瑞星企业终端安全管理系统

  • 格式:doc
  • 大小:1.36 MB
  • 文档页数:15

瑞星企业终端安全管理系统软件山东科雷计算机有限公司方案简介瑞星企业终端安全管理系统软件是北京瑞星信息技术有限公司推出的企业级终端安全管理防护平台软件产品。

为应对企业网络终端的病毒木马威胁、网络非法攻击、信息安全审计、终端资产管理、应用软件安全提供相应的完整解决方案。

在统一的管理平台上,提供强大的管理功能,在安装部署、升级、策略任务的设置及分配、即时命令的处理等等方面都提供方便的操作,突出系统管理的操作界面及突出功能使用的操作界面,直观友好的给管理员或操作员带来优良的产品体验,着实给整个网络环境的管理提供强有力的保障,是各行业推行网络及终端安全的解决方案的首选。

产品简介瑞星企业终端安全管理系统软件包括以下几部分:●数据中心(存放数据的数据库)●管理中心●控制台(B/S架构,不需要安装)●业务中心●升级中心(扩展中心,选装)●补丁中心(扩展中心,选装)●客户端基础库(各部分必装)●客户端子产品(功能集合)数据中心提供统一的数据存储、管理功能,一方面可使用内网环境中已存在的数据库系统,也可以使用系统自带的轻量级数据库系统。

管理中心提供了web方式的管理员使用控制台服务,管理员可以使用任意计算上的浏览器,远程登录到控制台对整个网络进行集中控制管理,清楚地掌握整个网络环境中各个节点的状态,查看日志、报告,进行全网管理功能等等,最大程度上给管理员带来方便。

业务中心是全网客户端连接服务器的中心服务器,业务中心会实际下发策略、任务等管理数据给全网客户端,同时又会接收客户端的日志、状态等信息,并及时写入数据中心,独特的负载均衡方案,使得业务中心具备更强的负载能力,突破传统方式的网络连接瓶颈。

一、瑞星企业终端安全管理系统软件的系统结构1.1 分布式体系结构瑞星终端安全管理系统采用CS/BS混合的体系结构,对组织单位的各种计算机终端都定义为属于本组织单位的一个管理域中,然后通过对管理平台中的管理域的各种管理,实现对全网资源的统一管理:图1分布式体系结构从上图可以很明显的看出,和管理中心直接交互的有以下对象:●管理域数据中心●管理员管理控制台:web方式远程●中心服务器●业务中心服务●扩展中心服务概况的说管理中心是提供给管理员对整个管理域进行管理的中心服务,基于我们目前提供的web管理方式,也就是说管理中心其实也就是一个web服务中:。

●提供web访问服务的UI:显示管理数据●接收管理员在web上的管理操作命令:策略、任务管理、管理域配置等等信息同时,这些管理的数据最后都是记录到数据中心(数据库)里,由业务中心或者其他扩展中心去执行,但为了业务中心或扩展中心能及时知道管理中心有对管理数据的修改,管理中心会可以在修改后产生修改描述性消息,如:●管理组的策略修改●管理组的任务修改●业务中心的负载策略修改●升级服务器的更改●等等其他中心服务器(业务中心、扩展中心)可以订阅管理中心的这种数据库修改变化消息,以可达到更优更快捷地读取对应关心的数据库信息瑞星企业终端安全管理系统软件采用分布式体系,结构清晰明了,管理维护方便。

管理员只要拥有管理员账号和口令,就能在网络上任何一台有网页浏览器的计算机上,实现对整个网络上所有计算机的集中管理。

1.2 支持大型网络的多中心负载平衡系统单业务中心环境中,实际上它的处理能力总是有限的,考虑中、大型网络环境中,众多客户端造成整个系统性能下降的问题,系统提供了增加业务(扩展)中心的方式,即整个系统可部署1个以上的业务中心,用以提高整个系统的负载能力。

