Comments 12
Файлы сканируются после появления на файловом сервере? или на лету. Не нашел никакой информации о vsefs.
Если на лету, какая должна быть конфигурация, чтобы работать с сервером можно было на скорости хотя бы 30-40мбайт/сек?
Здравствуйте. Есть варианты. Можно заставить на лету, можно апосля. Можно по записыванию нового файла, можно по чтению существующего файла.

Более подробно настройка профиля сканирования описана в документе "ONTAP® Antivirus Configuration Guide" на странице 8.
Скорость работы — чем больше тем лучше. СХД, ей всёровно, хоть на 10 мбит/с, но вот конечным пользователям будет не всё-равно ;)

В решениях такого класса, как правило используется 1Гбит/с или лучше 10Гбит/с подключение к скан серверам + достаточный пул скан-серверов, чтобы енд-юзер не испытывал задержек.
размер пула серверов для утилизации хотя бы 0.5гигабита на запись пожалуйста.
p.s. меня уже пугает слово пул серверов, не дороговато выходит?
Скорость проверки зависит исключительно от антивирусной системы и количества серверов проверки. Подобные решения на базе аппаратных NAS хранилищ предназдачены для достаточно больших инфраструктур, где несколько выделенных серверов для проверки файлов не является чем-то большим, пугающим или черезмерным. Учтите также что вы можете вирртуализировать сервера проверки, а не выделять несколько физических серверов.
Каждая из антивирусных систем имеет собственные рекомендации по системным требованиям и подбору вычеслительных ресурсов (Сайзинг). К примеру вот докумнет по сайзингу для McAfee и документ по минимальным системным требованиям для того же антивирусника (стр 11).
Я пишу статьи на хабре про СХД NetApp. Вы когда-то коментировали по теме нетапа, а аудитория по СХД не большая, вот я и написал личное сообщение.

У немя просто проблема:
Статья на хабре устаравает и через несколько дней уже нельзя за неё голосовать.
Пока те, кому интерестно разчехляться, они уже не успевают её плюсовать.
С другой стороны есть те кто постоянно минусует как только она появляется на хабре даже не читая статью.

В результате если не разсылать, моя карма уходит в минус и я просто не смогу писать дальше.
Ещё раз приношу свои извинения.
> позволяет с одной стороны сгрузить нагрузку конечных клиентов, но и устраняет потенциальную угрозу заражения из-за невозможности поддерживания антивирусных баз всех клиентов в актуальном состоянии.

В чём, собственно, сложность поддерживания а/в баз всех клиентов в актуальном состоянии?
Все вендоры (ну всех не смотрел, но большинство) имеют тот или иной enterprise продукт с централизованным обновлением станций. Если уж локалка позволяет файлы на проверку гонять, то пару раз за час обновить сигнатуры — нагрузка ни о чем. И всякие «облачные» детекты есть у некоторых, если выход в инет есть — там обновление сигнатур не требуется вовсе.

А вот «тупой» файловый сканер — это уже лет 10 как необходимое, но совершенно недостаточное решение для защиты от вредоносов. Есть зверьки, у которых вообще image'a, т.е исполняемого файла на ФС не существует, как такового.
Что же касается мысли о сложности поддержания актуальных антивирусных баз, то здесь имелись ввиду мобильные клиенты, которые иногда невозможно заставить обновиться потому что они в полях без интернета.

Согласен в том что одно другого не отменяет.
Когда мобильные клиенты в полях без интернета, они не имеют возможности забирать файлы с защищённой СХД.
Как мне кажется антивирусная защита схд необходима в очень ограниченном кол-ве кейсов…
Всем добрый вечер.

Вот вам кейс:
iPhone + Cisco AnyConnect + NetApp.
На iPhone поставить антивирус в систему нельзя — только как аппаликейшн и то с ограничениями.
Документы открывать с СХД я смогу и очень не хотелось бы получить какой-нибудь вирус в приложения на телефон.
В поле, как уже верно заметили, и СХД-шный антивирус не будет доступен.
При этом, кстати, у некоторых корпоративных а/в вендоров (от поддержки одного из которых Netapp воротит нос) для таких случаев есть «мобильный режим», когда для обновления баз не нужна локальная сеть компании — обновление баз происходит с общих серверов.
Так что аргумент ваш слабоват.
Only those users with full accounts are able to leave comments. Log in, please.