Миграция ServerProtect -> OfficeScan

[Михаил Кондрашин 55]

В настоящий момент происходит постепенная миграция с продукта ServerProtect NT/NetWare, предназначенного для защиты исключительно файловых севреров, на OfficeScan --- продукт для защитв рабочих станций Windows и в нескольких последних версиях Windows-серверов. В этой связи возникает много вопросов

1. Стоит ли мигрировать?

2. Чем OfficeScan лучше/хуже?

3. Сколько стоит миграция?

Начну с истории. Компания Trend Micro была первой, которая в начале 90-х предложила ставить антивирусные продукты на сервера. В ту пору шла речь о серверах Windows NT. C тех пор компания Trend Micro нацеливалась на корпоративный рынок и делала продукты специально для использования в корпоративных сетях. Одним из таких продуктов стал ServerProtect.

В отличие от других вендоров, компания Trend Micro не стала адаптировать продукт для рабочей станции, изменив название и схему лицензирования, а разработала продукты для защиты файловых серверов с нуля, разумеется не забыв параллельно разработать с нуля продукт для защиты рабочих станций, он получил название OfficeScan Corporate Edition.

Со временем, ServerProtect разросся в целое семейство продуктов:

1. ServerProtect NT/Netware – основной продукт в линейке – защита файловых серверов Windows и Netware. О нем и пойдет речь дальше;

2. ServerProtect for Linux – антивирус для файловых серверов Linux;

3. ServerProtect for Network Appliance filers и ServerProtect for EMC Celerra – антивирусы для аппаратных файловых северов – т.н. NAS.

У ServerProtect NT/NetWare (далее просто ServerProtect) есть следующие особенности

1. Сквозное удаленное администрирование серверов Windows и NetWare из единой консоли;

2. Отсутствие какой-либо консоли антивируса локально на самом сервере;

3. Управление на основе «задач», которое позволяет, например, отключить антивирусный монитор с 1 ночи и до 5 утра – на время резервного копирования;

4. «Быстрое» управление на базе RPC – при ручном сканировании нескольких сервером, можно наблюдать загруженность процессора на каждом из нах в реальном времени;

5. Возможность ограничить монитор проверкой только записываемых файлов, а не проверять каждый считываемый файл. Это существенно снижает нагрузку на файловый сервер.

Продукт OfficeScan развивался своим путем в нем была сделана ставка на масштабируемость. Его отличают следующие особенности:

1. Управление через Веб-консоль, а в последних версиях только через Веб-консоль;

2. Использование только протокола HTTP – то есть возможность работать через firewall и прокси;

3. Масштабируемость, которую в последних версиях довели до несуразных 50 тыс. клиентов на один сервер;

4. Простая клиентская консоль с возможностью блокировать изменение настроек клиентом, а при предоставлении таких полномочий клиенту, отправка сделанных им изменений в реальном времени на консоль.

5. Каскадирование обновлений

6. Поддержка работы на ноутбуках

7. В последних версиях появилась поддержка Cisco NAC, а также…

8. …Firewall, в котором есть технология блокировки сетевых червей на сетевом уровне.

9. Много еще чего…

Все время сосуществования ServerProtect и OfficeScan у клиентов - особенно небольших компаний - постоянно возникал вопрос – “зачем два продукта?”. По мере развития OfficeScan аргументов в пользу использования ServerProtect становилось все меньше, даже сканирование только записываемых файлов в OfficeScan добавили.

Таким образом, в настоящий момент в пользу ServerProtect говорят только следующие его «фичи»

1. Поддержка NetWare

2. «Задачи»

Если в этом нет необходимости, то рекомендуется использовать OfficeScan, так как его возможности десктопного антивируса, для защиты сервера не помеха (та же локальная консоль), а уровень защиты обеспечивается больший. Более того, в дистирбутив OfficeScan встроена программа миграции с SP. Разумеется, что эти рассуждения никак не затрагивают другие ServerProtect из семейства (для Linux и NAS).

ServerProtect поддерживается и будет поддерживаться продолжительное время, так как только в нем есть защита для NetWare, которая все еще востребована. В настоящий момент при покупке OfficeScan с ServerProtect, для OfficeScan предоставляется активационных код, который позволяет устанавливать его клиентов и на сервера, так что выбор всецело за клиентом.

[Сергей Ильин 1538]

Михаил, спасибо за подробный комментарий по постепенной миграции с продукта ServerProtect. С точки зрения причин и логики все понятно, а как на счет лицензирования?

Изменится ли стоимость покупки лицензии при миграции от ServerProtect/OfficeScan целиком на OfficeScan?

[Михаил Кондрашин 55]

Михаил, спасибо за подробный комментарий по постепенной миграции с продукта ServerProtect. С точки зрения причин и логики все понятно, а как на счет лицензирования?

Изменится ли стоимость покупки лицензии при миграции от ServerProtect/OfficeScan целиком на OfficeScan?

Я сам акцентировал внимание на этом моменте, но не дал четкого ответа. Каюсь.

OfficeScan существует в трех вариантах, которые отличаются кодом, которым активируют продукт (дистрибутив един).

1. Для защиты только рабочих станций Windows;

2. Для защиты только серверов Windows;

3. Для защиты рабочих станций и серверов Windows.

Второй вариант приклически не используется, а третий --- это Client/Server Suite Enterprise Edition (OfficeScan + ServerProtect NT/NetWare). В последнем варианте код активации OfficeScan позволяет использовать и на серверах. Если у клиента уже есть Client/Server Suite Enterprise Edition, то соответвующий код он получает при продлении лицензии бесплатно.

Пусть меня поправят, если я не прав --- я не очень силен во всех этих хитросплетениях прайс-листа.