多中心的部署,对客户端连接来看是透明的,客户端看中心一个逻辑的组,不关心有多少个,增加中心也不会影响客户端的原有连接,在启用了负载平衡后,中心会根据当前的实际情况智能分配连接,使得各中心连接相对平衡,达到最大化的优化系统,提供整体性能。

二、瑞星企业终端安全管理系统软件的安装特点整体来说,采用智能、轻量级的安装方式,提供多种安装方式,包括:智能安装、WEB 安装以及域脚本安装等,通过这些多样化的安装方式,网络管理员可以十分轻松地在最短的时间内完成整个系统的安装。

而且管理员可以通过登录升级服务器使用“制作客户单安装包”定制客户端安装包,并快速发布。

2.1 智能安装智能安装又分单服务器模式安装、单客户端模式安装。

单服务器模式,安装过程中只需要添加管理中心安装所需要的专有参数,之后的业务中心、升级中心等参数都会自动填充,以方便在中小型网络环境下,只需要部署一台服务器的情况下快速部署,省去管理员多次输入参数的麻烦。

单客户端模式安装,快速部署客户端子产品,不需要选定客户端子产品,快速部署。

考虑有需要的高级自定义使用,也提供可选产品安装模式,给与较大的自定义自由度,方便在不同的环境下部署不同的产品,尤其是需要满足高性能的分布式计算时。

2.2 WEB安装如果有安装有升级中心,可上传安装包到升级中心上,也可以使用升级中心制作定制客户端包,即再内网环境下发布了相应的安装包,客户端用户通过浏览指定位置的网页实现网络版的安装。

2.3 脚本登录安装瑞星企业终端安全管理系统软件能够自动识别域服务器,并为域服务器配置登录脚本。

这种方式主要针对XP/Vista/Win7工作站等登录到域控制器的用户,当用户登录到本域时,实现自动为其安装瑞星企业终端安全管理系统软件软件(一般为部署客户端产品),避免系统管理员为每台计算机都进行手动或远程安装。

对于瑞星企业终端安全管理系统软件,只需在域控制器上运行瑞星登录脚本安装程序,安装程序自动列出所有的用户供管理员选择,管理员可以根据需要选定部分或所有的用户即可,完全不需要管理员额外的操作。

2.4未知计算机发现系统采用智能发现未知计算方法,发现那些还没加入正常管理组的计算机,并最大程度自动发现网络环境里那些还未安装客户端产品的计算机。

还可以配置未知计算机的自动入组策略,以便发现的未知计算机可以自动加入到预设的管理组的,减少管理操作,降低管理难度。

三、瑞星企业终端安全管理系统软件管理控制台安全管理平台使得管理员能够对网络中的所有计算机进行有针对性的配置、管理并可以查看客户端信息以及监控计算机的使用情况,从而保障企业资产的的安全。

瑞星企业安全管理平台主要包括【安全中心】、【日志报告】、【客户端管理】、【服务器管理】、【授权管理】和【用户管理】六大功能。

3.1 安全中心安全中心,给出了一个管理员从全系统情况下可能直接关心的概要信息,方便管理员快速判断系统的当前状态,主要包括:●客户端在线情况●客户端版本统计情况●产品授权信息●管理控制台即时事件3.2 日志报告提供管理员查看系统及子产品的日志、报告信息,便于了解系统运行情况,子产品的运行结果及收集的结果等等,并提供预设的报告模块,给管理员带来较好的可视化效果统计、分析信息,此单元又包括三个部分:●日志查询针对不同类型的日志,提供不同的过滤参数,查看详细的日志信息。

●报告查询针对不同类型的报告,再根据不同的过滤参数,查询出来的日志信息按预设的报告模块展示出如:柱状图、曲线图、饼图等图形化形象地展示效果,给管理员一个更为直观的视觉体验。

