瑞星企业终端安全管理系统
企业终端设备存在的安全隐患及防护措施
企业终端设备存在的安全隐患及防护措施1 引言某公司十分重视终端设备安全工作,针对终端设备安全防护问题建立了初步的安全框架,在安全管理、安全技术等方面形成了一个较为健全的安全保障体系。
2 终端设备存在的安全隐患1)不少终端设备用户安全意识淡薄。
不少终端设备的使用人员的信息安全和保密意识比较淡薄,对一些不明信息、软件及程序不加以辨别任意浏览、下载、安装、使用,往往给病毒及黑客攻击造成可乘之机。
不少人对于网络安全的重视不够,认为终端设备安全防护是简单的问题,一次性安装好所有的安全防护软件产品便可以"高枕无忧".其实在计算机技术发展迅速的今天,当下的先进产品和技术不久就可能就被淘汰了。
2)现有的计算机软硬件产品本身存在安全隐患。
现有的计算机操作系统存在大量的安全漏洞,及易受到网络病毒和黑客的攻击,造成网络系统泄密甚至瘫痪。
例如,利用微软系统漏洞进行传播的"冲击波"、"震荡波"蠕虫病毒,就曾经在互联网和局域网上大面积爆发,造成了巨大的损失。
3)基层信息维护人员的水平有待提高。
公司庞大的终端设备数量决定了基层单位终端设备的运行维护工作任务繁重,如果基层信息维护人员的技术水平不能得到有效地提高,便不能及时对终端设备进行安全检测、发现安全隐患、进行安全防护和简单的维修。
一旦设备出现故障,势必造成较大损失。
3 终端设备安全管理措施1)完善终端设备安全各项管理制度。
制度是管理的基础,没有一套完善的、切实可行的制度保障,终端设备的安全也就变成了空谈。
某公司将终端设备安全纳入公司安全生产,制定了《信息系统安全运行管理规程》、《办公计算机信息安全和保密管理规定》等一系列管理标准,其中《办公计算机信息安全和保密管理规定》中明确了与终端设备安全有关的各项制度,如:管理职责分工、对办公计算机信息安全和保密管理、对相关计算机的外设管理、办公计算机维护和变更要求、计算机使用人员要求等。
瑞星企业终端安全管理系统技术方案
瑞星企业终端安全管理系统技术方案一、项目背景随着互联网的快速发展,企业面临的网络安全威胁日益严峻。
黑客攻击、病毒入侵、信息泄露等问题层出不穷,严重威胁到企业的正常运营。
为了确保企业信息的安全,提高企业竞争力,构建一套完善的企业终端安全管理系统至关重要。
二、项目目标1.提高企业终端的安全性,降低安全风险。
2.实现对企业终端的统一管理和监控,提高运维效率。
3.保护企业核心数据,防止信息泄露。
4.提升员工安全意识,构建安全企业文化。
三、方案设计1.终端安全防护(1)防病毒:采用瑞星杀毒软件,为企业终端提供实时防护,拦截病毒、木马等恶意程序。
(2)防火墙:部署瑞星防火墙,监控网络流量,阻止非法访问和数据泄露。
(3)系统加固:对操作系统进行加固,提高系统安全性,降低被攻击的风险。
2.终端管理(1)统一部署:通过瑞星终端管理系统,实现软件的统一部署和升级,提高运维效率。
(2)远程监控:实时监控企业终端的运行状态,发现异常情况及时处理。
(3)权限控制:设置权限,限制员工对重要文件的访问和操作,防止信息泄露。
3.数据保护(1)数据加密:对重要数据进行加密存储和传输,防止数据泄露。
(2)数据备份:定期对企业数据进行备份,确保数据安全。
(3)数据恢复:在数据丢失或损坏时,能够快速恢复数据,降低损失。
4.安全培训与宣传(1)定期开展安全培训,提高员工安全意识。
(2)通过内部宣传,营造安全企业文化。
四、项目实施1.项目启动:明确项目目标、范围和时间表,组建项目团队。
2.需求分析:深入了解企业需求,制定详细的实施方案。
3.系统部署:按照设计方案,分阶段部署终端安全管理系统。
4.培训与推广:开展安全培训,提高员工使用和维护能力。
5.运维与优化:持续对系统进行运维和优化,确保系统稳定运行。
五、项目评估与改进1.定期评估项目效果,收集反馈意见。
2.分析评估结果,针对存在的问题进行改进。
3.持续优化方案,提高企业终端安全管理水平。
天擎和瑞星卡巴斯基、赛门铁克、金山产品对比
web安装管理员可以通知终端用户到网页下载终端安装包进行安装,适用于终端能连通控制中心的情况本地安装管理员可以下载、拷贝安装包到U盘等形式提供给终端用户安装,适用于终端不能连通控制中心的情况发送邮件安装发送邮件通知用户安装,支持修改邮件正文网站发布复制安装信息到剪贴板,管理员可发布到企业内部网站或OA上,通知用户安装环境要求客户端的安装环境要求架构控制中心安装环境要求对比项描述体系架构验证码升级如果终端已经安装了个人版的安全产品,且主菜单中已经有“切换为企业产品”功能项,管理员就可以发送验证给终端,终端输入验证码即可升级企业产品终端域环境部署安装在域的环境下,域管理员可以向所有域用户强制推送安装终端准入控制安装对未部署的终端开启准入控制,使该终端对外网的访问重定向到部署页面,终端必须安装产品后才能继续上网IE 控件部署安装启用ActiveX 