内网审计系统介绍PPT课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
•子产品是具备个性化的特点 •一个突出子产品功能、应用的平台
审计控制台
.
37
审计控制台
• 首页
– 体检、定制体检系数 – 各子产品日志的统计、分析结果
• 漏洞
– 漏洞的修复统计
• 软件
– 软件详情、及根据预设关注、禁用 的统计
– 着重突出安全防护类软件的统计
.
38
审计控制台
• 硬件
– 硬件异动
– U盘审计
.
3
1、安装部署
• 光盘安装 • 安装包 • 自定义客户端包
.
4
• 安装部署-产品架构
管理中心
远程控制 台终端
业务中心
数据中心
客户端
.
5
• 安装部署-光盘安装
.
6
• 安装部署-安装包
.
7
• 安装部署-自定义客户端包
.
8
• 安装部署-必要的步骤
– 安装数据中心(可使用现有的sqlserver) – 安装管理中心:需要数据中心参数 – 导入授权 – 给组设置好产品策略 – 安装业务中心:需要管理中心参数 – 给业务中心绑定授权,使可提供服务 – 安装客户端:需要业务中心参数 – 把客户端移动到正常组里
• 子产品功能-RBA
• 邮件审计
.
27Fra Baidu bibliotek
• 子产品功能-RBA
• 设备审计
.
28
• 子产品功能-RBA
• 网络审计-拨号控制
.
29
• 子产品功能-RBA
• 网络审计-代理控制
.
30
• 子产品功能-RBA
• 网络审计-网页浏览控制
.
31
• 子产品功能-RSM
.
32
• 子产品功能-RAM
.
.
41
• 扩展中心在架构上的位置
管理中心
远程控制 台终端
业务中心
数据中心
客户端
.
扩展 中心
42
升级中心
• 升级中心本身就是一种扩展中心
– 提供内网内的升级服务(RUC) – 快速制作客户端自定义包、发布 – 可部署多个独立的升级中心 – 升级中心之间可以级联,最大优化
20
• 平台管理-客户端管理
• 基础平台策略
– 客户端代理(ep)
• 设置客户端的管理员密码(退出、卸载)
– 软件部署(rua)
• 子产品的安装 • 定时升级 • 升级代理 • 升级源
.
21
• 平台管理-平台日志
• 控制台操作日志 • 业务中心日志 • 客户端升级日志 • 报告、定时报告
到控制台
33
• 子产品功能-RIM
.
34
• 子产品功能-RLS
.
35
4、审计控制台
• 管理控制台的优势
– 是一个不关心子产品的通用平台 – 专注管理思想、理念 – 高效解决通用问题
• 管理控制台的弊端
– 突出不了子产品 – 管理操作一般都是非常用操作
.
36
审计控制台
•子产品的增加带来了什么?
– 子产品新的策略 – 子产品日志
•升级中心
– 绑定授权
– 查看升级中心当前提供服务的版本详情
•补丁下载中心
.
到控制台
17
• 平台管理-服务器管理
•外围服务器
利用本系统外的其他服务功能,提高本 系统 的能力,一般是设置其他服务器的一些 参数,供本系统使用 如:
– 邮件服务器 – 域服务器(暂不支持) – 瑞星网络版报表服务器
到控制台
.
18
• 平台管理-客户端管理
• 客户端分组
– 根管理组(正常组) – 黑名单 – 未知计算机
• 自动入组策略 • 扫描策略
.
19
• 平台管理-客户端管理
• 客户端基本信息、备注
– 查找 – 版本、在线
• 策略模板:(作用于管理域) • 组策略: • 客户端策略 • 组命令 • 客户端命令
.
到控制台
瑞星内网安全审计系统
─简要介绍
研发:杨绍波
.
1
介绍大纲
.
2
• 术语和缩略语
术语 数据中心 管理中心 业务中心
升级中心 客户端基础库
管理域 组 策略 组策略 共有策略 策略模板 命令
描述
采用SQL数据库存储数据的服务器,目前支持Sqlserver、MSDE 部署了管理员控制台的web中心服务器,简称manager 部署了被客户端连接的中心服务器,处理真正的和客户端之间的 通信,完成之间的业务,简称bus 部署了可被用作升级的中心服务器,简称ruc 不包括具体子产品,整个系统的客户端部分基础插件,部署了这 个就可以和中心连接上,提供的是公共服务,也是客户端框架。 整个系统的逻辑容器 主要用户客户端的逻辑分组,方便分组管理 配置信息,同一类型策略同时只能有一个生效 给客户端组的策略,在指定的组内有效 给所有客户端配置的策略,一般和组策略所配置信息不冲突 提前配置好的策略,可用作后来分配给组使用 即时响应的动作,当前不在线不执行:关闭自我保护、立即升级
下发给客户端 – 注意:磁盘空闲空间最好是大于50G
.
