Системные требования и совместимость

Использование Dr.Web для интернет-шлюзов UNIX возможно на компьютере, удовлетворяющем следующим требованиям:

Компонент	Требование
Платформа	Поддерживаются процессоры следующих архитектур и систем команд: •Intel/AMD: 32-бит (IA-32, x86); 64-бит (x86-64, x64, amd64); •ARM64; •E2K (Эльбрус); •IBM POWER (ppc64el)
Оперативная память	Не менее 500 МБ свободной оперативной памяти (рекомендуется 1 ГБ и более)
Место на жестком диске	Не менее 2 ГБ свободного дискового пространства на томе, на котором размещаются каталоги устанавливаемого продукта
Операционная система	GNU/Linux (на основе ядра версии 2.6.37 или более поздней, использующая библиотеку glibc версии 2.13 или более поздней, систему инициализации systemd версии 209 или более позднюю), FreeBSD. Перечень поддерживаемых версий операционных систем приведен ниже. Операционная система должна поддерживать механизм аутентификации PAM
Прочее	Наличие сетевого подключения: •подключение к интернету для обновления вирусных баз и компонентов антивирусного продукта; •при работе в режиме централизованной защиты достаточно только подключения к используемому серверу в рамках локальной сети, доступ в интернет не требуется

Для корректной работы компонента Dr.Web Firewall для Linux ядро ОС должно быть собрано со включением следующих опций:

•CONFIG_NETLINK_DIAG, CONFIG_INET_TCP_DIAG;

•CONFIG_NF_CONNTRACK_IPV4, CONFIG_NF_CONNTRACK_IPV6,
CONFIG_NF_CONNTRACK_EVENTS;

•CONFIG_NETFILTER_NETLINK_QUEUE,
CONFIG_NETFILTER_NETLINK_QUEUE_CT, CONFIG_NETFILTER_XT_MARK.

Конкретный набор требуемых опций из указанного перечня может зависеть от используемой версии ОС.

Для обеспечения правильной работы Dr.Web для интернет-шлюзов UNIX должны быть открыты следующие порты:

Назначение	Направление	Номера портов
Для получения обновлений	исходящий	80
Для соединения с облачным сервисом Dr.Web Cloud	исходящий	2075 (в том числе для UDP), 3010 (TCP), 3020 (TCP), 3030 (TCP), 3040 (TCP)

Перечень поддерживаемых версий операционных систем

Платформа	Поддерживаемые версии GNU/Linux
x86_64	•Astra Linux Special Edition 1.5 (с кумулятивным патчем 20201201SE15), 1.6 (с кумулятивным патчем 20200722SE16), 1.7; •Astra Linux Common Edition (Орел) 2.12; •Debian 9, 10; •Fedora 31, 32; •CentOS 7, 8; •Ubuntu 18.04, 20.04, 22.04; •Альт Рабочая станция 9, 10; •Альт Сервер 9, 10; •Альт 8 СП; •РЕД ОС 7.2 МУРОМ, РЕД ОС 7.3 МУРОМ; •Гослинукс IC6; •SUSE Linux Enterprise Server 12 SP3; •Red Hat Enterprise Linux 7, 8
x86	•CentOS 7; •Debian 10; •Альт Рабочая станция 9, 10; •Альт 8 СП
ARM64	•Ubuntu 18.04; •CentOS 7, 8; •Альт Рабочая станция 9, 10; •Альт Сервер 9, 10; •Альт 8 СП; •Astra Linux Special Edition (Новороссийск) 4.7
E2K	•Astra Linux Special Edition (Ленинград) 8.1 (с кумулятивным патчем 20200429SE81); •Альт 8 СП; •Эльбрус-Д МЦСТ 1.4; •ОПО ВК Эльбрус-8.32 ТВГИ.00311-28
ppc64el	•CentOS 8; •Ubuntu 20.04

Для прочих версий GNU/Linux, соответствующих описанным требованиям, полная совместимость с Dr.Web для интернет-шлюзов UNIX не гарантируется. При возникновении проблем с совместимостью с вашим дистрибутивом обратитесь в техническую поддержку.

Dr.Web для интернет-шлюзов UNIX не требует установки дополнительных пакетов и компонентов ОС (кроме программного обеспечения защищаемого серверного решения, см. ниже).

Для удобной работы с Dr.Web для интернет-шлюзов UNIX из командной строки рекомендуется включить автодополнение команд в используемой командной оболочке, если оно не включено.

В случае возникновения проблем с установкой требуемых дополнительных пакетов и компонентов обратитесь к справочным руководствам используемой вами версии операционной системы.

•Компонент SpIDer Gate может конфликтовать с другими брандмауэрами, установленными в вашей ОС (такими, как Shorewall и SuseFirewall2 в ОС SUSE Linux Enterprise Server и FirewallD в ОС Fedora, CentOS, Red Hat Enterprise Linux). Признаком наличия конфликта является сообщение об ошибке SpIDer Gate с кодом x109 или сообщение об ошибке Dr.Web Firewall для Linux с кодом x102. Способы устранения конфликта описаны в разделе «Описание известных ошибок», для ошибок x109 и x102 соответственно.

•Если в состав ОС включен NetFilter версии младше 1.4.15, в работе компонента SpIDer Gate возможно возникновение следующей проблемы, связанной с внутренней ошибкой в реализации NetFilter: при выключении SpIDer Gate нарушается работа сети. Рекомендуется обновить ОС до версии, включающей NetFilter версии 1.4.15 или новее. Руководство по устранению указанной проблемы приведено в разделе «Описание известных ошибок».

Для интеграции с прокси-сервером HTTP требуется установленный и настроенный прокси-сервер HTTP Squid версии не ниже 3.0. Squid должен быть собран с поддержкой ICAP (cкомпилирован с опцией --enable-icap-client).

При настройках по умолчанию Dr.Web для интернет-шлюзов UNIX не совместим с подсистемой улучшения безопасности SELinux. Кроме того, по умолчанию Dr.Web для интернет-шлюзов UNIX работает в режиме ограниченной функциональности в системах GNU/Linux, использующих мандатные модели доступа (например, в системах, оснащенных подсистемой мандатного доступа PARSEC, основанной на присвоении пользователям и файлам различных уровней привилегий, называемых мандатными уровнями).

В случае необходимости установки Dr.Web для интернет-шлюзов UNIX в системы с SELinux (а также в системы, использующие мандатные модели доступа) необходимо выполнить дополнительные настройки подсистемы безопасности для снятия ограничений в функционировании Dr.Web для интернет-шлюзов UNIX. Подробнее см. в разделе Настройка подсистем безопасности.