我们的数据中心有基本的服务器端病毒扫描,但它很昂贵,使用大量的 CPU 周期,并且维护起来很烦人。我不是在寻找关于“更好”的 AV 软件的销售宣传,我更在寻找社区的脉搏,看看其他人在他们的数据中心做什么。
这是我们数据中心的快速概览 - 主要是一个 Windows 商店,拥有少量 Web 服务器和大量 SQL Server。在 Web 服务器中,只有少数是面向公众的,并且端口限制非常严格 - 端口 80 和 443。没有一个 SQL Server 是面向公众的。
在“内部”威胁(用户做蠢事)方面,我们对权限非常严格,因此只有极少数公司可以在服务器端安装任何东西。其他所有人都使用网站或客户端工具来访问服务器。
因此,在这种“受保护”的私有数据中心场景中,95% 的用户从客户端工具访问服务器,并且几乎没有公开曝光,是否有充分的理由在我们所有的后台运行 A/V 客户端?终端服务器与否?