我们强烈建议您单独评估环境中运行 ArcGIS Enterprise 的每个主机的安全风险,并选择适合每个主机安全风险级别的工具。
我们还建议在推出任何防病毒项目之前,先在满负荷下测试整个系统(包括桌面和 Web 客户端),并测量稳定性和性能的任何变化。
防病毒软件需要系统资源才能运行,在某些情况下会影响软件性能。您应该在安装防病毒软件之前和之后进行测试,以确定是否会对 ArcGIS Enterprise 主机的性能产生任何影响,并平衡所需的安全级别与任何性能影响。
安全风险因素
ArcGIS 中存储的数据对组织的重要性
设备上存储的数据对组织的重要性
您设置的保护信息的安全级别
您在访问此信息时将损失的成本
将恶意软件或病毒从您的设备传播到其他来源
高风险服务器
任何互连的服务器都存在一定的感染风险。风险最高的服务器通常满足以下一个或多个条件:
可通过公共互联网访问服务器
可以通过不受防火墙管理的开放连接访问服务器
服务器可以访问和运行其他服务器上的文件。
防病毒类型
实时/主动病毒扫描:这些类型的应用 数据集 程序不断监控来自服务器和用户机器的传入和传出请求。保护新创建的文件免受病毒和恶意软件的侵害。
端点保护通常可以跨多个设备和操作系统防御恶意软件和病毒。
活动病毒扫描或 Endpoint Protection 软件可能会导致 ArcGIS Enterprise 组件出现以下问题:
它可能会减慢或阻止 ArcGIS 软件的安装配置和更新过程
它可能会减慢或阻止备份的创建或恢复。
可能会减慢或阻止地图或场景服务中的图块渲染。
为了解决这些问题,您可以放宽安全 网络安全:其含义、重要性和主要保护措施 级别。然而,在这种情况下,您可能会使系统处于危险之中。您必须根据您的性能和安全期望来实现这种平衡。
病毒扫描和软件删除工具:
病毒扫描软件扫描现有文件以查找文件感染。检测已 印度手机号码 感染病毒的文件。病毒扫描通常按照设定的时间表运行。
病毒扫描可能会在 ArcGIS Enterprise 组件中产生以下问题。
如果病毒扫描程序已打开数据库文件,并且在尝试打开 ArcGIS Enterprise 数据库时该文件仍处于打开状态,则该文件所属的数据库可能会被标记为可疑。
如果软件组件或软件创建的临时文件与已知恶意软件变种的启发式方法相似,则病毒扫描可能会产生错误的结果。
Web 应用程序防火墙
WAF 或 Web 应用程序防火墙通过过滤和监控服务器与 Internet 之间的 HTTP 流量来帮助保护 Web 应用程序和应用程序服务器。 WAF 会在 HTTP 流量到达您的服务器之前对其进行检查,并过滤掉可能损害您网站的功能或危及数据的威胁。将 WAF 放置在 Web 应用程序服务器前面,可充当 Web 应用程序和 Internet 之间的屏障。许多 WAF 可以防御恶意文件执行等攻击,恶意文件执行是一种允许用户在接受恶意文件后远程执行代码的恶意技术。