машинах, но они все еще работают в локальном контексте. В конце дня для вредоносного программного обеспечения нужен "хост", чтобы сделать, это - повреждение.
Я не знаю ни о каком программном обеспечении AV, которое может контролировать удаленный executables\processes и мешать им работать. Это - задание локально установленной программы AV, которая может контролировать процессы, файлы, и т.д.
Можно найти много программ AV, которые имеют основанные на сервере компоненты управления в целях центрального управления клиентами AV.
<Редактирование> при поиске свободного/с открытым исходным кодом решения для Windows AV, тот проект, называют ClamAV. У меня нет основания для персональной рекомендации, поскольку я никогда не использовал его. Сообщите нам, как это идет. </Редактирование>
Ответы на Ваши вопросы:
Несомненно, но только если Ваш сервер является терминальным сервером, и Ваши клиенты являются тонкими клиентами, которые не являются самостоятельно склонными к вредоносному программному обеспечению. При создании среды с нуля Вы могли бы хотеть рассмотреть профессионалов/недостатки этого типа решения прежде, чем купить рабочую станцию ПК. Если у Вас уже есть рабочие столы Windows, нет никакого пути вокруг того, что им нужна вредоносная защита.
Да, но "антивирусный сервер" просто обеспечивает центральную точку для администрирования и создания отчетов. Это упрощает администрирование антивирусного программного обеспечения конечной точки на рабочих станциях, но это не заменяет его. Большая часть предприятия пакеты программного обеспечения AV включает программное обеспечение антивирусного сервера.
Две незапрашиваемых подсказки для покупки антивирусного программного обеспечения Windows:
Обязательно получите кавычку для антивируса CA, но даже не думайте о покупке его (это почти бесполезно). Если у Вас будут сотни компьютеров на Вашем сайте, то продукт CA будет стоить Вам меньше чем 10$ на рабочее место в год. Это даст Вам рычаги для согласования с другими поставщиками программного обеспечения AV, и они будут склонны соответствовать per-seat-per-year цене CA, если Вы зарегистрируетесь в многолетнем соглашении.
Прежде чем Вы потратите любые деньги на конкретный продукт AV, убедиться оценить его в Вашей фактической среде. Много поставщиков AV даст Вам бесплатные 30-дневные лицензии оценки, и некоторые (например, ESET) могут даже дать Вам 90-дневную оценку предприятия. Некоторые продукты (например, Защита Конечной точки Symantec) существенно увеличат загрузку ЦП на занятых серверах, даже когда исключения настроены правильно, и этот вид вещи может быть недопустимым в зависимости от дьявольских деталей.