born_chen
4 Germanium

VNX NAS防病毒问题

请教下NAS模块 在安全管控(比如权限、操作审计)、防病毒方面,有哪些解决方案或功能措施?

欢迎指教。

标签 (1)
标记 (1)
0 项奖励
12 条回复12
bigbug1
2 Iron

Re: VNX NAS防病毒问题

防病毒的话,EMC 有CAVA,McAfee有VSES等

权限操作审计(Audit)的话,可考虑enVision

0 项奖励
born_chen
4 Germanium

Re: VNX NAS防病毒问题

enVision是EMC自己的功能模块,还是第三方的?

我刚也查了一些材料,防病毒来说,基本还是依赖第三方的引擎,只是EMC开放了接口,并且只能多CIFS进行扫描,这样的理解不知是否有误?

0 项奖励
bigbug1
2 Iron

Re: VNX NAS防病毒问题

VNX本身是不具备在安全管控(比如权限、操作审计)、防病毒方面的功能的,

安全管控(比如权限、操作审计)说白了就是CIFS服务器的eventlog里面的security log怎么处理的问题,enVision是EMC的另一种产品可以处理Windows的eventlog也可以处理UNIX的messages,其他形式的log也有很对对应。


防病毒的话,你理解的是对的,VNX的接口应该是ICAP,EMC的CAVA可以提供VNX的病毒扫描,但CAVA本身没有扫描引擎,另外需要借助Symantec等等病毒厂商的针对NAS的扫描引擎。McAfee的VSES作为VSE的插件提供,利用VSES服务器上的VSE的引擎扫描病毒。

born_chen
4 Germanium

Re: VNX NAS防病毒问题

这个日志是您之前帖子里说的?security.evt?

另外,EMC的那个工具是免费的还是收费的?

0 项奖励
bigbug1
2 Iron

Re: VNX NAS防病毒问题

是的,实际上就是Windows MMC里面看到的security log。你自己可以看看你自己的PC的。

不过从CS里面看的话,以security.evt的形式存在。

enVision是要收费的,它不光可以收集log,也可以分析等等,日后你要找什么时候谁干了什么很容易的。


如果仅仅是要保存操作履历的话,有免费的工具可以把CIFS server的security log下载下来,保存为.evt或者.csv形式。

0 项奖励
born_chen
4 Germanium

Re: VNX NAS防病毒问题

这个日志里是否能实现,记录哪个用户登录和退出了、哪些用户进行了上传和删除或者修改。这些记录不知道是否有在日志里体现。如果有,基本就够的了。

或者您对审计,还找到有更好的替代方案么》?

0 项奖励
bigbug1
2 Iron

Re: VNX NAS防病毒问题

恩,这个日志里这些都能记录,但具体记录什么需要你设定的,假如WindowsAD的话,可以使用Group policy。

不花钱的方案大都是只能保存日志,需要回头查的时候自己想办法。

花钱的比如enVision可以实现自动分析,自动报警等等,看你的预算,CIFS用户数量,文件数量等等情况了。

0 项奖励
born_chen
4 Germanium

Re: VNX NAS防病毒问题

这个日志只能记录CIFS?NSF不能么?

我现在是遇到个情况,假设说上VNX的文件模块, 如果有很多用户,怎样进行批量的建立和管理的问题?假设有域的情况。

您在这方面有哪些建议呢?其他EMCer也来讨论下拉~

0 项奖励
Highlighted
bigbug1
2 Iron

Re: VNX NAS防病毒问题

eventlog只有CIFS的情况下才有的,NFS的情况下应该也有特定的输出,我没弄过,还是请别的前辈解释吧。

没有域的话,我印象是不能用Group Policy的,也就是说你不能定义日志上要保留什么信息。

这个只是印象,具体看文档里有解释。

多用户的大规模环境一般都是CIFS吧,也一般有AD的,用Linux办公的地方是极少数吧

0 项奖励