bucketav.com 安全测评
S3与R2恶意文件扫描
⚡ 评分构成
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
- 部署依托 AWS CloudFormation,文本称可在约 15 分钟启动
- 扫描运行在用户 AWS 账户内,数据控制权较强
- 支持 S3 与 Cloudflare R2 两类对象存储
- 扫描模式丰富,覆盖上传入口、存量数据和按需检测
- 计费维度透明,可按实例与扫描量估算成本
- 需要理解并承担 AWS/Cloudflare 基础设施与 API 调用成本,整体账单不止软件费
- ClamAV 版本性能和最大文件 2 GB 限制较明显
- AWS Marketplace 订阅需手动创建,Terraform 不能完全自动化订阅
- Amazon S3 多区域需要按区域分别安装
- 尚不支持 AWS GovCloud
深度测评
是什么
bucketAV 是一款面向 Amazon S3 与 Cloudflare R2 的对象存储杀毒与恶意软件扫描方案,覆盖病毒、木马、勒索软件等威胁。它的核心特点是扫描实例运行在用户自己的 AWS 账户中,文件不需要传到外部 SaaS,仅从厂商服务器获取病毒库,这对重视数据控制权的团队较有吸引力。
核心能力
在防护类型上,bucketAV 支持实时扫描、on-access、计划扫描、按需扫描和初始全量扫描,适合处理用户上传、数据湖、内容分发和合规审计等场景。引擎方面可选 ClamAV、Sophos 或多引擎:ClamAV 成本较低但性能中等、最大 2GB 文件;Sophos 支持零日保护,最高可扫描 5TB 对象。管理与告警包括 CloudWatch Dashboard、邮件通知、Findings Topic、日志以及日/周/月 CSV 报告,并可删除、隔离或标记感染文件。
部署、集成与规模
部署主要依赖 AWS CloudFormation,文本称可约 15 分钟启动,也提供 Terraform 调用 CloudFormation 的示例,但 AWS Marketplace 订阅仍需手动完成。S3 场景支持跨账户、多桶扫描;多区域则需按区域部署。集成能力较强,提供 HTTPS API、同步/异步扫描、GitHub 示例,并开箱支持 Amazon Connect、AWS Transfer Family、Jira、Confluence、Salesforce、WordPress 等。
定价与成本
定价通过 AWS Marketplace 结算,有 14 天免费试用。ClamAV 为 $0.025/vCPU hour;Sophos 为 $0.025/vCPU hour 加 $0.200/scanned GB;多引擎为双倍 vCPU hour 费用加扫描量费用。需要注意,真实成本还包括 EC2、EBS、SNS、SQS、CloudWatch、S3/R2 API 以及 Cloudflare Workers/Queues 等费用。
优缺点与适合谁
优点是数据留在客户云账户、部署文档完整、扫描模式全面、支持自动扩展,且 Sophos 性能与大文件能力更强。不足是成本模型较复杂,ClamAV 有明显文件大小与性能限制,GovCloud 尚不可用,Cloudflare jurisdictions 不支持。它适合已有 AWS/Cloudflare 对象存储、需要上传入口防护或数据合规扫描的中大型技术团队。
中国访问
正文未提供中国大陆网络访问、支付或本地化支持信息。由于购买依赖 AWS Marketplace,并且运行依赖 AWS 与 Cloudflare 相关服务,中国团队应先验证账户、区域、网络连通性、发票与付款可用性;如需境内云合规环境,需另行评估本地云厂商对象存储安全扫描或云安全中心类替代方案。
本测评基于公开资料整理,不构成购买建议,请以 bucketav.com 官网实际信息为准。
中文卖点
面向AWS S3/Cloudflare R2的桶级杀毒,开发者实用。
官网快照
价格走势
用户评价
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。