●定时报告考虑有些报告管理员需要定时查看,且又有脱离使用管理控制台的需要,管理员可以事先设定好报告参数及产品报告的时间,系统会自动产生报告并发送到指定的目的地(邮箱),更大程度上给管理员带来便利。

3.3 客户端管理客户单管理可对客户端进行分类管理,并且可以通过设置不同的策略使管理更具操作性、个性化和有针对性,真正做到为企业的内部资产安全建立起一个可靠的监控管理体系。

客户端管理定义整个管理域有一个树型根(我的组织),然后把所有客户端计算机划分为三种类型:根管理组(已正常管理组)、黑名单组、未知计算机组。

●根管理组:即普通组是指可正常受控管理的客户端的集合,也可以根据需要建立不同的子组,进行有针对性的管理。

●黑名单:不想进行管理的客户端的集合●未知计算机:客户端已经被软件发现,但并未被划归根管理组/黑名单的计算机的集合,但可以进行正常管理。

针对客户端的有效管理,又提供了一下统一管理操作:●域、组设置●子组管理,客户端组管理●策略、任务管理●组命令,客户端命令操作●客户端计算机搜索●未知计算机扫描、自动入组策略●等等3.4 服务器管理各中心所使用的服务器,包括瑞星软件部署升级中心和瑞星业务中心及系统数据中心。

服务器按照系统可划分为系统服务器和外围服务器。

系统服务器是装有瑞星软件中心系统的服务器,外围服务器网络环境下可间接使用的可起辅助管理作用的服务器,如邮件服务器、域服务器等,这些服务器不是本系统所必须的,但是可以通过外围服务器增加系统的管理、使用能力。

●系统数据中心设置数据库连接信息及数据清理参数●业务中心展示业务中心列表,并提供对业务中心的操作●升级中心展示升级中心列表,并展示对应升级中心软件模块的版本情况,也提供相应的管理操作。

●漏洞补丁中心展示漏洞补丁中心列表,也提供相应的管理操作3.5 授权管理授权管理主要是查询本软件各个子产品的使用期限、授权数量以及更新子产品。

展示上主要包括产品信息和授权信息两方面内容。

旨在展示当前授权信息使用情况,及方便管理员导入授权信息。

3.6 用户管理用户管理分为用户和用户组,用户组可以包括多个用户,一个用户也可以属于多个用户组。

用户组的设立主要也就是为了方便对管理对象的权限设定,可以把权限分配给用户组,这样只要属于这个用户组的用户(包括之后再加入用户组的用户)就都具有了对应的权限。

统一的权限管理机制,把权限统一分为:●读●写●执行不同的管理员只是对不同管理对象具备不同的操作权限而已。

在用户管理界面主要包括用户查询和用户列表两部分的内容。

用户查询是用于在用户较多的情况下,输入用户名、类型、上次登录或所在组等信息快速查找。

3.7 审计控制台管理控制台提供给管理员的是一个针对系统管理、使用的角度而设计的,可快速、有效的对整个系统进行有效的管理,但对子产品功能的使用不是足够的突出,所以我们还针对具体子产品功能使用设计出另一种审计控制台,更大程度上增强对审计子产品的使用。

根据不同的管理员,可以直接登录到对应的控制台,有权限的管理员,还可以快速切换两种控制台模式。

第四章相关子产品功能瑞星企业版产品的功能是以“模块化的方式”来提供给用户使用的,用户通过购买序列号,可以到瑞星网站通过注册后拿到授权证书,并下载导入控制台来激活相关管理功能。

以后再要购买新功能模块、或者扩容客户端点数,都可以通过瑞星公司网站来自助完成,并拿到新的授权证书重新导入即可。

由于产品的架构是一种模块间低耦合的开放式架构,系统内部完全由若干子产品(或者叫模块)组合而成,这样可以很好的适应不同的规模等级组织单位的安全需求。

这些模块按照部署的位置,可以分为中心服务器类子产品,和客户端类子产品。