Jon*_*des 5 anti-virus proxy squid
由于我们的用户在下载病毒等方面的专业知识不断增加,我们正在研究将 Antivirus 添加到我们的 Squid 代理中。
随便的谷歌显示了几个免费和一个付费:
“免费”的还没有达到 v1,也没有从他们的网站上激发巨大的信心(当然,我宁愿他们把时间花在应用程序上而不是他们的网站上!)。
有没有人有使用这些(或任何其他类似应用程序)的经验。如果是这样,它们是否适合具有 400 左右并发用户的生产网络,它对 CPU/RAM 有什么样的要求?
——
此外,当我们在此期间 - 您是否建议使用 ClamAV 作为扫描引擎或类似 McAfee 的引擎?
我已经使用 HAVP 和 ClamAV 实现了两个防病毒代理服务器,并且在过去一年左右的时间里运行良好。尽管HAVP还没有达到1.0版本,但已经非常稳定了。
如果您采用 HAVP 路线,请务必查看位于http://havp.hege.li/forum/viewtopic.php?f=2&t=11的实施建议。您将需要制作一个“Squid 三明治”,其中包含在请求发送到 HAVP 之前和之后运行的 Squid 副本。
CPU/RAM 要求并没有那么糟糕,因为您不会扫描超过特定大小的下载。在 50 个用户的网络上,我们在具有 2 GB RAM 的较旧 2.8GHZ Xeon 服务器上运行 HAVP 和 ClamAV,没有任何问题。单独运行 Squid 或启用 HAVP 扫描在速度上也没有明显差异。
关于使用什么扫描仪,我已经在邮件服务器中使用 ClamAV 很长时间了,它在这个领域非常好。然而,目前为 HTTP 客户端提供的保护级别似乎还不够全面。(但 ClamAV 正在不断变得更好,所以我确信这种情况不会持续太久。)除了 Windows 客户端上的 Sophos 之外,我们还使用它作为第二级防御,它们可以很好地协同工作。
| 归档时间: |
|
| 查看次数: |
8071 次 |
| 最近记录: |