1、杀毒软件主要分为个人版,和企业版
2、还有一种分法叫,单机版
和网络版
从你的问题提出,现在说明一下什么叫单机版
,网络版。
你说的那个装在服务器,然后大家从那里下载就叫网络版。
这种系统优势是可以统一管理内部的杀毒软件,不断提供服务,当然要收取维护费用了。并且将升级服务设定到本机,就是一台服务器更新了升级包后,所有客户机不用再到外网升级。直接与这台服务器沟通即可。
而你平时安装的杀毒软件,都是各自为政,不同的版本,有的可能不能更新。也有的已经过期,无法统一制定管理策略。
以上是主要的区别。看是什么类型的服务器了
大型数据服务器一般用nix系统(Unix或者Linux)
杀软主要用于过滤数据中的Windows病毒,以免获取数据的客户机被感染
一般用红伞for nix就可以吧~~
大蜘蛛、NOD32、avast、ClamAV也都有nix版本~我没用过~不清楚哪个好些~~而且貌似只有红伞的nix版本带监控,其他的就是纯扫描~~因为毕竟病毒不能在nix下运行的(包括针对nix的病毒也大都是纯理论上的,极少有能真的实现功能的……)~
如果是小公司服务器
可能是Windows Server系统……
这个就比较多了~
一般都是用专门的企业杀软~
包括反病毒在内的一整套防御体系,并不仅仅是反病毒~
所以企业级杀软往往是一套软件,而不是一个
比如Symantec公司(就是诺顿的生产商,不过诺顿是针对家庭用户的)旗下的同名产品Symantec系列
微软公司的ForeFront系列
当然也少不了大蜘蛛、小红伞这种长期致力于企业级防护的厂家的产品~~
因为服务器上一般不会像家庭电脑那样上网、玩游戏~
所以除非是黑客入侵
否则中毒的机会并不多
所以服务器上防火墙往往比杀软重要的多~
资金充裕的话建议架设硬件防火墙~~
硬件的性能绝非软件所能匹敌的~~
至于杀软~~病毒库大,扫描查杀高即可~
监控不必太在意~
一个好的安全运维平台需要将事件与IT流程相关联,一旦监控系统发现性能超标或出现宕机现象,就会触发相关事件以及事先定义好的流程,自动启动故障响应和恢复机制。还需要能够筛选出运维人员完成日常的重复性工作,提高运维效率。要实现这些功能都是常规监控软件Cacti、Zabbix所无法实现。
同时,还要求能够预测网络蠕虫威胁,在故障发生前能够报警,让运维人员把故障消除在萌芽状态,将所产生损失减到最低。总的来说运维人需要能够在一个平台中实现资产管理、分布式部署、漏洞扫描、风险评估、策略管理、实时流量监控、异常流量分析、攻击检测报警、关联分析、风险计算、安全事件告警、事件聚合、日志收集与分析、知识库、时间线分析、统一报表输出、多用户权限管理的功能,这种集成开源工具到底有没有?它去哪儿啦?
目前市面上有两种产品可满足这样的要求,目前市面上的SIEM产品主要有HPArcsight(后台挂Oracle库)、IBMSecurityQRadarSIEM和Alienvault的OSSIMUSM,现在的问题是并不缺少商业SIEM解决方案,在开源软件中OSSIM到是最佳选择。
很多人只是肤浅的认为OSSIM只是将一些开源工具集成到一个平台,在OSSIM中颠覆性创新主要在易用(容易安装、部署,容易使用,几乎不用自己写脚本)、分布式监控系统、响应威胁(OTX)、关联分析引擎、可视化攻击展示等。
Alienvault分为开源OSSIM和商业版USM两种,通过这一集成监控工具实现对用户 *** 作规范的约束和对计算机资源进行准实时监控,包括服务器、数据库、中间件、存储备份、网络、安全、机房、业务应用等内容,通过自动监控管理平台实现故障或问题综合处理和集中管理。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)