所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

OceanStor 9000 V300R006C10 文件系统特性指南 05

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
原理描述

原理描述

介绍InfoScanner的组网结构、扫描目录与扫描策略的配置关系和扫描流程。

组网结构

OceanStor 9000InfoScanner采用如图8-1所示的组网结构。
图8-1  InfoScanner组网结构
组网详细说明如表8-3所示,OceanStor 9000前端业务网络、防病毒服务器和AD域服务器互通。
表8-3  组网详细说明

设备

说明

AD域服务器

  • 扫描授权用户必须为AD域用户,需将其添加到防病毒用户组AntivirusGroup(OceanStor 9000上系统默认的本地认证用户组)中。
    说明:
    当防病毒开关打开并配置防病毒服务器后,扫描授权用户在访问OceanStor 9000下的存储资源时,系统不对其进行鉴权,即扫描授权用户具有完全控制权限。
  • 为保证扫描授权用户能通过防病毒服务器访问OceanStor 9000,故防病毒服务器和OceanStor 9000需加入AD域中。

防病毒控制台

防病毒控制台由瑞星公司提供,主要功能是收集防病毒软件反馈的信息。用户可根据需要将防病毒控制台随机部署在任意一台防病毒服务器上或单独部署在其他服务器上。
说明:
仅当防病毒服务器部署瑞星虚拟化系统安全软件时,需要部署防病毒控制台。

客户端

用户通过客户端访问OceanStor 9000并将数据写入其中。

防病毒服务器

  • 防病毒服务器通过CIFS协议访问OceanStor 9000扫描目录下的存储资源。建议配置多台防病毒服务器,避免因单台服务器故障导致防病毒功能失效,且配置多台防病毒服务器能有效提高业务处理速度。
  • 防病毒代理软件通过DeviceManager下载并安装到防病毒服务器上。主要功能是触发防病毒软件对扫描目录下的文件进行扫描。每台防病毒服务器皆需安装防病毒代理软件。
  • 防病毒软件支持的具体软件版本请参考存储兼容性查询工具

    瑞星虚拟化系统安全软件的主要功能是对扫描目录下的文件进行防病毒扫描,将病毒文件备份到隔离目录中,并对扫描目录中的病毒文件进行杀毒,同时可恢复隔离文件到扫描目录中;Symantec Protection Engine、Symantec Endpoint Protection和Trend Micro ServerProtect软件的主要功能是对扫描目录下的文件进行防病毒扫描,并对扫描目录中的病毒文件进行杀毒。每台防病毒服务器皆需安装防病毒软件。

存储系统

OceanStor 9000

  • 扫描目录是OceanStor 9000上待进行防病毒扫描的目录,可配置为实时扫描目录或定时扫描目录。防病毒服务器通过CIFS协议访问扫描目录。
  • 扫描策略定义了扫描目录的非扫描时间段、非扫描文件类型和最大扫描文件大小。
  • OceanStor 9000对接部署在防病毒服务器上的防病毒软件对扫描目录进行防病毒扫描。

扫描目录与扫描策略的配置关系

OceanStor 9000允许将扫描目录和其子目录分别配置为不同扫描类型的扫描目录(即实时扫描目录或定时扫描目录)。

OceanStor 9000允许将扫描目录和其子目录分别配置不同的扫描策略(即扫描策略可设置不同的不扫描时间段、不扫描文件类型和最大可扫描文件大小),如图8-2所示。
图8-2  扫描目录与扫描策略的配置关系