的终端用户访问安装部署网页时,自动下载安装包,进入安装流程远程安装系统管理员通过管理控制台,给指定系统的客户端进行远程安装操作多网段代理安装多网段代理协助客户端在多网段间寻找系统中心,与其进行连接远程卸载客户端查杀木马清理插件修复系统危险项修复其他危险项全网安全体检修复漏洞查杀病毒部署终端支持(全网集中漏支持(终端U盘发布公告U盘管控流量管理计算机黑白名单设置控制中心迁移软件监控软件分发文件审计硬件检测信任文件白名单信任网址黑白名单邮件监控上网行为管理硬件变更基准变更开机加速私有云查杀多种安全保护策略安全预警资产管理软件管理支持(基础安全管理高级安全管理远程诊断修复报表日志智能主动防御防火墙开启关闭设置分组管理office宏病毒查杀多级中心支持(可自其他工具数据备份与恢复与边界系统设备联动定制报表操作系统:Windows XP_SP3及以上/Windows Server 2003_SP2/Windows Server 2008/Windows Vista/Windows 7CPU :Intel i3处理器以上内存:不低于2GB硬盘:不低于50GB ,建议200G 以上(需要下载补丁文件存放)其他要求:1. 不能在虚拟机上安装控制中心2. 设定一个固定IP 地址3. 至少有一个固定可用端口,安装程序会默认选择80端口管理控制台操作系统:Windows XP_SP3及以上/Windows 7/Windows 8/Windows Vista/Windows Server 2003_SP2/Windows Server 2008/架构系统中心客户端/服务器端B/S 架构360天擎支持支持支持支持不支持支持支持(支支持(可自不支持不支持不支持不支持支持支持不支持支持不支持支持支持支持支持支持支持支持集中漏洞扫描、修复、忽略、蓝屏修复等)支持支持支持支持支持支持支持支持端U盘拦截,只读,可读写等多种设置)支持支持支持支持支持支持支持支持(支持手动查杀,定时查杀)支持支持持(可自由选择父控制中心管理权限)支持支持支持软件环境:1)操作系统:Windows 2000 Advanced Server with Service Pack 4 or laterWindows 2000 Server with Service Pack 4 or laterWindows Server 2003 Enterprise with Service Pack 1 or later (推荐)Windows Server 2003 Standard with Service Pack 1 or later Windows Server 2003 Web with Service Pack 1 or later Windows Server 2003 R2 Enterprise.Windows Server 2003 R2 Standard.Windows Server 2008硬件要求:剩余磁盘空间:2GB 以上CPU : Intel Pentium IV 3.0G 以上内存:1GB 以上,最大支持4GB网络环境:100M 以上网络,需一个固定IP 地址客户端软件环境:Windows 2000 Professional ,Windows XP Professional/Home Edition ,Windows Vista ,Windows 7,FreeBSD ,UNIX ,Linux ,Internet Explorer 6.0以上服务器端软件环境:Windows 2000 Server/Advanced Server ,Windows Server 2003 ,Windows Server 2008,Internet Explorer 6.0以上硬件环境:剩余磁盘空间:600MB 以上;作为升级代理时,1GB 以上CPU : 800MHz 以上内存:512MB 以上,最大支持4GB管理控制台软件必须安装在Windows 家族的操作系统平台上。
内网终端安全管理系统项目解决方案
北信源内网终端安全管理系统解决方案北京北信源软件股份有限公司目录1.前言 (4)1.1. 概述 (4)1.2. 应对策略 (5)2.终端安全防护理念 (6)2.1. 安全理念 (6)2.2. 安全体系 (7)3.终端安全管理解决方案 (9)3.1. 终端安全管理建设目标 (9)3.2. 终端安全管理方案设计原则 (9)3.3. 终端安全管理方案设计思路 (10)3.4. 终端安全管理解决方案实现 (12)3.4.1. 网络接入管理设计实现 ........................................ 错误!未定义书签。
3.4.1.1. 网络接入管理概述 ........................................ 错误!未定义书签。
3.4.1.2. 网络接入管理方案及思路............................... 错误!未定义书签。
3.4.2. 补丁及软件自动分发管理设计实现 (12)3.4.2.1. 补丁及软件自动分发管理概述 (12)3.4.2.2. 补丁及软件自动分发管理方案及思路 (12)3.4.3. 移动存储介质管理设计实现 (17)3.4.3.1. 移动存储介质管理概述 (17)3.4.3.2. 移动存储介质管理方案及思路 (18)3.4.4. 桌面终端管理设计实现 (21)3.4.4.1. 桌面终端管理概述 (21)3.4.4.2. 桌面终端管理方案及思路 (22)3.4.5. 终端安全审计设计实现 ........................................ 错误!未定义书签。