11
2、平台管理
• 用户管理 • 授权管理 • 服务器管理 • 客户端管理 • 平台日志
.
12
• 平台管理-用户管理
• 权限
–分类:读、写、执行
• 用户
–类型:超级管理员、普通管理员、审计 管理员、BOSS
• 用户组
可以给组设置权限,用户可以属于某个用 户组,增强权限管理
– 硬件详情
– 磁盘信息、系统盘剩余空间告警
• 涉密
– 聊天
– 文档打印
– 文档访问
– 邮件收发
.
39
审计控制台
• 上网
– 网址详情、及根据预设关注、禁用 的统计
• 开机
– 启动项管理 – 一键优化 – 开机耗时
.
40
5、升级中心
• 扩展中心的理念
– 不仅仅可以增加客户端子产品,也 可以增加服务端产品
.
22
3、子产品功能
• 客户端行为审计(RBA) • 网络安全管理(RSM) • IT资产管理(RAM) • 客户端即时通讯审计(RIM) • 漏洞扫描(RLS)
.
23
• 子产品功能-RBA
• U盘审计
.
24
• 子产品功能-RBA
• 文档审计
.
25
• 子产品功能-RBA
• 文档打印审计
.
26
.
13
• 平台管理-用户管理-权限
到控制台
.
14
• 平台管理-授权管理
•基本号
用户预先可购买到的标识
•证书文件
真正的授权信息,关联了基本号
.
到控制台
15
• 平台管理-授权管理
到控制台
.
16
• 平台管理-服务器管理
•数据中心
数据库的链接配置、自动日志数据清理设置
•管理中心
只查看信息
•业务中心
绑定授权
.
9
• 安装部署-升级中心的应用
– 安装升级中心:需要业务中心参数 – 给升级中心绑定授权,使可提供服务 – 用升级中心地址配置客户端升级策略,
下发给客户端
.
10
• 安装部署-补丁下载中心的应用
– 安装漏洞补丁中心:需要业务中心参数 – 给漏洞补丁中心绑定授权,使可提供服务 – 给漏洞补丁中心的配置客户端漏洞扫描策略,
审计控制台
.
37
审计控制台
• 首页
– 体检、定制体检系数 – 各子产品日志的统计、分析结果
• 漏洞
– 漏洞的修复统计
• 软件
– 软件详情、及根据预设关注、禁用 的统计
– 着重突出安全防护类软件的统计
.
38
审计控制台
• 硬件
– 硬件异动
– U盘审计
.
3
1、安装部署
• 光盘安装 • 安装包 • 自定义客户端包
.
4
• 安装部署-产品架构
管理中心
远程控制 台终端
业务中心
数据中心
客户端
.
5
• 安装部署-光盘安装
.
6
• 安装部署-安装包
.
7
• 安装部署-自定义客户端包
.
8
• 安装部署-必要的步骤
– 安装数据中心(可使用现有的sqlserver) – 安装管理中心:需要数据中心参数 – 导入授权 – 给组设置好产品策略 – 安装业务中心:需要管理中心参数 – 给业务中心绑定授权,使可提供服务 – 安装客户端:需要业务中心参数 – 把客户端移动到正常组里
• 子产品功能-RBA
• 邮件审计
.
27Fra Baidu bibliotek
• 子产品功能-RBA
• 设备审计
.
28
• 子产品功能-RBA
• 网络审计-拨号控制
.
29
• 子产品功能-RBA
• 网络审计-代理控制
.
30
• 子产品功能-RBA
• 网络审计-网页浏览控制
.
31
• 子产品功能-RSM
.
32
• 子产品功能-RAM
.
.
41
• 扩展中心在架构上的位置
管理中心
远程控制 台终端
业务中心
数据中心
客户端
.
扩展 中心
42
升级中心
• 升级中心本身就是一种扩展中心
– 提供内网内的升级服务(RUC) – 快速制作客户端自定义包、发布 – 可部署多个独立的升级中心 – 升级中心之间可以级联,最大优化
20
• 平台管理-客户端管理
• 基础平台策略
– 客户端代理(ep)
• 设置客户端的管理员密码(退出、卸载)
– 软件部署(rua)
• 子产品的安装 • 定时升级 • 升级代理 • 升级源
.
21
• 平台管理-平台日志
• 控制台操作日志 • 业务中心日志 • 客户端升级日志 • 报告、定时报告
到控制台
33
• 子产品功能-RIM
.