目录A是目录B的父目录,目录A配置扫描策略1,目录B配置扫描策略2,则扫描策略生效方式如表8-4所示。
表8-4  扫描策略生效方式

扫描目录配置方式

文件a扫描策略生效方式

文件b扫描策略生效方式

目录A配置扫描策略1,目录B配置扫描策略2,如图8-2中Ⅰ所示

依据扫描策略1进行扫描

依据扫描策略2进行扫描

删除扫描策略1,如图8-2中Ⅱ所示

不触发扫描

依据扫描策略2进行扫描

删除扫描策略2,如图8-2中Ⅲ所示

依据扫描策略1进行扫描

依据扫描策略1进行扫描

扫描流程

扫描流程概述:
  • 实时扫描流程:当OceanStor 9000实时扫描目录下新写入文件、对其已有文件进行修改写、文件距上次读写操作48小时后再次读文件或实时扫描目录配置后首次读文件时,OceanStor 9000触发防病毒服务器对操作文件进行防病毒扫描,并向OceanStor 9000响应扫描结果,若扫描出病毒文件,瑞星虚拟化系统安全软件将病毒文件备份到隔离目录中再对实时扫描目录下的病毒文件进行病毒查杀,Symantec Protection Engine、Symantec Endpoint Protection和Trend Micro ServerProtect软件根据配置的杀毒策略对实时扫描目录中的病毒文件进行杀毒
  • 定时扫描流程:OceanStor 9000根据扫描策略触发防病毒服务器对定时扫描目录下的文件进行防病毒扫描,并向OceanStor 9000响应扫描结果,若扫描出病毒文件,瑞星虚拟化系统安全软件将病毒文件备份到隔离目录中再对定时扫描目录下的病毒文件进行病毒查杀,Symantec Protection Engine、Symantec Endpoint Protection和Trend Micro ServerProtect软件根据配置的杀毒策略对定时扫描目录中的病毒文件进行杀毒
实时扫描流程,如图8-3所示。
图8-3  实时扫描流程
  1. 触发实时扫描:
    • OceanStor 9000实时扫描目录下新写入文件、对其已有文件进行修改写、文件距上次读写操作48小时后再次读文件或实时扫描目录配置后首次读文件时,触发防病毒服务器进行实时扫描。
    说明:
    • 修改文件属性不触发实时扫描。
    • 实时扫描目录中,文件距上次实时扫描结束后的48小时内,若进行读操作且对文件不进行写操作,则不触发扫描,反之则触发扫描;文件距上次实时扫描结束48小时后,若进行读操作无论是否进行写操作,都触发扫描。
  2. 进行实时扫描:OceanStor 9000依据预先设置的扫描策略选择可用的防病毒服务器。
  3. 防病毒服务器对实时扫描目录下的文件进行防病毒扫描,实时扫描结果及响应:
    • 当文件的扫描结果为无病毒时,防病毒服务器向OceanStor 9000响应文件无病毒。
    • 当文件的扫描结果为携带病毒时,则防病毒服务器向OceanStor 9000响应文件携带病毒。瑞星虚拟化系统安全软件将病毒文件备份到隔离目录中再对实时扫描目录下的病毒文件进行病毒查杀,Symantec Protection Engine、Symantec Endpoint Protection和Trend Micro ServerProtect软件根据配置的杀毒策略对实时扫描目录中的病毒文件进行杀毒
定时扫描流程,如图8-4所示。
图8-4  定时扫描流程
  1. 触发定时扫描:用户将文件存储到OceanStor 9000定时扫描目录下,OceanStor 9000依据扫描策略触发定时扫描。
  2. 进行定时扫描:OceanStor 9000依据预先设置的扫描策略选择可用的防病毒服务器。
  3. 防病毒服务器对定时扫描目录下的文件进行防病毒扫描,定时扫描结果及响应:
    • 当文件的扫描结果为无病毒时,防病毒服务器向OceanStor 9000响应文件无病毒。
    • 当文件的扫描结果为携带病毒时,则防病毒服务器向OceanStor 9000响应文件携带病毒。瑞星虚拟化系统安全软件将病毒文件备份到隔离目录中再对定时扫描目录下的病毒文件进行病毒查杀;Symantec Protection Engine、Symantec Endpoint Protection和Trend Micro ServerProtect软件根据配置的杀毒策略对定时扫描目录中的病毒文件进行杀毒
说明:
瑞星虚拟化系统安全软件对扫描目录下的文件进行杀毒时,可能会将病毒文件直接删除,或对病毒文件进行修改。如何恢复在实时扫描或定时扫描过程中备份到隔离目录的病毒文件请参见如何恢复隔离文件
翻译
下载文档
更新时间:2019-03-30

文档编号:EDOC1000162199

浏览量:29108

下载量:105

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页