3.4.5.1. 终端安全审计概述 ........................................ 错误!未定义书签。
3.4.5.2. 终端安全审计方案及思路............................... 错误!未定义书签。
“和信”虚拟终端管理系统产品白皮书
“和信”虚拟终端管理系统产品白皮书北京和信创天科技有限公司地址:北京市海淀区清华大学东门外紫光大楼六层邮编:100089网址:目录一. 业界面临的挑战 (3)二. 传统终端管理系统存在的问题 (3)终端管理面临挑战 (3)传统终端管理技术的局限性 (4)虚拟终端管理技术的优势 (5)三. “和信”虚拟终端管理系统 (7)系统功能 (8)虚拟防护 (8)桌面管理 (10)行为控制 (11)部署方式 (11)四. 结论 (12)一. 业界面临的挑战近年来随着信息技术应用的不断深入,信息终端存在的问题成为网络系统管理中的薄弱环节。
蓝屏死机、软件不兼容、驱动冲突、系统崩溃、病毒感染、黑客入侵、网络滥用、非法访问等众多终端问题严重影响了人们的工作效率。
不仅在企业,包括政府机关、保密部门、科研机构、银行与证券等单位的办公网、内部业务网、涉密网中的终端设备管理也都或多或少存在各种问题和风险。
尽管有些单位制订严格的计算机管理制度,但由于没有相应的技术手段和足够的技术人员,管理策略无法有效落实,再加上工作人员普遍缺乏计算机知识,导致终端系统崩溃、软件冲突、信息泄露、黑客攻击、蠕虫病毒传播等事件频繁发生。
如何进一步加强对信息化终端的管理;提高运维效率,降低系统及信息风险,已经成为信息化系统正常运行的最大挑战。
二. 传统终端管理系统存在的问题终端管理面临挑战在当前绝大多数个人终端均使用Windows操作系统,在windows系统环境下,终端的管理面临着许多挑战。
这些挑战涉及到如何简单、快速的处理终端运维、保证终端安全以及控制成本等许多问题。
据市场研究公司Gartner和IDC预测,每台终端每年安装、使用补丁以及各种管理的成本预计在4000至6000美元之间。
造成桌面基础设施高成本的一个主要原因,就是它所面临的问题变得越来越复杂,多种运维和安全问题相互交错导致管理成本日益增加:◆操作系统安装维护复杂,问题繁多;◆黑客入侵,缺乏可靠保护的终端计算机成为僵尸主机;◆无法及时进行补丁升级与病毒库更新,病毒感染事件时有发生;◆外聘维护人员流动性大,内部重要机密信息泄露频繁发生;◆软硬件设备滥用、资产安全无法保障;◆网络滥用情况严重,蠕虫冲击网络,无法有效管理;◆管理制度缺乏技术依据,管理策略无法有效落实。
visTeam InfoGuard 7.1.4系统功能简表
visTeam InfoGuard 7.1.4系统功能简表功能模块功能说明备注基本信息版本visTeam InfoGuard 7.1.4管理方式C/S+B/S架构支持语言客户端可提供中/英文UI,服务器端提供中文UI。
加密算法默认支持RC4算法,可定制AES、DES、3DES等,密钥强度用户自定义。
同时也可支持用户自主提供算法。
产品形态软件厂商名称上海维响信息科技有限公司开发人员数量32 公司网址系统平台客户端支持操作系统版本WINDOWS2000、XP、2003、Vista、win7等32bit 中/英文操作系统,支持User、Poweruser权限运行。
服务器端支持操作系统版本WINDOWS2000、XP(推荐)、2003、Vista、win7等32bit 中/英文操作系统数据库服务器MySQL,MS-SQL2000,2005(推荐),ORACLE(定制)数据库服务器操作系统版本第三方支持,与visteam infoguard系统不相关。
支持应用平台理论上自动加密支持*.*应用文件格式(EXE、系统文件和其他可执行文件除外)、任意应用程序,通过简单策略控制无需定制。
特性平台集成与各种大型版本管理平台CC、CVS、SVN、VSS、PDM、OA、CRM、ERP等兼容集成,如需提供高安全性集成方案,需与DLP文件加密网关或DLP准入控制网关/系统整合。
组织人员管理用户认证支持本地认证机制(标准功能)(与统一认证二选一)支持企业自主创建用户及组织结构、支持批量录入用户及组织结构支持统一认证机制(部分标准)(与本地认证二选一)支持与AD(标准)、ED(定制)、TDS(定制)、CA(定制)、IBM Lotus Domino(定制)等统一身份认证平台集成,并支持基于Ldap标准协议的其他第三方认证平台集成帐户生命周期管控(标准功能)(与本地认证联动)可以设置用户的生命周期,可设定正式用户(无期限限制)、临时用户(启用周期限制)等属性统一初始化密码(标准功能)(与本地认证联动) 系统支持对所有用户设置统一初始化密码,用户在使用加密系统时,必须强制修改初始化密码,防止账号盗用或设置简单口令所带来的泄密隐患树型视图显示(标准功能) 可以按照企业实际组织结构动态树型视图显示,管理和维护更简单组织信息同步(标准功能)与统一认证联动) 可以定期同步统一身份管理平台的组织结构信息,无需管理人员参与,保障信息的安全运行多点登录(标准功能) 支持同一帐号在不同帐号同时在线登录。
