Exchange Virenscanner und Firewall mit Virenscanner?

chiocciola · 24. Juni 2008

Hallo!

Zurzeit betreiben wir eine Firewall ohne Contentfilterung und haben für unseren Exchange Server einen Virenscanner auf Betriebssystemebene und einen Virenscanner für Exchange (Trendmicro ScanMail) installiert.
Wir planen, eine Firewall von Cisco bei uns aufzustellen, die Viren, Spam und Malware filtern kann. Da dies mit jährlichen Lizenzkosten verbunden ist, stellt sich mir die Frage, ob man evtl. auf den TrendMicro Virenscanner verzichten kann.
Mir ist schon klar, dass es immer sicherer ist, wenn man mehrere Scanner im Einsatz hat. Ich frage mich nur, ob es bei einer solchen Infrastruktur "üblich" ist, sowohl auf der FW als auch für die Exchange-DB einen separaten Scanner zu verwenden.

Wie habt ihr das bei euch gelöst und wie hoch sind eure jährlichen Lizenzkosten?

Vielen Dank und Grüsse
Christiane

TheDonMiguel · 24. Juni 2008

Hallo Christiane

Ich empfehle immer, die Spam- und Viren-Filterung so weit vorn wie möglich zu machen. Allerdings setze ich zusätzlich (nebst File-Level Scanner) auch noch einen Anti-Virus for Exchange ein. Falls ein Pattern-Update auf der ersten Instanz nicht verfügbar war und der Virus dadurch bereits im Store ist, hast du durch den Store-Scanner einen fortlaufenden Schutz. Spam-Filtering mache ich jeweils nur in Der DMZ...

Gruss
Miguel

NobbyausHB · 24. Juni 2008

Hallo,

dem kann ich nur zustimmen.

Am Besten ist, wenn man auf dem GW und auf dem Exchange verschiedene Produkte hat.

Das erhöht die Trefferquote!

Ich betreibe auch den Spam UND den AV schon vor dem Exchange.

phpchris · 24. Juni 2008

Wir haben einen Virenscanner direkt auf dem externen POP3-Server, dann einen in der Appliance und NOD32 mit Exchange-Modul direkt auf der Maschine.
Da geht nichts durch!

px166 · 22. September 2009

Mich würde das Thema auch interessieren...
Wir haben mal gesagt bekommen, dass man auf nem Exchange-Server keinen AntivirenScanner installieren sollte wegen der Exchange-Datenbank oder so...

Nur vorher alles scannen z.B. am Gateway.
was ist nun richtig? Exchange ohne AntiVirus? Wirklich alles nur vorher scannen?

Willmar · 22. September 2009

px166:

Willkommen im Forum!

Die Frage kann man nicht ganz eindeutig beantworten. Der Virenscanner unter Exchange ist immer sinnvoll, wenn man auch den internen Mailverkehr scannen will. In größeren Unternehmen ist dies nicht ganz unwichtig.
Performance-Probleme brauchst Du im Übrigen nicht mehr zu fürchten, die Maschinen haben heute alle genug Power, auch als virtuelle Maschine.

Wichtig ist der SPAM-Schutz so weit wie möglich "vorn", ich habe erst vor Kurzem auf eine Cloud-Lösung umgestellt. Virenschutz "vorn", in der Firewall und auch noch auf dem Exchange-Server - kann nie schaden, besonders, wenn es unterschiedliche Scan-Engines sind.

Wenn Deinem Chef Sicherheit wichtig ist, bezahlt er auch die Maintenance-Kosten.

i386 · 4. Januar 2010

Hallo chiocciola,

je nach dem wie Gross dein Umgebung ist, kann ich dir den TrendMicro WFBS Adv. 6.0 empfehlen.

Da hast du sowohl Content Filtering, Firewall (SW) als auch AntiViren Agents für den Exchnage Server oder den File Server.

http://www.trendmicro.com/download/product.asp?productid=39

Gruss
i386 8-)

Teilen