Dr.Web Enterprise Security Suite peut être utilisé pour la protection de l’infrastructure virtuelle - les clusters de machines virtuelles fournissant les services aux clients (appelés ci-dessous les VM client) : hébergement virtuel, système de postes de travail à distance, clouds d’entreprise, etc.
Une ou plusieurs machines virtuelles du cluster reçoivent le rôle de service ; le logiciel spécifique est installé sur ces machines virtuelles (Serveur de scan Dr.Web) avec lequel elles traitent les demandes d’analyse antivirus de la part des machines virtuelles client.
Le Serveur de scan contient :
•le moteur de scan effectuant l’analyse pour la présence de menaces des données reçues ;
•les bases virales et les bases des filtres intégrés pour l’Office Control .
L’Agent virtuel Dr.Web est installé sur les VM client. Il est géré par le Serveur Dr.Web et transmet les demandes de scan et les fichiers à scanner sur une VM de service. Ce schéma de fonctionnement diminue considérablement la charge sur les machines virtuelles client grâce aux facteurs suivants :
•l’analyse est mise hors des VM client ;
•il n’est pas nécessaire de maintenir l’état actuel des bases virales et de la base de filtres intégrés sur chaque VM client.
La configuration avec le Serveur de scan permet :
•d’économiser la mémoire vive ;
•de baisser la charge sur le sous-système disque des machines virtuelles ;
•de baisser la charge sur le reseau.
L’approche utilisée provoque l’augmentation de la charge du processeur. Les configurations avec le Serveur de scan sont plus effectifs si le réseau antivirus est placé au sein d’un seul serveur physique L’utilisation du réseau virtuel (et non pas physique) pour la transmission des données entre les VM se trouvant sur le même serveur (hyperviseur) peut assurer une grande vitesse d’échange de données et d’analyse.
Le Serveur de scan peut être membre de tout groupe. On peut également réunir les Serveurs de scan dans un groupe à part, même automatiquement à la base des règles d’appartenance définies.
|
L’ajout du Serveur de scan dans des groupes et la configuration des règles d’appartenance sont effectués de la même manière que pour les autres postes. Vous trouverez les informations détaillées sur la gestion des groupes dans la rubrique Placement des postes dans les groupes. |
Les postes interagissent avec le Serveur de scan par l’Agent Dr.Web fonctionnant en mode virtuel (Agent virtuel Dr.Web). L’Agent Dr.Web est géré par le Serveur Dr.Web et envoie des demandes d’analyse des fichiers et des URL au Serveur de scan. Lors du passage en mode virtuel l’Agent Dr.Web cesse d’utiliser les bases virales et sans connexion au Serveur de scan reste sans protection. Ainsi, les Agents virtuels ne peuvent pas être utilisés sans installation et configuration du Serveur de scan.