通讯运营商内网终端安全管理平台设计分析
通讯运营商内网终端安全管理平台设计分析作者:戚帅帅来源:《中国新通信》2022年第04期【摘要】内网终端系统决定着内网管理系统以及生产系统的顺利使用,同时也影响着办公系统终端。
在现代科学技术发展的推动下,各种类型的网络病毒在信息系统中较为常见,对内网终端平台安全造成了较大威胁,因此通讯运营商就应当加强内网终端安全管理,通过构建安全管理平台贯彻落实全方位安全控制。
基于此,本文主要探究通讯运营商内网终端安全管理平台的构建,并针对安全管理平台的设计方案进行探讨,简述内网资源管理等多个模块的内容,以此来提高终端安全管理平台构建的有效性。
【关键词】通讯运营内网终端安全管理平台设计一、基本问题分析当前通讯运营商内网安全面临着诸多安全隐患,因此应当及时优化其管理结构,设计终端安全管理平台。
当前主要安全隐患包括以下三个方向:其一,公司内部终端都连接着DCN 网,经过省中心认证后,才可进行后续的互联网访问。
DCN网具有统一出口的特点,如果DCN网并不属于集团公司,那么则不符合公司的安全运营管理需求,不允许其应用互联网出口功能。
[1]其二,诸多办公与非办公终端在应用时,并未采取物理隔离以及逻辑隔离,IP地址存在混用的情况。
进而导致办公终端很容易成为网络攻击的跳板,针对企业关键业务造成较为严重的安全威胁,导致企业的运营面临着极大的安全风险。
其三,当前DCN网和IP网都没有落实实名制管理,进而导致无法全面追究溯源,使得运维管理难度系数加大,不能满足企业的发展需求。
二、内网终端安全管理平台构建概述(一)建设目标通过内网终端安全管理平台的有效构建,各级区域的管理人员都可以利用此管理平台实现对信息的有效管理,通过安全技术手段的应用,实现对计算机风险的评估,快速安装桌面管理以及内网终端补丁,实现全面管理,进而提高企业管理效果,保护信息安全,企业重要的信息内容也不会因为管理平台不完善而泄露,而企业计算机设备也不会受到病毒的侵扰,使得安全管理效果不断增强。
瑞星虚拟化系统安全软件(桌面)快速安装指南
第一部分安装环境推荐a. 软件环境1)操作系统Windows 2000 Advanced Server with Service Pack 4 or laterWindows 2000 Server with Service Pack 4 or laterWindows Server 2003 Enterprise with Service Pack 1 or later(推荐)Windows Server 2003 Standard with Service Pack 1 or laterWindows Server 2003 Datacenter with Service Pack 1 or laterWindows Server 2003 Web with Service Pack 1 or laterWindows Server 2003 R2 EnterpriseWindows Server 2003 R2 StandardWindows Server 2003 R2 DatacenterWindows Server 2003 R2 WebWindows Server 2008 EnterpriseWindows Server 2008 StandardWindows Server 2008 DatacenterWindows Server 2008 R2 EnterpriseWindows Server 2008 R2 StandardWindows Server 2008 R2 Datacenter2)其它Microsoft Internet Explorer 6.0 with Service Pack 1 or laterb. 硬件和网络要求(推荐配置)剩余磁盘空间:2GB以上CPU:Intel Pentium IV 3.0G以上内存:1GB以上,最大支持4GB网络环境:100M带宽以上网络,需一个固定IP地址说明:系统中心必须位于独立的物理服务器上。
瑞星企业终端安全管理系统软件客户服务指南资料
瑞星企业终端安全管理系统软件客户服务指南资料简介瑞星企业终端安全管理系统软件客户服务指南资料是为了帮助瑞星企业终端安全管理系统软件用户更好地使用和维护该软件而编写的一份指南资料。
该指南资料主要包括了以下几个方面的内容:软件的安装和配置,功能模块的使用以及客户服务相关的信息等。
通过这份指南资料,用户可以更快地掌握瑞星企业终端安全管理系统软件的使用技巧,提高系统的安全性和可靠性。
一、软件的安装和配置1.1 安装瑞星企业终端安全管理系统软件瑞星企业终端安全管理系统软件的安装需要管理员权限,安装前需要关闭杀毒软件、防火墙等安全软件。
在安装过程中请根据提示操作,建议安装在系统盘的根目录下,同时避免路径中存在中文字符等特殊字符。
