江民杀毒软件KV网络版技术白皮书
网络安全选择江民
江民新科技术有限公司
目录
1.江民公司简介 (3)
2.KV网络版概述 (5)
安装和使用环境 (5)
3. KV网络版简介 (6)
3.1 KV网络版的体系结构 (6)
3.2 KV网络版各组成部分的逻辑关系 (7)
3.3 KV网络版的主要功能 (7)
3.4 KV网络版的新特点 (8)
4. KV网络版典型布署方案 (10)
4.1 小型单网段网络 (10)
4.2中型多网段网络 (11)
4.3大型广域网 (12)
4.4移动办公网络 (13)
5.网络规模与KV网络版布署补充说明 (14)
1. 江民公司简介
北京江民新科技术有限公司(简称江民科技)成立于1996年,注册资金二千万元人民币,是国家认定的高新技术企业,国内知名的计算机反病毒软件公司,国际反病毒协会理事单位,第29届奥运会网络安全指挥部技术保障单位。研发和经营范围涉及单机、网络反病毒软件;单机、网络黑客防火墙;邮件服务器防病毒软件等一系列信息安全产品。
技术和人才是江民科技的核心竞争力。公司职员、经理百分之九十以上拥有大学以上学历,有着良好的职业素质;为了
技术上不断创新,江民科技不断加大对信息安全技术的研发投入,推进核心安全技术的发展。江民科技的研发团队是我国反病毒软件业界的快速反应部队,汇集了国内大部分顶尖的反病毒技术专家,有着丰富的反病毒经验,是国内信息安全研发技
术力量非常雄厚的公司。公司在质量管理方面严格执行国际标准,通过ISO9001国际质量体系认证,软件成熟度标准 CMMIL2 国际认证。是首家通过国际第三方安全认证机构西海岸实验室(West Coast Labs )Checkmark 反病毒四项(L1、L2、Trojan 、Vista )全部认证的反病毒厂商。
江民科技开发的KV 系列产品是中国杀毒软件中的著名品牌,多年来保持市场占有率领先的地位。荣获国家授予的“中国名牌”和中国软件行业协会颁发的“中国优秀软件产品”称号;连续当选《电脑报》“读者首选杀毒软件”;连续荣获联邦十佳软件奖;获得中国技术监督协会的“中国用户产品质量满意、售后服务满意十佳企业”称号;《电脑报》编辑选择奖;《电脑爱好者》读者选择奖;北京质量协会用户满意产品以及中国软件行业协会“金软件”奖等等。连续获得公安部门权威评测一级品称号。
江民科技的全球反病毒监测网与数千家反病毒监测机构和组织合作监测病毒,24小时提供病毒解决方案。国内上千家服务网点提供快捷、周到的售前售后服务,可向用户和政府提供最新反病毒信息、病毒疫情、病毒库升级与解决方案和邮件技术支持等服务。此外,江民科技创建江民电脑数据修复全国连锁体系,也是国家涉密数据修复资质单位。在全国各地已有数百家加盟店,所有这些,组成了有江民特色的本地化反病毒综合服务平台。
江民科技从80年代末开始反病毒技术研究,迄今为止已经有近20年的积淀,经验丰富,多次迅速解除重大病毒疫情,为用户排忧解难。江民科技在反病毒领域锐意进取,长期致力于新技术的研发,不断推陈出新,引领着中国反病毒技术发展的新潮流。
公司大厦外景
(中关村数码大厦32层,全部产权)
地址:北京市海淀区中关村南大街2号数码大厦32层邮编:100086
电话:010-********、51626198 技术咨询:010-********、82511671 免费热线:8008102300 传真:010-********
SOS病毒急救:sos@https://www.doczj.com/doc/7a13313115.html,
技术支持邮箱:kvnet@https://www.doczj.com/doc/7a13313115.html,
网址: https://www.doczj.com/doc/7a13313115.html,
2.KV网络版概述
