Перейти к содержанию
Alexander Khomutov

Выбор антивируса под прокси и почтовый сервер.

Recommended Posts

Sergey75

Продукт вышел в технический релиз. Интегрируется по протоколу ICAP. Сейчас поддержвается только Squid 2.5, 3.0(официально). Возможно будет работать с железяками которые поддерживают ICAP rfc. В скором будущем ожидается официальная поддержка железок. В публичный релис выйдет в течении месяца видимо, так что ждите:)

PS: обкатан на довольно большой сетке...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
crazyman
PS: обкатан на довольно большой сетке...

Да вы што?

А я как знаю, сквид вообще при больших нагрузках не живёт с icap комфортно...

ну-ну, посмотрим ;-)

Добавлено спустя 2 минуты 25 секунд:

а то непонятно есть продукт или нет его

Это как считать... :)

Техрелиз уже состоялся, но в продаже продукта пока нет.

А тех релиз, это, я понимаю, для тех, кто не этих, кто не здесь? Верно?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergey75

Кстати вышел коммерческий релиз - так что спрашивайте у сейлов. а кто хочет услышать подробнее на infosecurity в павильоне ЛК 6-го сентября.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков

“Лаборатория Касперского” объявляет о выпуске коммерческого релиза Антивируса Касперского 5.5 для Proxy Server

(для Squid Proxy Server с поддержкой протокола ICAP)

не знаю как дела обстояли 2 сентября, а нам только сегодня сообщили цены.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
andrunja

Господа присяжные заседатели!

Может у кого есть опыт решения вышепоставленной задачи только под win ?

Исходные данные: веб-шлюз (winXP prof), раздающий в небольшую локалку и-нет посредством прокси (coolproxy). В кач-ве фаейра крутиться Lan2net. Чем сканить трафик (в принципе, достаточно http и pop) на предмет вирей, чтобы они грохались сразу на шлюзе?

Шлюзовой анитвир исправно мочит вири в проксёвом кеше, но клиенту вирь уходит. Касательно http-траффика:

-Пробовал KWF 6.хх (кериевский файер с интегрёным mcafee + visnetic). Классная штука, но мочит вирь, когда работает после coolproxy. Если настроен до, то вирь исправно детектится, отправляется в карантин и одновременно клиенту :((

-Пробовал wingate 5.xx c плагином от visnetic. Вобче заразу в трафике не сечёт, хотя кнопка сканера пашет и вири им детектятся на ура.

-Пробовал последний winproxy c пандой. Вири довольно успешно детектил и также успешно пропускал.

-Пробовал F-Secure. То же самое: вирь детектится, грохается в кеше и отдается клиенту.

-Пробовал avast! (блин! нетривиальная настройка на автопилот..) картина та же: детектим ->в карантин -> и клиенту.

-Хотел попробовать Spider Gate, да не нашёл...

Касательно pop-a решение неожиданно всплыло..

А вот что делать с http ?

Получилось, что

-прокси+антивирь трафика

-файер+антивирь трафика

-файловый антивирь+антивирь трафика

не фурычать, как того требует обстановка. Теоретическое решение только одно: файер с проксёй и антивирем. И это KFW. В принципе, чтобы не терять громадный кеш cool-a его можно подцепить проксёй в KWF. Но вот тамошние способы авторизации клиентов никак не устраивают. Просто и со вкусом, как это происходит в coolproxy сделать не получается..[/b]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Рагозин

Посмотрите

SurfControl Enterprise + Anti-Virus Agent (Web Filter + Email Filter)

http://surfcontrol.ru/company/news/?id=35

У них как раз новые версии в ноябре вышли. В качестве Anti-Virus Agent могу предложить Sophos Anti-Virus Interface. Цены на SurfControl можно узнать на их сайте.

Еще есть вариант для E-mail - Sophos PureMessage for SMTP/MS Exchange

http://www.dialognauka.ru/main.phtml?/prod...ail/puremessage.

В принципе если интересно, то DataSheet для Puremessage могу выложить прямо сюда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
andrunja
Посмотрите

SurfControl Enterprise + Anti-Virus Agent (Web Filter + Email Filter)

http://surfcontrol.ru/company/news/?id=35

У них как раз новые версии в ноябре вышли.

SurfControl Web Filter Free Trial download v5.5 64 Мб. инсталла !!"то серьёзная заявка на супер-продукт!! Я, конечно, качну и проверю.... но всё-таки непонятно, чего и на чем можно было наваять в такой размер.

