Перейти к содержанию
FLY

антивирусы для ISA

Recommended Posts

FLY

посоветует кто нить что нить дельное?

и вообще - мона в двух словах растолковать чайнику, зачем нужен отдельный антивирус для ИСы, и почему его нет для остальных сетевых экранов? только потому, что ИСА совмещает в себе экран и прокси-сервер?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex
и почему его нет для остальных сетевых экранов

Как это нет?

А чекпойнт, например, уже не экран?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

FLY

на микрософте все рекомендации есть :)

какая версия исы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FLY

2000 и 2004...ща 2006 мучаю, но вряд ли для нее есть антивирусы, скорее, для 06 подойдут от 04.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
посоветует кто нить что нить дельное?

и вообще - мона в двух словах растолковать чайнику, зачем нужен отдельный антивирус для ИСы, и почему его нет для остальных сетевых экранов? только потому, что ИСА совмещает в себе экран и прокси-сервер?

Антисирус для ISA Server нужен для того, чтобы проверять HTTP и FTP трафик на входе в сетку, это основная задача.

Особенно HTTP, который сейчас является основным каналом проникновения малваре.

Антвирусных решений для ISA Server вообще не так много, как может показаться, вот список

http://www.microsoft.com/isaserver/partner...entsecurity.asp

+ Касперский Антивирус, в этом списке он должен тоже быть, кроме того у него как у McAfee есть сертификат VeriTest.

Вообще из того, что есть, на мой взгляд, я делал сравнение продуктов(может быть скоро опубликую) надо выбирать из McAfee, Symantec и Касперского. У первых двух есть + в виде доп. фильтрации трафика SMTP.

Добавлено спустя 2 минуты 29 секунд:

Кстати, у меня оченьбольшие подозрения, что антивирусы от ISA Server 2004 не совместимы с 2006.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Кстати, у меня оченьбольшие подозрения, что антивирусы от ISA Server 2004 не совместимы с 2006.

сомнения правильные.

Касперский фильтрует http, ftp

http://www.kaspersky.ru/products?chapter=156373070

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

По опыту антивирус от симантека заставить толком работать с исой задача весьма нетривиальная, а антивирус от макафи перестает нормально функционировать на более-менее серьезных нагрузках (от 50 пользователей).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FLY
По опыту антивирус от симантека заставить толком работать с исой задача весьма нетривиальная, а антивирус от макафи перестает нормально функционировать на более-менее серьезных нагрузках (от 50 пользователей).

про маккафе согласен. с ним сам мучаюсь, ищу замену=(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

Попробуй TrendMicro.

Есть два продукта - IWSS (http/ftp трафик) и IMSS (smtp/pop3 трафик).

Кстати не соглашусь с Сергеем, что основной канал проникновения MalWare - это http. Пока, на сколько мне известно, smtp как был лидером, так им и остается ...

А антивирусная защита на уровне межсетевого - это в общем-то точка связи внутренней сети с враждебной средой, на уровне которой можно контролировать весь трафик (почти :) )... Грех такую возможность упускать (лучше в дверях поймать преступника, чем бегать за ним по всему зданию :wink: ).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

ну на smtp можно поставить отдельное решение, другого производителя :) вместе с антиспамом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Кстати не соглашусь с Сергеем, что основной канал проникновения MalWare - это http. Пока, на сколько мне известно, smtp как был лидером, так им и остается ...

По количеству инцидентов - да, smtp - лидер, червей полно, но сколько их всего в штуках?

По общему количеству угроз (экспойты, трояны и прочее) http впереди.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко
ну на smtp можно поставить отдельное решение, другого производителя :) вместе с антиспамом.

Так в IMSS антиспам и возможность подключения RBL встроены, только лицензии соответсвующие купи ... :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Николай Терещенко

ну круто, круто.. я давно считаю, что продукты тренд микро ЛУЧШИЕ.

Добавлено спустя 3 минуты 22 секунды:

По общему количеству угроз (экспойты, трояны и прочее) http впереди.

http, в общем понимании, это 80 порт? Если да, тогда с вами не согласится колллега Mr. Justice.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Trend Micro InterScan WebProtect for MS ISA Server лично на мой взгляд сталобато выглядит, вообще у меня сложилось мнение, что Trend Micro просто на него задвинули.

Поддержки Microsoft ISA Server 2004 нет

Поддержки работы на массиве серверов нет

Сканирование FTP-трафика там нет тоже (только FTP over HTTP)

Сканирование SMTP-трафика нет

Создание групп пользователей нет

Web-фильтеринга нет

Списока Trusted sites нет

Пропуска некоторых типов файлов по содержимому (внутреннему формату) файла и блокировка некоторых типов файлов по расширению там кажется тоже нет (не уверен на 100%, поправьте если что).

Так как антвирус на ISA Server - потенциальное "узкое место" и задержки трафика крайне не желательны, то хорошо бы иметь возможность одновременного запуска нескольких антивирусных ядер.

У кого это есть? Только у Касперского и Symantec.

Более того, у Касперского 5.5 2000/2004 Enterprise Edition есть возможность запуска так называемых "быстрых движков" для проверки небольших объектов (до 1Мб) в памяти, что существенно увеличивает скорость и производительность.

Довольно сильный продукт еще - BitDefender for MS ISA Server 2.0.

Есть еще такой GFI WebMonitor for ISA Server 3.0, но он в России кажется не продается. Отличается он тем, что у него движки Norman, BitDefender и Каспеский (optional) + хороший функционал + смешная цена (при покупке лицензии от 50 пользователей),

Правда третий движек от Каспеского добавит еще примерно столько же по цене. :wink:

http://www.gfi.com/pricing/pricelist.aspx?...WEBMON&lang

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
InterScan™ WebProtect v.5.0 for ISA 2004 Server

Во, как хорошо, ISA Server 2004 поддержвивается, и массивы серверов, и мультипоточное сканирвоание ...

ISA Server 2004 EE только не поддерживается :cry:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
ISA Server 2004 EE только не поддерживается

Там же написано:

Microsoft ISA 2004 Server support

* Standard

* Enterprise editions

o Can be deployed in multi-server array

o Support two levels of configuration management

o Has no restriction on the number of processors on the ISA Server Computer. (The Standard Version is limited to 4 processors.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×