随着网络的日益普及,文件传播方便,病毒、木马、安全漏洞日益增多,企业越来越关注网络安全,并对网络管理提出越来越多的要求。KV网络版充分考虑了用户网络安全需要,设计了全新的KV网络版,部署简易,管理方便,使用简单,有足够的灵活性和扩充性。
安装和使用环境
KV网络版是为各种简单或复杂网络环境设计的计算机病毒网络防护系统,既适用于包含若干台主机的单一网段网络,也适用于包含各种Web服务器、邮件服务器、应用服务器,分布在不同城市,包含数十万台主机的超大型网络。
KV 网络版使用TCP/IP 通信,系统内不安装TCP/IP 将无法使用。
可以安装控制中心和服务器客户端的操作系统有:
?Windows 2000 Server/Windows 2000 Advanced Server/ Windows 2003 Server/ Windows 2008 Server,简体中文版,繁体中文版
?Linux
建议将控制中心安装在Windows 2000 Server以上版本操作系统上。
可以安装普通客户端的操作系统有:
?Windows 2000 Professional/ Windows XP Home Edition/ Windows XP Professional,简体中文版,繁体中文版,英文版
?RedHat Linux/ 红旗Linux/蓝点Linux
?Free BSD
可以安装邮件服务器防毒系统的有:
?Windows Exchange
?Lotus Note
?RedHat Linux/ 红旗Linux/蓝点Linux, Send Mail
?Free BSD, Send Mail
3.KV网络版简介
3.1 KV网络版的体系结构
KV网络版采用了先进的分布式的体系结构,使用了B/S(浏览噐/服务噐)和C/S(客户端/服务器)两种模式进行通讯和管理,B/S模式用于控制和管理方面,使用该模式控制中心进行全网控制和管理更加方便、快捷;C/S模式用于通讯方面,该模式使客户端和主控中心在通讯方面更加稳定。
整个系统由控制中心、客户端、江民控制台三个子系统组成,并可以安装邮件服务器防毒系统,各子系统相互关联、协同工作。
3.1.1控制中心
控制中心是整个江民杀毒软件KV网络版的管理与核心控制部分,在网络中,它必须最先被安装。除了对网络中的计算机进行日常的管理与控制外,它还实时地记录着KV网络版防护体系内每台计算机上的病毒监控、查杀病毒和升级等信息。
子控制中心是某个区域内计算机的管理控制中心。它向上连接主控制中心,向下连接客户端,并且可以被独立管理。
3.1.2客户端
江民杀毒软件KV网络版的客户端分为两种类型,服务器客户端是针对安装了服务器版操作系统的计算机而设计的,普通客户端则是针对安装了非服务器版操作系统的计算机而设计的。在安装时,KV 网络版会进行智能判断,自动安装合适的客户端,无需用户干预安装过程。客户端的功能主要是对安装客户端的计算机进行保护与实时监控,防止计算机被病毒攻击,在发现病毒后向控制中心报告。
3.1.3江民控制台
江民控制台是江民公司特地为网络管理员进行日常管理工作而量身定做的操作平台,它可以在网络中的任何一台可以连接到控制中心的计算机上通过IE浏览器方式登录进行操作。这个贴心的设计使得管理员的工作具有了极大的灵活性,管理员不再桎梏于控制中心,发现问题可以随时、随地地解决,体现了江民"以用户为中心"的设计理念。
3.2 KV网络版各组成部分的逻辑关系
管理员通过控制台,管理控制中心或者子控制中心,以及下属的客户端。
3.3 KV网络版的主要功能
详尽功能见《江民杀毒软件KV网络版说明书》
3.3.1远程智能安装与卸载
KV网络版提供了远程安装功能,用户首先需要在网络中的一台计算机上安装KV网络版的控制中心,然后通过控制中心就可以在网络中的其它计算机上进行KV网络版客户端的远程安装了。在安装过程中,KV网络版会自动识别将要安装的计算机的操作系统类型,然后针对不同的操作系统安装不同版本的客户端,安装过程不需要用户参与,是真正的智能安装,这在很大程度上减轻了管理员的工作负担,也提高了管理员的工作效率。