34
• 子产品功能-RLS
.
35
4、审计控制台
• 管理控制台的优势
– 是一个不关心子产品的通用平台 – 专注管理思想、理念 – 高效解决通用问题
• 管理控制台的弊端
– 突出不了子产品 – 管理操作一般都是非常用操作
.
36
审计控制台
•子产品的增加带来了什么?
– 子产品新的策略 – 子产品日志
•升级中心
– 绑定授权
– 查看升级中心当前提供服务的版本详情
•补丁下载中心
.
到控制台
17
• 平台管理-服务器管理
•外围服务器
利用本系统外的其他服务功能,提高本 系统 的能力,一般是设置其他服务器的一些 参数,供本系统使用 如:
– 邮件服务器 – 域服务器(暂不支持) – 瑞星网络版报表服务器
到控制台
.
18
• 平台管理-客户端管理
• 客户端分组
– 根管理组(正常组) – 黑名单 – 未知计算机
• 自动入组策略 • 扫描策略
.
19
• 平台管理-客户端管理
• 客户端基本信息、备注
– 查找 – 版本、在线
• 策略模板:(作用于管理域) • 组策略: • 客户端策略 • 组命令 • 客户端命令
.
到控制台
瑞星内网安全审计系统
─简要介绍
研发:杨绍波
.
1
介绍大纲
.
2
• 术语和缩略语
术语 数据中心 管理中心 业务中心
升级中心 客户端基础库
管理域 组 策略 组策略 共有策略 策略模板 命令
描述
采用SQL数据库存储数据的服务器,目前支持Sqlserver、MSDE 部署了管理员控制台的web中心服务器,简称manager 部署了被客户端连接的中心服务器,处理真正的和客户端之间的 通信,完成之间的业务,简称bus 部署了可被用作升级的中心服务器,简称ruc 不包括具体子产品,整个系统的客户端部分基础插件,部署了这 个就可以和中心连接上,提供的是公共服务,也是客户端框架。 整个系统的逻辑容器 主要用户客户端的逻辑分组,方便分组管理 配置信息,同一类型策略同时只能有一个生效 给客户端组的策略,在指定的组内有效 给所有客户端配置的策略,一般和组策略所配置信息不冲突 提前配置好的策略,可用作后来分配给组使用 即时响应的动作,当前不在线不执行:关闭自我保护、立即升级
下发给客户端 – 注意:磁盘空闲空间最好是大于50G
.
11
2、平台管理
• 用户管理 • 授权管理 • 服务器管理 • 客户端管理 • 平台日志
.
12
• 平台管理-用户管理
• 权限
–分类:读、写、执行
• 用户
–类型:超级管理员、普通管理员、审计 管理员、BOSS
• 用户组
可以给组设置权限,用户可以属于某个用 户组,增强权限管理
– 硬件详情
– 磁盘信息、系统盘剩余空间告警
• 涉密
– 聊天
– 文档打印
– 文档访问
– 邮件收发
.
39
审计控制台
• 上网
– 网址详情、及根据预设关注、禁用 的统计
• 开机
– 启动项管理 – 一键优化 – 开机耗时
.
40
5、升级中心
• 扩展中心的理念
– 不仅仅可以增加客户端子产品,也 可以增加服务端产品
.
22
3、子产品功能
• 客户端行为审计(RBA) • 网络安全管理(RSM) • IT资产管理(RAM) • 客户端即时通讯审计(RIM) • 漏洞扫描(RLS)
.
23
• 子产品功能-RBA
• U盘审计
.
24
• 子产品功能-RBA
• 文档审计
.
25
• 子产品功能-RBA
• 文档打印审计
.
26
.
13
• 平台管理-用户管理-权限
到控制台
.
14
• 平台管理-授权管理
•基本号
用户预先可购买到的标识
•证书文件
真正的授权信息,关联了基本号
.
到控制台
15
• 平台管理-授权管理
到控制台
.
16
• 平台管理-服务器管理
•数据中心
数据库的链接配置、自动日志数据清理设置
•管理中心
只查看信息
•业务中心
绑定授权
.
9
• 安装部署-升级中心的应用
– 安装升级中心:需要业务中心参数 – 给升级中心绑定授权,使可提供服务 – 用升级中心地址配置客户端升级策略,
下发给客户端
.
10
• 安装部署-补丁下载中心的应用
– 安装漏洞补丁中心:需要业务中心参数 – 给漏洞补丁中心绑定授权,使可提供服务 – 给漏洞补丁中心的配置客户端漏洞扫描策略,