Добавлено спустя 8 минут 38 секунд:

Еще есть вариант для E-mail - Sophos PureMessage for SMTP/MS

Насчёт почты я был удивлен, когда обнаружил, что крутящийся на шлюзе бесплатный AVG, с персональным E-mail Scanner-ом в авто-режиме тихо и мирно мочит вири, которые проходят через coolproxy (режим port-map) по pop-протоколу.

Если б он (AVG) так же, без идиотской гоблинской рожи и обычные вири мочил... цены б ему не было!..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
andrunja
Посмотрите SurfControl Enterprise + Anti-Virus Agent (Web Filter + Email Filter)

вот оказывается может где собака порылась:

в методе коцания трафика:

http://www.citforum.ru/internet/securities/intuprcorp.shtml

Более половины предлагаемых программных средств представляют собой простые анализаторы файлов журнала proxy-сервера, в то время как остальные сами являются такими серверами со статистическими функциями и возможностью блокирования тех или иных IP-адресов по принципу сетевого "горлышка" (Pass-Through), через которое проходит трафик в Internet. В отличие от них продукт от JSB лишь проверяет пакеты, проходящие через сетевую карту. Эта технология называется сниффером (Pass-By).

***

В связи с этим сам принцип блокирования доступа несколько иной, нежели в proxy-серверах. Суть его в том, что surfCONTROL пассивно наблюдает за пакетами, но лишь до тех пор, пока они не нарушают так называемые правила доступа. Как только это происходит, surfCONTROL отсылает в сторону сервера, расположенного в Internet, IP-пакет от имени компьютера-клиента о разрыве соединения, а в сторону пользователя такое же сообщение, но от имени сервера. Со стороны человеку, вооруженному тем же Network Monitor, будет казаться, что запрашиваемый сервер по непонятной причине разрывает соединение. Но обычно администратор создает сообщение о причине запрета доступа, которое выводится как HTML-страница в браузере.

интересно, а кто ещё по принципу Pass-By траффик лопатит? (кроме классических сниферов, конечно:))

KAV там как это делает, никто не в курсе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Рагозин
интересно, а кто ещё по принципу Pass-By траффик лопатит? (кроме классических сниферов, конечно

Мда...

Предоствленный документ опубликован в марте 2000-го года, неужели Вы думаете что за 6 лет ничего не изменилось в плане реализованных в SurfControl технологий?

Лучше прочитайте вот этот документ:

http://surfcontrol.ru/whitepapers/rus/SWF_...rsGuide_rus.pdf

В двух словах из данного документа:

"Технологии фильтрации SurfControl"

- Технология Pass-By

- Технология Pass-Through

- Адаптивный список категорий Url Category List

- Компонент Virtual Control Agent (компонент на основе технологий нейронных сетей, дополняющий список Url Category List)

- Гибкая фильтрация (по пользователям, группам, времени, категориям, а даже страницам сайта)

- Структурная фильтрация (Active Directory, NDS eDirectory, LDAP, IP и MAC-адреса)

- Управление политикой во времени

- Ограничение по времени и объему

- Управление типами файлов

- Назначение приоритета трафика (в совокупности с ISA Server)

- Фильтрация всплывающих окон и баннерных объявлений

- Назначение уведомлений

- Назначение страниц запрета доступа

Причем данный документ датирован 2005-м годом. А как я говорил, в ноябре 2006-го вышли новые версии с новыми возможностями.

Так демку то поставили, посмотрели как работает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
andrunja
интересно, а кто ещё по принципу Pass-By траффик лопатит? (кроме классических сниферов, конечно

Так демку то поставили, посмотрели как работает?

Нет ещё, завтра заинсталю..

Кстати, почему-то продукт похудел в два раза.. версия 5.0 зашкаливала за 100Мб... К чему бы это?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Рагозин

Все что ни делается, все к лучшему :)

Просто выкинули все лишнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Просто выкинули все лишнее.

Интересно, а что было лишним? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Рагозин

8)

Тут мне тяжело комментировать на самом деле. Дело в том что дистрибутив Web Filter включает в себя базу данных, скорее всего такое изменение размера связано в первую очередь с ней.

Вообще что хорошо у SurfControl, у них есть хорошая база FAQ на русском языке, где я нахожу 80% ответов на свои вопросы прежде чем звонить в тех. поддержку производителя:

http://kb.surfcontrol.ru/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×