同样,也可以通过控制中心对已经安装好的KV网络版客户端进行远程卸载。
3.3.2远程管理
凡是安装了KV网络版的计算机,只要再加装一个控制台软件,就可以对网络中所有安装了KV网络版的计算机进行远程管理工作。管理员通过管理员口令登录控制台以后,可以很方便的对安装了KV 网络版客户端的计算机进行杀毒、查毒、设置、升级和客户端的安装、卸载工作。
3.3.3跨网段管理
在实际网络应用中,经常会遇到这样的情况:某局域网中同时存在着两个或两个以上的网段,各个网段间物理上联通,但相互之间不能访问,网络管理员要针对每一个网段单独进行的管理工作,重复工作量大,而且还增加了开销。针对这种的情况,KV网络版特别提供了的"数据转发"这项功能,来帮助网络管理员进行跨网段的管理工作。借助于"数据转发"这项功能,管理员仅使用一台计算机就可以对同一网络中不同网段内的计算机进行统一管理,极大的减轻了网络管理员的工作负,提高了工作效率。
3.3.4自动报警
KV网络版具有自动报警功能,无论网络中的哪一台计算机感染了病毒,都会马上通知控制中心。让管理员在第一时间做出反应,将病毒带来的风险和损失减小到最低的程度。
3.3.5日志报告
KV网络版的日志报告功能十分实用,它把网内每一台计算机的升级、查毒、杀毒等事件都详尽的记入日志文件中,以备管理员随时查看。同时,还可以根据日志对一段时间内网络中病毒的流行、发作的情况进行统计分析,生成图表形式的报告,帮助管理员有针对性的制定适合本网络的安全策略。
3.3.6智能升级
KV网络版的智能升级功能可以定时检查病毒库的最新版本,发现最新版本后首先升级控制中心的病毒库,然后自动将升级包分发至局域网内的各个客户端,实现全网络的病毒库版本同步更新。
如果控制中心所在网络基于安全原因不能连接到Internet 上,江民公司提供离线升级包下载服务。管理员从江民公司升级服务器上下载离线升级包后,先升级控制中心,然后再发布升级命令升级客户端。
3.3.7、方便的分级、分组管理
利用KV网络版的分级、分组管理功能,管理员可以在控制中心,对多个网段进行统一管理,这样不但显著的减少了繁重的重复性工作,同时极大的提高了管理效率,并且可有效降低企业的开销。3.4 KV网络版的新特点
除秉承了江民软件一贯的功能强大,简单易用的优点之外,KV网络版还具有以下几个新的特点:3.4.1先进的体系结构
江民杀毒软件KV网络版采用了先进的分布式的体系结构,整个防病毒体系是由三个相互关联的子系统组成:控制中心、客户端、江民控制台,结构清晰明了,管理维护方便。网络管理员只要拥有管理员口令,就能在网络上任何一台安装了KV网络版江民控制台的计算机上,实现对整个网络上所有计算机的集中管理,清楚地掌握整个网络环境中各个节点的病毒状态,既方便管理员管理,又能在最大程度的减少整个网络中的安全漏洞,为用户的网络系统提供可靠的安全解决方案。
3.4.2全球顶尖的杀毒引擎
KV网络版的杀毒引擎采用了智能广谱技术、内存杀毒技术和比特动态滤毒技术等多项全球顶尖的杀毒技术,可以安全地清除引导区病毒、邮件病毒、恶意网页、木马程序、黑客程序、VBS病毒生产机、宏病毒、蠕虫以及其他类型的病毒,查杀病毒数量超过60000种。
3.4.3全方位的病毒监控体系
KV网络版的病毒监控功能非常强大,监控的对象包括软盘、光盘、硬盘、内存、网络邻居、文件夹、OFFICE文档、邮件、网页、注册表、各类脚本等,帮助您构筑起全方位的安全壁垒,让您的计算机远离病毒侵袭。
3.4.4功能强大的控制中心
