Dr.Web Enterprise Security Suite puede utilizarse para proteger la infraestructura virtual: clústeres de máquinas virtuales que brindan servicios a los clientes (en adelante denominados MV de cliente): alojamiento virtual, sistema de estaciones de trabajo remotas, nubes corporativas, etc.
Una o más de las máquinas virtuales del clúster obtienen el rol de servicio; en ellos se instala un software especializado (Servidor de escaneo Dr.Web), con la ayuda del cual procesan las solicitudes de análisis antivirus de las máquinas virtuales del cliente.
El Servidor de escaneo incluye:
•el motor de escaneo que realiza el escaneo de los datos recibidos en busca de amenazas;
•bases de virus y bases de filtros incorporados para el Control de oficina.
En las máquinas virtuales cliente, se instala el Agente virtual Dr.Web, que se ejecuta bajo el control del Servidor Dr.Web y envía solicitudes de análisis a la máquina virtual de servicio, así como los archivos que van s ser escaneados. Este esquema de trabajo reduce significativamente la carga en las máquinas virtuales cliente debido a los siguientes factores:
•el escaneo se movió fuera de las MV del cliente;
•no es necesario mantener actualizadas las bases de virus en cada una de las MV de cliente.
La configuración del Servidor de escaneo permite:
•ahorrar la memoria RAM;
•reducir la carga en el subsistema de disco de las máquinas virtuales;
•reducir la carga de la red.
El enfoque utilizado dará como resultado un mayor uso de la CPU. Las configuraciones del servidor de escaneo son más efectivas cuando la red virtual se ubica dentro de un único servidor físico. Uso de la red virtual (y no real) para transferir datos entre MV ubicadas en el mismo servidor (hipervisor), lo que proporciona una alta velocidad de intercambio de datos y velocidad de escaneo.
El Servidor de escaneo puede ser miembro de cualquier grupo. También es posible combinar servidores de escaneo en un grupo separado, incluso automáticamente basado en las reglas definidas de membresía.
|
La colocación del Servidor de escaneo en los grupos y la configuración de las reglas de membresía se realizan de la misma manera que para todas las demás estaciones. Para obtener más información sobre la gestión de grupos, consulte la sección Ubicación de las estaciones en los grupos. |
Las estaciones interactúan con el Servidor de escaneo utilizando un Agente Dr.Web que opera en modo virtual (Agente Virtual Dr.Web). El agente Dr.Web se ejecuta bajo el control del Servidor Dr.Web y envía solicitudes para escanear los archivos y URL al Servidor de escaneo. Al cambiar al modo virtual, el Agente Dr.Web deja de usar las bases de datos de virus y permanece desprotegido sin comunicación con el Servidor de escaneo. Por lo tanto, los agentes virtuales no se pueden usar sin instalar y configurar el Servidor de escaneo.