1.2 配置瑞星企业终端安全管理系统软件用户安装完成瑞星企业终端安全管理系统软件之后,需要进行一些基础配置,进入软件管理页面进行合理设置,包括网络通讯设置、监控策略设置、应用程序策略设置等。
二、功能模块的使用2.1 病毒查杀功能通过瑞星企业终端安全管理系统软件的病毒查杀功能,用户可以对计算机中的常见病毒和木马进行快速查杀,同时也支持对用户自定义的病毒进行查杀。
2.2 补丁管理功能瑞星企业终端安全管理系统软件的补丁管理功能支持快速检测缺失补丁,自动下载缺失的补丁并进行更新,同时可以手动添加补丁进行更新。
2.3 安全策略管理功能通过瑞星企业终端安全管理系统软件的安全策略管理功能,用户可以进行网络入侵防护、文件保护、屏幕保护等多种安全策略进行设置,保护终端电脑的信息安全。
2.4 安全审计功能通过瑞星企业终端安全管理系统软件的安全审计功能,用户可以对终端电脑上的操作做出审计记录,以便于了解到员工的操作行为,及时发现潜在的安全问题。
三、客户服务相关信息3.1 技术支持和服务用户在使用瑞星企业终端安全管理系统软件过程中遇到的技术问题可以通过客服热线、QQ、邮件等多种渠道获取技术支持和服务。
3.2 售后服务和维护用户在使用瑞星企业终端安全管理系统软件过程中遇到的售后服务和维护等问题可以通过客服热线、QQ、邮件等多种渠道进行咨询,并获得及时解决方案。
瑞星产品常见问题(QA)
产品常见QA1、使用IP的方式时,如果业务中心IP地址要更改怎么办?(1)如果是在同一网段(UDP可以有效到达),那么客户端会自动找到新的IP地址(2)如果不在同一网段:方案一:一般每个客户端需要重新设置上级地址方案二:a先额外部署一个新的业务中心(配置新的IP),b然后运行一段时间,确保客户端都登陆上来过c然后停掉老的业务中心,客户端会自动寻找可用使用的新中心其他:我们也在设计新的方案,比如可以给客户端强制配置多个可以使用的IP策略2、登陆联通性是关键(1)联通性使用PING、使用客户端telnet(2)查看本机连网状态使用Netstat –noa(3)其他网络查看工具。
3、刚部署完,占用空间为什么就比较大(1)产品分为3个系统部分a实际部署运行,其实也就大约500Mb升级子系统有个备份,用于自动修复c系统Temp目录下有个临时缓存,用于下载缓冲区(2)客户端病毒库a部署200Mb运行250M4、客户端的冲突问题(1)通常冲突很多都是因为防火墙组件,或者说防火墙相关功能a这个最好建议用户卸载其他防火墙类安全软件,因为兼容性问题没有一劳永逸的,今天兼容了,明天人家又升级了,你永远处于可能不兼容的危险状态下(2)其他冲突可能是文件监控的功能,以及安全审计类的功能a这个通常是其他类安全的软件比如设备管控、文件审计、透明加解密,但是这部分兼容性要好一些,主要是性能影响比较大。
5、来宾虚拟机的部署问题(1)通常防病毒类功能是可以使用的,但是性能会有些影响(2)部署的时候需要注意,一定不要忘记选择“虚拟机部署”选项,其实这个选项的效果是我们给虚拟客户机做唯一标识的时候增加了一个MAC地址,这样就能唯一标记虚出来的终端了。
(3)某些虚拟桌面产品和咱们的防火墙驱动有潜在冲突,所以尽量建议用户此时尝试卸载防火墙组件再观察6、安装使用过程中对当前账户的要求?(1)安装最好使用管理员账户,需要权限部署服务、文件等(2)有些功能是在托盘进程里执行的,如收集用户硬件、软件信息等,如果权限不足,可能收集不到。
20110926_企业版客户端维护手册FAQV1.0_天珣内网安全风险管理与审计系统V6.6.9.3
天珣内网安全风险管理与审计系统客户端维护手册之FAQ(V6.6.9.3)启明星辰Beijing Venustech Cybervision Co., Ltd.2011 年9月1.客户端安装类Q:天珣客户端正常运行,但是右键菜单中的“防火墙设置”选项显示为灰色。
这表明防火墙模块未安装成功。
A:可能是Windows相关组件有问题或者杀毒软件拦截了组件的安装,导致无法正常安装防火墙模块的相关驱动。
方法一.可尝试手工添加防火墙模块相关驱动。
在本地连接属性中,点击“安装”按钮:选择要安装的网络组件类型“服务”,点击添加:点击从磁盘安装:在天珣客户端安装目录选择驱动安装文件netsf.inf。
点击确定,安装即可:安装完成后,再重新运行一次ClientSetup.exe安装天珣客户端。
一般即可成功安装防火墙模块,如果仍然不成功,则需要重新安装操作系统。
Q:windows2000系统安装客户端失败?提示“安装前设置过程失败,安装无法继续。
不能进行客户端安装”。
A:(1)检查Win2000 系统是否为SP4;如果不是,需要安装SP4补丁;(2)下载安装Windows installer 3.1,下载地址为:中文版/downloads/details.aspx?FamilyID=889482fc‐5f56‐4a38‐b838‐de7 76fd4138c&displaylang=zh‐cn英文版/downloads/details.aspx?FamilyID=889482fc‐5f56‐4a38‐b838‐de7 76fd4138c&DisplayLang=enQ:安装天珣客户端时,提示天珣防火墙报错?A:用户非常规卸载了天珣的可户端导致了防火墙驱动没正常卸载掉。
