Перейти к содержимому


Фото
- - - - -

Бета-тестирование: Dr.Web Virtual Appliancе 11.1


  • Закрыто Тема закрыта
21 ответов в этой теме

#1 Dmitry Volkov

Dmitry Volkov

    Poster

  • Dr.Web Staff
  • 1 047 Сообщений:

Отправлено 05 Июнь 2019 - 11:01

Компания «Доктор Веб» сообщает о начале открытого бета-тестирования продукта «Dr.Web Virtual Appliance» версии 11.1

 

Приветствую. Представляем вам новый продукт, созданный для защиты виртуальных машин, работающих под управлением различных ОС, от вирусов и всех прочих видов вредоносного программного обеспечения, а также для предотвращения распространения через них угроз, разработанных для различных платформ.

Предлагаем вам стать участником тестирования нашей последней (и долгожданной) разработки.

Dr.Web Virtual Appliance предназначен для развертывания на аппаратном сервере с установленным гипервизором (таким, как VMware, Hyper-V, Xen и т. д.), обеспечивающим функционирование набора виртуальных машин (далее — ВМ), предоставляющих услуги клиентам (клиентских ВМ), например:

  • виртуальный хостинг;
  • система удаленных рабочих мест и т. п.

Для экономии ресурсов, выделяемых каждой клиентской ВМ, в пространстве гипервизора создается отдельная сервисная ВМ, на которой устанавливается Dr.Web Virtual Appliance. На сервисной ВМ размещаются:

  • Сервер сканирования, обслуживающий запросы от клиентских ВМ по проверке. Сервер сканирования включает в себя:
    • Сканирующее ядро, осуществляющее проверку полученных данных на наличие угроз;
    • Вирусные базы;
  • Сервер централизованной защиты, управляющий настройками антивирусной защиты на всех защищаемых ВМ.

На клиентских ВМ устанавливается облегченный агент Dr.Web, работающий под управлением сервера централизованной защиты, и передающий запросы на проверку файлов (и сами файлы, подлежащие проверке) по сети серверу сканирования, работающему на сервисной ВМ.

Нагрузка на клиентские ВМ уменьшается за счет следующих факторов:

  • проверка файлов вынесена за пределы виртуальной машины;
  • отсутствует необходимость поддерживать в актуальном состоянии вирусные базы на каждой из клиентских ВМ;
  • использование виртуальной (а не реальной) сети для передачи данных между ВМ, расположенными на одном и том же сервере (гипервизоре), что обеспечивает высокую скорость обмена данными и скорость проверки.

За счет использования сервера централизованной защиты, установленного на сервисной ВМ, осуществляется:

  • централизованное управление настройками антивирусной защиты на всех клиентских ВМ;
  • поддержание актуального состояния вирусных баз, используемых сервером сканирования.

в бета версии поддерживаются легкие агенты только для ОС Linux и FreeBSD. 

 

Как получить бета-версию продукта:
 
Cкачать образ (файл drweb-virtual-appliance_11.1.x-xxxxxxxxxx.ova): 
 
 
Документация (drweb-11.1-av-virtualappliance-unix-ru.pdf):
 
 
Ключ (drweb-virtual-appliance.key) для тестирования (до 04.09.2019):
 
 
Важные замечания:

 

Компания «Доктор Веб» не несёт ответственности за последствия, которые могут возникнуть при тестировании бета-версий продуктов/компонентов. Служба технической поддержки компании «Доктор Веб» не осуществляет поддержки бета-версий продуктов/компонентов. Основным средством осуществления обратной связи с разработчиками при бета-тестировании является баг-трекер. Все вопросы, предложения и описание обнаруженных ошибок, связанных с тестированием продуктов/компонентов, следует публиковать в баг-трекере.

Сообщение было изменено Dmitry Volkov: 05 Июнь 2019 - 11:21


#2 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 809 Сообщений:

Отправлено 05 Июнь 2019 - 15:23

Virtual Appliance - представляет из себя, по сути, виртуалку, которая проверяет другие виртуалки?



#3 Roman Rashevskiy

Roman Rashevskiy

    Advanced Member

  • Posters
  • 537 Сообщений:

Отправлено 05 Июнь 2019 - 15:29

Я правильно понимаю что архитектура в данном случае выстроена на базе meshd-демона, т.е. без исопльзования средств интеграции платформ виртуализации (VMWare vShield и пр.)?


Best regards,
Roman Rashevskiy

#4 Dmitry Mikhirev

Dmitry Mikhirev

    Advanced Member

  • Dr.Web Staff
  • 591 Сообщений:

Отправлено 05 Июнь 2019 - 15:31

Virtual Appliance - представляет из себя, по сути, виртуалку, которая проверяет другие виртуалки?

Технически это виртуалка, на которой развёрнуты ES и meshd.


без исопльзования средств интеграции платформ виртуализации (VMWare vShield и пр.)?

Да, никакой привязки к конкретному гипервизору нет.



#5 Roman Rashevskiy

Roman Rashevskiy

    Advanced Member

  • Posters
  • 537 Сообщений:

Отправлено 05 Июнь 2019 - 15:35

А в случае, если в сети уже есть развернутый ES-сервер, "локальный" ES-сервер на апплайнсе будет взаимодействовать с основным ES-сервером через межсерверные связи?


Best regards,
Roman Rashevskiy

#6 Roman Rashevskiy

Roman Rashevskiy

    Advanced Member

  • Posters
  • 537 Сообщений:

Отправлено 05 Июнь 2019 - 15:42

И еще один вопрос (в документации при беглом рассмотрении я ответа не нашел) - установка апплайнса предполагается на каждый гипервизор или же возможен вариант когда апплайнс на одном гипервизоре будет обслуживать виртуальные машины с других гипервизоров?

