Antivírus do Squid Proxy - Recomendações / Desempenho [fechado]

5

Devido à crescente experiência de nossos usuários no download de vírus e afins, estamos investigando a adição de Antivírus ao nosso proxy Squid.

Um Google casual revela vários gratuitos e um pago:

Nenhum dos "gratuitos" chegou a v1 ainda, nem inspirar grande confiança em seus sites (embora, é claro, eu preferiria que eles passassem o tempo no aplicativo em vez do site deles!)

Alguém tem experiência com qualquer um desses (ou qualquer outro aplicativo semelhante)? Se assim for, eles são adequados para uma rede de produção com 400 usuários simultâneos, e que tipo de requisitos de CPU / RAM tem?

-

Também enquanto estivermos nisso - Você recomendaria usar o ClamAV como mecanismo de verificação ou algo parecido com a McAfee?

    
por Jon Rhoades 22.03.2010 / 05:29

3 respostas

2

Eu implementei dois servidores proxy de antivírus usando o HAVP e o ClamAV e ele funcionou bem durante o último ano. Mesmo que o HAVP não tenha atingido uma versão 1.0, ainda é muito estável.

Se você seguir a rota do HAVP, verifique as recomendações de implementação localizadas em link . Você vai querer fazer um "sanduíche de lula" com uma cópia do Squid antes e depois que os pedidos cheguem ao HAVP.

Os requisitos de CPU / RAM não são tão ruins, pois você não estará verificando os downloads em um determinado tamanho. Em uma rede de 50 usuários, estamos executando o HAVP e o ClamAV em um servidor Xeon de 2.8GHZ mais antigo com 2 GB de RAM sem nenhum problema. Também não houve diferença notável na velocidade entre a execução do Squid sozinho ou com o HAVP ativado.

Com relação a que scanner (s) usar, usei o ClamAV nos servidores de e-mail por um longo tempo e é muito bom nesse nicho. No entanto, o nível de proteção oferecido para clientes HTTP não parece ser tão abrangente no momento. (Mas o ClamAV está continuamente melhorando, então tenho certeza de que isso não será verdade por muito tempo). Usamos isso como um segundo nível de defesa, além do Sophos nas caixas de cliente do Windows, e eles funcionam muito bem juntos.

    
por 22.03.2010 / 23:41
2


Com este guia I configurei o Squid + c_icap + Clamav e achei que fosse o melhor atleast por enquanto para o squid plus antivirus automatic. Ele irá negar qualquer arquivo com um vírus de download da internet (claro que o clamav detecta)

Eu tentei algumas das listas, como viral (mas parece que o projeto está morto).

Espero que ajude!

    
por 23.03.2010 / 01:17
0

O HAVP usa um design de vários processos, como o Apache, para lidar com muitas solicitações simultâneas, protegendo contra vazamentos de memória e falhas nas bibliotecas ou subsistemas do scanner antivírus.

Um sanduíche de cache do Squid é melhor se você precisar de armazenamento em cache. Cuidado com o fato de a maioria dos sites ser um pouco hostil ao cache público e tal benefício só é útil para grandes recursos como vídeos do youtube.

Eu passei de sanduíche de lula para configuração simples de HAVP devido ao benefício mínimo. Por exemplo, a atualização do Google gosta de executar solicitações de intervalo parcial altamente impróprias para serem armazenadas em cache.

    
por 01.08.2010 / 15:01