而重新安装天珣客户端的时候,因驱动已经存在而安装失败。
建议不要用户非常规卸载天珣客户端。
Q:是否可以保证天珣在用户无干预、无感知的情况下安装完毕?A:不能,安装过程会提示重启。
瑞星企业终端安全管理系统技术指标参数(1)
序号
分类
终端安全管理系统技术指标项
1
系统安全
基于C/S、B/S混合管理模式构架
客户端系统具有自我防护机制,防止用户随意停止、卸载。
提供系统运行审计和操作审计机制,保证系统的稳定运行,系统管理员登录要求支持IP地址访问限定,只有获得授权的计算机才能进入系统控制台。
区域管理员功能,支持管理员的分级管理。管理员可以分配可管理的区域,自然形成分级管理的配置,避免全局管理员的过重负担。
支持智能增量升级模式,可以快速高效的升级文件而占用最少的网络带宽
系统监控,包括文件监控、邮件监控、U盘监控
系统扫描,包括快速扫描、全盘扫描、自定义扫描;并且管理员可以在控制台上远程查看客户端扫描状态信息、并控制快速扫描或者全盘扫描的扫描过程;
染毒文件的隔离与恢复;并且管理员可以在中心控制台远程恢复可能误杀的文件;
病毒日志的详细查询;可以在控制台上看到实时病毒上报信息,并查看网内病毒爆发趋势图,以及各种相关统计报表;
病毒来源分析与跟踪,可以根据病毒的名称及ID分析病毒的传播途径与爆发方式;可以让管理员通过图形直观的分析网络染毒的情况
其他客户端工具支持,包括客户端磁盘引导区备份等等工具;
支持多种客户端的工作模式,中心控制台内建多种工作安全策略模板,方便管理员对不同用途的客户端快速应用合适的安全策略;
服务器端口可支持变更。服务器对外下载端口,可以变更,以便适应不同的网络环境需要。
客户端自动升级。当系统升级时,已经部署的客户端可以通过系统的服务器自动升级,不需要再次部署客户端。
客户端层级分组。客户端可以进行树形层级的行政分组,组可以嵌套多层,以便分类别进行管理。
客户端支持自动分组,第一次连接服务器后,自动按照组的IP范围设置进行分组,然后可以手工调整,避免大量的手工操作。
瑞星企业终端安全管理系统软件
瑞星企业终端安全管理系统软件1.0自测报告北京瑞星信息技术有限公司2013目录1、概述................................................................................................. 错误!未定义书签。
2、测试需求分析................................................................................. 错误!未定义书签。
2.1测试目的..................................................................................... 错误!未定义书签。
2.2系统结构..................................................................................... 错误!未定义书签。
2.3测试范围及工具......................................................................... 错误!未定义书签。
2.3.1测试范围......................................................................... 错误!未定义书签。
2.3.2测试工具......................................................................... 错误!未定义书签。
2.4系统环境..................................................................................... 错误!未定义书签。
2017瑞星终端防护介绍(定版)
05
随意拼装终端设备
随意拆卸终端设备将加大企业 资产的投入和维护
终 端 防 护 发 展
12
终端防护发展历程
05 瑞星安全云终端
国内第一款SAAS模式的安全软件
04 下一代网络版(ESM)
01 单机版
单机使用 在线/离线升级 防病毒功能
03 高级网络版
全网网集中管理 在线/离线升级 BS/CS架构管理 超大型网络无限级部署 IPV4/IPV6/多网卡混合网络 多中心热备/负载均衡 防病毒 漏洞管理 防火墙 桌面管理 主机审计 舆情监 控……
支持多种压缩格式,如ZIP、ARJ、Lha、tar、gz等,使病毒无 处藏身。
21
For Unix/Linux 适配操作系统
国产操作系统 : 麒麟、 中标麒麟 中标普华、 新起点 新支点、 凝思磐石 红旗、 一铭
龙芯平台
长城/曙光 中标麒麟.