И что будет в случае миграции ВМ с одного хоста на другой - как он найдет апплайнс на новом гипервизоре?


Best regards,
Roman Rashevskiy

#7 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 827 Сообщений:

Отправлено 05 Июнь 2019 - 15:46

А в случае, если в сети уже есть развернутый ES-сервер, "локальный" ES-сервер на апплайнсе будет взаимодействовать с основным ES-сервером через межсерверные связи?

Сервер там вполне обычный, так что настроить это можно.


Семь раз отрежь – один раз проверь

#8 Dmitry Mikhirev

Dmitry Mikhirev

    Advanced Member

  • Dr.Web Staff
  • 591 Сообщений:

Отправлено 05 Июнь 2019 - 15:50

установка апплайнса предполагается на каждый гипервизор или же возможен вариант когда апплайнс на одном гипервизоре будет обслуживать виртуальные машины с других гипервизоров?

И что будет в случае миграции ВМ с одного хоста на другой - как он найдет апплайнс на новом гипервизоре?

Это будет работать только если на обоих гипервизорах настроена единая сеть, например через Open vSwitch.



#9 Roman Rashevskiy

Roman Rashevskiy

    Advanced Member

  • Posters
  • 537 Сообщений:

Отправлено 05 Июнь 2019 - 15:53

То есть на стороне ВМ можно задать только 1 адрес сервисной ВМ?


Best regards,
Roman Rashevskiy

#10 Dmitry Mikhirev

Dmitry Mikhirev

    Advanced Member

  • Dr.Web Staff
  • 591 Сообщений:

Отправлено 05 Июнь 2019 - 16:10

То есть на стороне ВМ можно задать только 1 адрес сервисной ВМ?

Да. При желании можете попробовать заскриптовать подключение агента к другому инстансу ES при миграции (drweb-ctl esdisconnect, drweb-ctl esconnect), это должно сработать.



#11 Roman Rashevskiy

Roman Rashevskiy

    Advanced Member

  • Posters
  • 537 Сообщений:

Отправлено 05 Июнь 2019 - 16:20

Интересный способ, только вот я пока не могу придумать как из под drweb-ctl, выполняемого внутри ВМ, получить информацию о текущем хосте.

Dmitry Mikhirev, в любом случае - большое спасибо за ответы!


Best regards,
Roman Rashevskiy

#12 Boris Savelev

Boris Savelev

    Member

  • Beta Testers
  • 154 Сообщений:

Отправлено 05 Июнь 2019 - 16:28

да, это может быть непросто. Поэтому предполагается, что эту настройку ВМ получает с ЕС.

 

второй способ это autodiscovery аплинка в meshd через DNS:

dns:<имя сервиса>[:<домен>] – адрес и порт сервера услуги определяются путём поиска SRV-записи DNS домена <домен>. Если <домен> не указан, он берется из файла конфигурации DNS resolver (путь указан в ResolverConfPath), из полей search и domain, в зависимости от того, какое из них встретится в файле конфигурации последним.


telegram: @bsavelev


#13 Roman Rashevskiy

Roman Rashevskiy

    Advanced Member

  • Posters
  • 537 Сообщений:

Отправлено 05 Июнь 2019 - 16:45

Boris Savelev, спасибо, вот это уже должно быть более просто реализуемо на практике.

Еще такой вопрос - а что насчет облегченного агента под Windows?


Best regards,
Roman Rashevskiy

#14 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 05 Июнь 2019 - 16:48

Еще такой вопрос - а что насчет облегченного агента под Windows?

появится в свое время. без него никуда
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#15 Roman Rashevskiy

Roman Rashevskiy

    Advanced Member

  • Posters
  • 537 Сообщений:

Отправлено 05 Июнь 2019 - 18:18

Konstantin Yudin, понял, спасибо!


Best regards,
Roman Rashevskiy

#16 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 05 Июнь 2019 - 19:11

Если нет желания использовать готовый образ, то можно сделать с нуля? Краткое описание, я так поняла, здесь https://forum.drweb.com/index.php?showtopic=331068
Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#17 Boris Savelev

Boris Savelev

    Member

  • Beta Testers
  • 154 Сообщений:

Отправлено 05 Июнь 2019 - 19:44

да, все верно - можно развернуть и комбинировать как угодно, хоть в docker положи


Сообщение было изменено Boris Savelev: 05 Июнь 2019 - 19:45

telegram: @bsavelev


#18 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 12 Декабрь 2019 - 11:57

Еще такой вопрос - а что насчет облегченного агента под Windows?

появится в свое время. без него никуда
Скоро начнем эксперименты.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#19 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 327 Сообщений:

Отправлено 17 Декабрь 2019 - 20:53

Сертификат в репе беты MeshD похоже протух.

https://repo.drweb.com/drweb/linux/11.1/x86_64/repodata/repomd.xml:[Errno 14] curl#60 - "Peer's Certificate has expired."


Сообщение было изменено Kirill Polubelov: 17 Декабрь 2019 - 20:58

(exit 0)

#20 Dmitry Mikhirev

Dmitry Mikhirev

    Advanced Member

  • Dr.Web Staff
  • 591 Сообщений:

Отправлено 18 Декабрь 2019 - 01:04

Сертификат в репе беты MeshD похоже протух.

А точно не часы в системе убежали?




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых