Squid Proxy Antivirus - 建議/性能
由於我們的使用者在下載病毒等方面的專業知識不斷提高,我們正在研究將防病毒軟體添加到我們的 Squid 代理中。
隨便的Google顯示幾個免費和一個付費:
“免費”的還沒有一個達到 v1,也沒有任何一個能激發他們網站的巨大信心(儘管我當然寧願他們把時間花在應用程序上而不是他們的網站上!)。
有沒有人對這些(或任何其他類似的應用程序)有經驗。如果是這樣,它們是否適合具有 400 多個並髮使用者的生產網路,它有什麼樣的 CPU/RAM 要求?
–
此外,當我們這樣做時 - 您是否建議使用 ClamAV 作為掃描引擎或像 McAfee 之類的東西?
我已經使用 HAVP 和 ClamAV 實現了兩個防病毒代理伺服器,並且在過去一年左右執行良好。儘管 HAVP 還沒有達到 1.0 版本,但它已經非常穩定了。
如果您選擇 HAVP 路線,請務必查看位於http://havp.hege.li/forum/viewtopic.php?f=2&t=11的實施建議。您將想要製作一個“魷魚三明治”,其中包含在請求進入 HAVP 之前和之後執行的 Squid 副本。
CPU/RAM 要求並沒有那麼糟糕,因為您不會掃描超過一定大小的下載。在 50 個使用者的網路上,我們在具有 2 GB RAM 的較舊的 2.8GHZ Xeon 伺服器上執行 HAVP 和 ClamAV,沒有任何問題。單獨執行 Squid 或啟用 HAVP 掃描之間的速度也沒有明顯差異。
關於使用什麼掃描器,我已經在郵件伺服器中使用 ClamAV 很長時間了,它在那個領域非常好。但是,目前為 HTTP 客戶端提供的保護級別似乎並不全面。(但 ClamAV 一直在變得更好,所以我相信這不會持續太久。)除了 Windows 客戶端上的 Sophos,我們將它用作第二層防禦,它們可以很好地協同工作。