01 03
PRODU CT
PRICE
02 04
兆芯平台
联想+中科方德
非国产操作系统: Solaris 8/9/10 Centos5.x/6.x Redhat5.x/6.x/7.0 Suse企业版11SPx
申威平台
浪潮+中标麒麟
PLACE
PROMO TION
飞腾平台
麒麟+银河麒麟
22
漏洞扫描与补丁分发
统一进行漏洞扫描并设置策略集中处理, 保证补丁安全并节约带宽
管理员可随时查看客户端漏洞情况,自
网络 版 高级 网络 版
√ √ √ √ √ √ √
√ √ √ √ √ √ √
√ √ √ √
√ √ √
360天擎终端安全管理系统v6.0-测试方案(详细用例)要点
360终端平安管理系统测试方案© 2022 360企业平安集团■版权声明360企业平安集团所有,受到有关产权及版权法保护。
任何个人、机构未经360企业平安集团目录| Contents1. 产品简介 (1)2. 部署拓扑 (1)2.1. 硬件配置要求 (2)3. 天擎管理中心功能测试 (3)3.1. 天擎分级部署 (3)3.1.1. 天擎多级部署 (3)3.2. 客户端分组管理 (3)3.2.1. 客户端分组 (3)3.2.2. 自动分组 (3)3.2.3. 客户端分组切换 (4)3.3. 客户端任务管理 (4)3.3.1. 客户端天擎版本升级 (4)3.3.2. 病毒库升级 (4)3.3.3. 客户端任务分配管理 (4)3.3.4. 手动杀毒任务 (5)3.3.5. 终端查杀引擎设置 (5)3.3.6. 定时杀毒任务 (6)3.3.7. 消息推送 (6)3.4. 客户端策略管理 (6)3.4.1. 客户端软件常规安装部署方式 (6)3.4.2. 终端自保护能力测试 (6)3.4.3. 客户端防退出、卸载 (7)3.4.4. 离线客户端管理 (7)3.4.5. (7)3.4.6. (8)3.4.7. 终端平安防护功能管理 (8)3.4.8. 终端弹窗管理 (8)3.5. 日志报表功能测试 (9)3.5.1. 查杀病毒和木马日志报表 (9)3.5.2. 客户端病毒情况报表 (9)3.5.3. 客户端感染病毒排名榜或趋势图 (9)3.5.4. 汇总多级管理架构的数据 (10)3.5.5. 管理控制操作审计日志报表 (10)3.6. 系统管理测试 (10)3.6.1. (10)3.6.2. 客户端与管理中心通讯间隔设置 (10)3.6.3. 控制中心升级测试 (11)3.6.4. (11)3.6.5. 管理效劳器备份与恢复 (11)4. 天擎客户端功能验证 (13)4.1. 病毒、木马查杀 (13)4.2. 手动杀毒 (13)4.3. 实时防护 (13)4.4. 信任路径 (14)4.5. 客户端日志 (14)4.6. 客户端更新 (14)5. 客户端性能测试 (15)5.1. 客户端软件常待资源消耗情况 (15)5.2. 客户端快速扫描性能消耗情况 (15)5.3. 客户端全盘扫描性能消耗情况 (15)5.4. 客户端病毒查杀性能消耗情况 (15)5.5. 客户端病毒查杀资源回收情况 (16)5.6 (16)6. 测试总结 (17)1. 产品简介产品需专为企业用户量身定制的内网终端平安管理软件,B/S+C/S混合架构,支持多级管理,能够提供全网统一体检、漏洞管理、XP加固、病毒查杀、软件管理、流量监控、资产管理等功能,并有多种组件可选,能够极大地提升内网平安管理水平。
终端安全管理系统:让您的管理更安全更便捷!
终端安全管理系统产品描述:安略终端安全管理系统。
UniAccess集合了主机监控审计、桌面管理、补丁管理、安全管理、终端行为管理等终端安全管理手段。
主要功能:∙主机监控与审计:对主机的软件、硬件配置,系统设置,运行的软件,文件操作、上网操作等各种信息和行为进行监控与审计;∙移动介质管理:对任意存储卡进行注册、授权管理;还可把普通U盘变为加密U盘;∙非授权外连管理:对双网卡、WIFI、3G、蓝牙、红外等违规连接方式进行监测、审计和阻断;∙上网行为控制与审计:对终端用户访问网络的行为进行控制,包括上网、发帖、上传文件等,均可控制与审计;可按网站类型进行分类控制;∙即时通讯管理:对飞信、MSN、QQ等即时通讯工具进行管控,包含收发信息、收发文件、收发图片的审计和阻止;审计信息可按聊天对话框做场景式还原;∙软件分发:可实现用户自助按需进行软件安装或者管理员进行远程推送安装。
支持中继分发、时段控制、流量控制功能;∙打印管理:对打印动作、打印内容的审计;还可灵活的实现打印机使用权绑定;∙文件操作行为管理:对光驱(含刻录机)、外部存储介质、软驱等外设的文件进出的行为进行审计,并且可自动备份指定条件的文件;∙敏感字审计:对本地文件进行自动扫描、发现并自动上传符合策略的文件到文件服务器;∙补丁管理:自动从系统厂商下载补丁,自动检查客户端需要安装的补丁、已经安装的补丁和未安装的补丁。
统一制定策略定时/即时和自动/手工安装需要的补丁。
补丁分发支持推(PUSH)、拉(PULL)方式。
支持中继分发、时段控制、流量控制功能;∙远程协助:支持监控模式、协助模式。
监控模式管理员只能看不能操作;协助模式是管理员与客户端可同时操作或者由管理员完全控制,远程桌面用户和管理员对操作是同时可视的。
在远程桌面电脑启用防火墙情况下也能够进行远程管理。
支持NAT网络环境下的远程桌面控制。
支持屏幕录像和回放。
支持远程桌面用户之间、远程桌面用户和管理员之间的文字聊天。
企业安全生产自助管理系统(操作手册)
