Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

关于 NetApp 病毒扫描

贡献者

Vscan是NetApp开发的防病毒扫描解决方案、支持客户保护其数据免受病毒或其他恶意代码的危害。它将合作伙伴提供的防病毒软件与ONTAP功能相结合、为客户提供管理文件扫描所需的灵活性。

病毒扫描的工作原理

存储系统将扫描操作卸载到托管第三方供应商提供的防病毒软件的外部服务器。

根据活动扫描模式、当客户端按计划或立即(按需)通过SMB (实时)访问文件或访问特定位置的文件时、ONTAP会发送扫描请求。

  • 当客户端通过 SMB 打开,读取,重命名或关闭文件时,您可以使用 _on-access scanning-来 检查病毒。文件操作将暂停、直到外部服务器报告文件的扫描状态为止。如果文件已扫描,则 ONTAP 允许执行文件操作。否则,它将从服务器请求扫描。

    NFS 不支持实时扫描。

  • 您可以使用 _on-Demand scanning-立即 或按计划检查文件中的病毒。我们建议按需扫描只在非高峰时段运行、以避免现有AV基础架构过载、而现有AV基础架构的规模通常适合实时扫描。外部服务器会更新已检查文件的扫描状态、以便通过SMB减少文件访问延迟。如果进行了文件修改或软件版本更新、则会从外部服务器请求新的文件扫描。

    您可以对 SVM 命名空间中的任何路径使用按需扫描,即使是仅通过 NFS 导出的卷也是如此。

通常、您会在SVM上同时启用实时和按需扫描模式。在任一模式下、防病毒软件都会根据您的软件设置对受感染的文件采取补救措施。

ONTAP 防病毒连接器由 NetApp 提供并安装在外部服务器上,用于处理存储系统与防病毒软件之间的通信。

病毒扫描工作流。这说明了连接器如何处理存储系统和防病毒软件之间的通信。