Перейти к содержанию
FLY

антивирусы для ISA

Recommended Posts

FLY

посоветует кто нить что нить дельное?

и вообще - мона в двух словах растолковать чайнику, зачем нужен отдельный антивирус для ИСы, и почему его нет для остальных сетевых экранов? только потому, что ИСА совмещает в себе экран и прокси-сервер?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex
и почему его нет для остальных сетевых экранов

Как это нет?

А чекпойнт, например, уже не экран?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

FLY

на микрософте все рекомендации есть :)

какая версия исы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FLY

2000 и 2004...ща 2006 мучаю, но вряд ли для нее есть антивирусы, скорее, для 06 подойдут от 04.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
посоветует кто нить что нить дельное?

и вообще - мона в двух словах растолковать чайнику, зачем нужен отдельный антивирус для ИСы, и почему его нет для остальных сетевых экранов? только потому, что ИСА совмещает в себе экран и прокси-сервер?

Антисирус для ISA Server нужен для того, чтобы проверять HTTP и FTP трафик на входе в сетку, это основная задача.

Особенно HTTP, который сейчас является основным каналом проникновения малваре.

Антвирусных решений для ISA Server вообще не так много, как может показаться, вот список

http://www.microsoft.com/isaserver/partner...entsecurity.asp

+ Касперский Антивирус, в этом списке он должен тоже быть, кроме того у него как у McAfee есть сертификат VeriTest.

Вообще из того, что есть, на мой взгляд, я делал сравнение продуктов(может быть скоро опубликую) надо выбирать из McAfee, Symantec и Касперского. У первых двух есть + в виде доп. фильтрации трафика SMTP.

Добавлено спустя 2 минуты 29 секунд:

Кстати, у меня оченьбольшие подозрения, что антивирусы от ISA Server 2004 не совместимы с 2006.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Кстати, у меня оченьбольшие подозрения, что антивирусы от ISA Server 2004 не совместимы с 2006.

сомнения правильные.

Касперский фильтрует http, ftp

http://www.kaspersky.ru/products?chapter=156373070

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

По опыту антивирус от симантека заставить толком работать с исой задача весьма нетривиальная, а антивирус от макафи перестает нормально функционировать на более-менее серьезных нагрузках (от 50 пользователей).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FLY
По опыту антивирус от симантека заставить толком работать с исой задача весьма нетривиальная, а антивирус от макафи перестает нормально функционировать на более-менее серьезных нагрузках (от 50 пользователей).

про маккафе согласен. с ним сам мучаюсь, ищу замену=(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

Попробуй TrendMicro.

Есть два продукта - IWSS (http/ftp трафик) и IMSS (smtp/pop3 трафик).

Кстати не соглашусь с Сергеем, что основной канал проникновения MalWare - это http. Пока, на сколько мне известно, smtp как был лидером, так им и остается ...

А антивирусная защита на уровне межсетевого - это в общем-то точка связи внутренней сети с враждебной средой, на уровне которой можно контролировать весь трафик (почти :) )... Грех такую возможность упускать (лучше в дверях поймать преступника, чем бегать за ним по всему зданию :wink: ).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

ну на smtp можно поставить отдельное решение, другого производителя :) вместе с антиспамом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Кстати не соглашусь с Сергеем, что основной канал проникновения MalWare - это http. Пока, на сколько мне известно, smtp как был лидером, так им и остается ...

По количеству инцидентов - да, smtp - лидер, червей полно, но сколько их всего в штуках?

По общему количеству угроз (экспойты, трояны и прочее) http впереди.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко
ну на smtp можно поставить отдельное решение, другого производителя :) вместе с антиспамом.

Так в IMSS антиспам и возможность подключения RBL встроены, только лицензии соответсвующие купи ... :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Николай Терещенко

ну круто, круто.. я давно считаю, что продукты тренд микро ЛУЧШИЕ.

Добавлено спустя 3 минуты 22 секунды:

По общему количеству угроз (экспойты, трояны и прочее) http впереди.

http, в общем понимании, это 80 порт? Если да, тогда с вами не согласится колллега Mr. Justice.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Trend Micro InterScan WebProtect for MS ISA Server лично на мой взгляд сталобато выглядит, вообще у меня сложилось мнение, что Trend Micro просто на него задвинули.

Поддержки Microsoft ISA Server 2004 нет

Поддержки работы на массиве серверов нет

Сканирование FTP-трафика там нет тоже (только FTP over HTTP)

Сканирование SMTP-трафика нет

Создание групп пользователей нет

Web-фильтеринга нет

Списока Trusted sites нет

Пропуска некоторых типов файлов по содержимому (внутреннему формату) файла и блокировка некоторых типов файлов по расширению там кажется тоже нет (не уверен на 100%, поправьте если что).

Так как антвирус на ISA Server - потенциальное "узкое место" и задержки трафика крайне не желательны, то хорошо бы иметь возможность одновременного запуска нескольких антивирусных ядер.

У кого это есть? Только у Касперского и Symantec.

Более того, у Касперского 5.5 2000/2004 Enterprise Edition есть возможность запуска так называемых "быстрых движков" для проверки небольших объектов (до 1Мб) в памяти, что существенно увеличивает скорость и производительность.

Довольно сильный продукт еще - BitDefender for MS ISA Server 2.0.

Есть еще такой GFI WebMonitor for ISA Server 3.0, но он в России кажется не продается. Отличается он тем, что у него движки Norman, BitDefender и Каспеский (optional) + хороший функционал + смешная цена (при покупке лицензии от 50 пользователей),

Правда третий движек от Каспеского добавит еще примерно столько же по цене. :wink:

http://www.gfi.com/pricing/pricelist.aspx?...WEBMON&lang

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
InterScan™ WebProtect v.5.0 for ISA 2004 Server

Во, как хорошо, ISA Server 2004 поддержвивается, и массивы серверов, и мультипоточное сканирвоание ...

ISA Server 2004 EE только не поддерживается :cry:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
ISA Server 2004 EE только не поддерживается

Там же написано:

Microsoft ISA 2004 Server support

* Standard

* Enterprise editions

o Can be deployed in multi-server array

o Support two levels of configuration management

o Has no restriction on the number of processors on the ISA Server Computer. (The Standard Version is limited to 4 processors.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
    • fafa
      Но именно от плохих водителей оно именно защитит. По крайней мере если водитель будет ехать и не пропускать ни одной ямы, то ни какая ходовая не выдержит. Так, что давайте просто лучше водить, и тогда пленка не надо.
×