KV网络版的控制中心采取了多项先进的技术,功能强大,简单易用。智能升级功能保证了病毒库的及时更新;智能安装功能极大的减轻了管理员的负担;采用组策略后,管理员可以对成组的计算机进行统一管理,让往常繁重的日常管理工作变得轻松自如。
3.4.5隔离染毒客户端
对于已经中病毒的客户端,控制中心可以通过断开网络连接的功能,将带毒客户端进行隔离,防止病毒继续扩散。
3.4.6、计划任务管理。
通过计划任务管理功能,可以实现对控制中心进行定时同步升级、定时执行病毒扫描计划、制作客户端的安装包(定制需要安装的组件)、设置定时清除不在线客户端、设置客户端自动的开机和关机。
3.4.7、系统漏洞扫描
伴随着网络的飞速发展,利用操作系统漏洞的攻击和恶意程序也层出不穷,为了尽可能减少用户的操作系统感染病毒的几率,减少通过以知漏洞入侵用户而造成不可预料的损失,江民网络版特设全网漏洞检查。该功能可以在安装了客户端的机器上主动的扫描出系统需要的补丁,并实现自动下载安装的全自动化操作,避免可由于机器数目过多而造成的每台机器都单独下载不同补丁的顾虑。只需管理员点击相关的按键即可完成补丁的分发部署。为网络环境的安全再筑壁垒。
3.4.8、增强自我保护能力
有效防止病毒的镜像劫持,关闭杀毒软件。对网络版软件使用的进程进行保护,防止病毒程序恶意关闭杀毒软件进程。对自身的安装程序和安装目录进行保护,防止中病毒计算机安装江民杀毒软件被病毒关闭,即使中病毒后也可安装江民杀毒软件网络版客户端,高效的处理病毒问题。
4.KV网络版典型布署方案
4.1 小型单网段网络
在小型单网段网络内,安装控制中心后,客户端可以自动搜寻到控制中心。管理员直接在控制中心主机上或者任意台客户端上安装控制台进行管理。
4.2中型多网段网络
安装主控制中心后,为每个子网安装一个子控制中心。
如果使用VLAN划分不同的网段,可以在网段内可以与其他网段相连的主机上安装子控制中心,其它主机安装客户端。
不能直接连接主控制中心的子控制中心,可以把上级控制中心指向可以连接的子控制中心(此时需要管理员设置)。
客户端31尽管在子网3内,依然可以接受子控制中心一的管理。
子网2的管理员,虽然不在子网2内,依然可以连接到主控制中心,然后管理子控制中心2。
4.3大型广域网
在某个城市安装主控制中心,在其它城市安装第一个子控制中心,然后将其通过Internet或者VPN 连接到主控制中心。
如果城市3有其它子网,可以安装更多的控制中心,将其互相连接,构成一个互相连通的子网。
通过安装邮件服务器或者Web 服务器防毒子系统,可以在有毒邮件进入邮件服务器时予以查杀。这些子系统均可以统一在KV网络版主控制中心的管理下。
4.4移动办公网络
客户端14,15,16,17 属于子控制中心1管理。
客户端14 通过VPN 连接到子控制中心1;
客户端15 在其它地方通过Internet 连接到主控制中心;
客户端16 在其它城市连接到公司子控制中心2;
客户端17 在其它城市通过VPN 连接到子控制中心2;
这些客户端均可以登录到子控制中心1,接受子控制中心1的统一管理。
5.网络规模与KV网络版布署补充说明
经过严格测试,KV 网络版的主控制中心或每一个子控制中心可以管理3000 台直接连接的客户端或下级子控制中心而不影响网络性能。如果在同一个网段或者子网内有多于3000台主机,建议分装多个子控制中心分管这些客户端。
如果一个子网使用VLAN 或交换机分拆成若干个网段,建议每一个网段分别安装一个子控制中心,这样可以避免查找不到子控制中心导致调整客户端的网络设置。
KV邮件服务器防毒子系统和Web服务器防毒子系统是单独销售的,不包含在KV 网络版安装包内。如果用户购买了KV邮件服务器防毒子系统和Web服务器防毒子系统,这些子系统既可以单独管理,也可以纳入KV网络版控制中心的统一管理之下。
如果单位出于安全需要,把内部网络分隔成独立的网络,需要在每一个独立网络内分别安装主控制中心分别管理。