我们的数据中心有基本的服务器端病毒扫描功能,但它很昂贵,占用大量 CPU 周期,并且维护起来很麻烦。我并不是在寻找“更好”的 AV 软件的推销,我更想了解社区的动态,看看其他人在他们的数据中心里做什么。
以下是我们数据中心的简要概述 - 主要是 Windows 商店,拥有少量 Web 服务器和大量 SQL Server。在 Web 服务器中,只有少数是面向公众的,端口限制非常严格 - 端口 80 和 443。没有 SQL Server 是面向公众的。
对于“内部”威胁(用户做出愚蠢行为),我们对权限非常严格,因此只有公司中极小一部分人可以安装任何服务器端软件。其他所有人都使用网站或客户端工具来访问服务器。
因此,在这种“受保护的”私有数据中心场景中,95%的用户通过客户端工具访问服务器,并且很少或没有公开曝光,是否有充分的理由在我们所有的后端服务器上运行 A/V 客户端?
答案1
因此,在这种“受保护的”私有数据中心场景中,95%的用户通过客户端工具访问服务器,并且很少或没有公开曝光,是否有充分的理由在我们所有的后端服务器上运行 A/V 客户端?
不是,不是。不过,这通常归结为“合规性”问题,或者因为某个高层认为在所有私人服务器上运行 AV 就是创建“安全性”的方式。
话虽如此,拥有至少偶尔进行防病毒扫描全部你的机器,无论你的保护有多好或隔离有多好思考事实确实如此,而且有充分的理由证明这一做法。
巧合的是,在所有机器上实现定期 AV 扫描的最简单方法是在所有机器上安装轻量级 AV 客户端。(再次强调,“全部”是指“全部”,包括您提到的“受保护的”、“私人的”服务器。)一旦您接受所有机器都应该有 AV 客户端,那么就只剩下配置问题了,以防止 AV 客户端干扰您的服务器。
就我个人而言,我更倾向于在所有服务器上安装 AV 客户端,并在所有安全的服务器上禁用实时保护/访问时扫描部分,同时保持计划的病毒扫描不变(或根据需要调整计划)。这在服务器性能和病毒防护之间取得了平衡。当然,与用户频繁交互或连接到互联网的服务器会获得完整的 AV 策略。