我们的数据中心有基本的服务器端病毒扫描function,但价格昂贵,需要大量的CPU周期,而且很烦人。 我并不是在寻找“更好”的AV软件的销售点,而是更多地寻找社区的脉搏,看看其他人在他们的数据中心里做了些什么。
以下是我们的数据中心的简要概述 – 主要是Windows商店,less量的Web服务器以及大量的SQL Server。 在Web服务器中,只有less数是面向公众的,并且端口限制非常严格 – 端口80和443.没有一个SQL Server面向公众。
就“内部”威胁(用户做愚蠢的事情)而言,我们对权限的限制性很强,所以只有很less的公司可以安装任何服务器端。 其他人都使用网站或客户端工具来访问服务器。
因此,在这种“受保护的”私有数据中心场景中,95%的用户通过客户端工具访问服务器,而且几乎没有公开曝光,是否有强大的情况在所有后端服务器上运行A / V客户端,端服务器还是不?
因此,在这种“受保护的”私有数据中心场景中,95%的用户通过客户端工具访问服务器,而且几乎没有公开曝光,是否有强大的情况在所有后端服务器上运行A / V客户端,terminal服务器?
不是真的,不是。 但是,这通常归结为“合规性”问题,或者是因为某个足够高的人认为在所有私有服务器上运行AV是因为“安全性”是如何产生的。
话虽如此, 至less偶尔会在您的所有机器上进行反病毒扫描并不是一个坏主意,无论您认为自己的防护或隔离得到了多么好的保护,并且这种做法是有力的。
巧合的是,在所有机器上实现常规AV扫描的最简单方法是在所有机器上安装一个轻量级AV客户端。 (同样,“all”表示“all”,包括你提到的“protected”,“private”服务器)。一旦你接受了所有的机器都应该有一个AV客户端,那么防止AV客户端从干扰你的服务器。
就个人而言,我更愿意通过在我的所有服务器上安装一个AV客户端来解决这个问题,并在安全的情况下禁用所有服务器上的实时保护/访问时扫描部分,同时保持预定的病毒扫描完整根据需要调整时间表)。 这在服务器性能和病毒防护之间达到了平衡。 当然,用户与互联网交互的服务器或连接到互联网的服务器都会获得完整的AV策略。