Назад | Перейти на главную страницу

Squid Proxy Antivirus - Рекомендации / производительность

В связи с растущим опытом наших пользователей в загрузке вирусов и т.п., мы изучаем возможность добавления антивируса в наш прокси-сервер Squid.

Случайный Google обнаруживает несколько бесплатных и один платный:

Ни один из «бесплатных» еще не достиг версии 1 и не вызывает большого доверия со стороны своих веб-сайтов (хотя, конечно, я бы предпочел, чтобы они тратили свое время на приложение, а не на свой веб-сайт!).

Есть ли у кого-нибудь опыт работы с любым из этих (или любых других подобных приложений). Если да, то подходят ли они для производственной сети с 400 одновременными пользователями, и какие требования к ЦП / ОЗУ у них есть?

-

Кроме того, пока мы занимаемся этим - порекомендуете ли вы использовать ClamAV в качестве механизма сканирования или что-то вроде McAfee?


С участием в этом руководстве я настроил Squid + c_icap + Clamav и я обнаружил, что это, по крайней мере, лучший на данный момент для squid плюс автоматический антивирус. Он запретит загрузку любого файла с вирусом из Интернета (конечно, это обнаруживает clamav)

Я пробовал некоторые из списка, например viralator (но, похоже, проект мертв).

Надеюсь, поможет!

Я реализовал два антивирусных прокси-сервера с использованием HAVP и ClamAV, и в течение последнего года или около того они хорошо работали. Несмотря на то, что HAVP еще не достиг версии 1.0, он остается очень стабильным.

Если вы идете по маршруту HAVP, обязательно ознакомьтесь с рекомендациями по реализации, расположенными на http://havp.hege.li/forum/viewtopic.php?f=2&t=11. Вы захотите сделать «бутерброд с кальмарами» с копией Squid, работающей до и после того, как запросы попадут в HAVP.

Требования к ЦП / ОЗУ не так уж и плохи, поскольку вы не будете сканировать загрузки более определенного размера. В сети с 50 пользователями мы без проблем запускаем HAVP и ClamAV на более старом сервере Xeon 2,8 ГГц с 2 ГБ ОЗУ. Также не было заметной разницы в скорости между запуском Squid в одиночку или с включенным сканированием HAVP.

Что касается того, какой сканер (-ы) использовать, я давно использую ClamAV на почтовых серверах, и он неплохо подходит для этой ниши. Однако уровень защиты, предлагаемый для HTTP-клиентов, в настоящее время не кажется таким всеобъемлющим. (Но ClamAV постоянно улучшается, так что я уверен, что это не надолго.) Мы используем его как второй уровень защиты в дополнение к Sophos на клиентских компьютерах Windows, и они очень хорошо работают вместе.

HAVP использует многопроцессорный дизайн, такой как Apache, для обработки множества одновременных запросов, одновременно защищая от утечек памяти и сбоев в библиотеках или подсистемах антивирусного сканера.

Бутерброд с кешем Squid лучше всего подходит, если вам требуется кеширование, помните, что в наши дни большинство веб-сайтов довольно недружелюбны к общедоступному кешу и поэтому полезны только для больших ресурсов, таких как видео на YouTube.

Я перешел от сэндвича Squid к простой настройке HAVP из-за минимальной выгоды. Например, обновление Google любит запускать запросы частичного диапазона, которые очень не способствуют кешированию.