企业安全生产自助管理系统用户手册项目经理:深圳市华威世纪科技股份有限公司目录用户手册 (1)1. .................................................................................................................. 前言41.1. 欢迎使用企业安全生产自助管理系统 (4)1.2. 本手册使用对象 (4)2. ................................................................................... 系统安装、及运行环境42.1. 版本号、产品服务对象 (4)2.2.安装说明52.2.1.服务器安装:5A、系统软件安装5B、数据库安装,53. .................................................................................................. 系统功能简介63.1. 系统概述 (6)3.1.1.系统登录63.1.2.系统首页93.1.3.企业信息登记103.1.4.隐患自查自报343.1.5.政府监管信息433.1.6.互动交流471.前言本主题提供以下参考信息:欢迎使用企业安全生产自助管理系统1.1.欢迎使用企业安全生产自助管理系统1.2.本手册使用对象南山区各生产经营单位2.系统安装、及运行环境2.1.版本号、产品服务对象软件产品名称:企业安全生产自助管理系统产品适应行业:南山区各生产经营单位产品服务对象:南山区各生产经营单位◆服务器端:PC级中高档数据冗错服务器:主频:800MHZ以上;内存:512M以上;硬盘:160GB以上;网络适配器:10/100MBPS,支持TCP/IP协议;操作系统:Microsoft Windows 2003 server / XP pro及以上支持软件:JBOSS,Tomcat6.0数据库:Microsoft SQL 2008 或以上;浏览器:Microsoft IE 7.0或以上;◆客户端:586以上的PC机,内存256M以上。
天擎终端安全管理系统
定期更新防御策略,以应对不断变化的网络 威胁。
入侵检测与分析
通过收集和分析网络流量、日志等信息,检 测和识别潜在的入侵行为。
应急响应与处置
在发现入侵行为时,及时采取措施进行处置 ,降低损失。
病毒查杀与防范
病毒库更新
定期更新病毒库,以应对新出现的病毒威胁 。
实时监控与拦截
实时监控终端活动,对可疑行为进行拦截和 报警。
产品定位:为企业提供全 面的终端安全解决方案
产品特点
集中管理
支持对终端设备进行集中管理,方便管理员 进行统一配置和监控。
智能分析
采用先进的行为分析技术,实时监测终端设 备的运行状态,及时发现异常行为。
全面防护
具备防病毒、防恶意软件、防入侵等多种防 护功能,全面保障终端安全。
高效部署
支持多种部署方式,可快速安装和配置,降 低企业运维成本。
审计报告生成
定期生成审计报告,总结 和分析审计结果,提供改 进建议。
03
天擎终端安全管理系统部 署与使用
系统安装与配置
01
安装环境要求
确保系统运行所需的硬件和软件 环境,包括服务器、网络设备和 终端设备等。
安装步骤
02
03
配置安全策略
按照系统安装指南逐步完成安装 ,包பைடு நூலகம்软件下载、安装、配置等 步骤。
日志管理
收集和分析系统运行日志,以便及时发现和处 理安全事件。
更新与升级
定期更新系统和病毒库,以及升级安全组件, 以应对新的威胁和漏洞。
故障恢复
制定应急预案,以便在系统出现故障时快速恢复,确保业务连续性。
04
天擎终端安全管理系统案 例分析
成功案例一:某大型企业终端安全防护
企业安全生产统一标准化信息标准管理系统
企业安全生产标准化信息管理系统(企业端)用户操作手册国家安全生产监督管理总局通信信息中心1月目录1.登录系统 .................................................................................... 错误!未定义书签。
1.1企业用户注册......................................................................................... 错误!未定义书签。
1.1.1操作方法...................................................................................... 错误!未定义书签。
1.1.2注意事项...................................................................................... 错误!未定义书签。
1.2登录系统 ................................................................................................ 错误!未定义书签。
1.2.1操作方法...................................................................................... 错误!未定义书签。
1.2.2注意事项...................................................................................... 错误!未定义书签。
1.3密码找回 ................................................................................................ 错误!未定义书签。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
瑞星企业终端安全管理系统软件山东科雷计算机有限公司方案简介瑞星企业终端安全管理系统软件是北京瑞星信息技术有限公司推出的企业级终端安全管理防护平台软件产品。
为应对企业网络终端的病毒木马威胁、网络非法攻击、信息安全审计、终端资产管理、应用软件安全提供相应的完整解决方案。
在统一的管理平台上,提供强大的管理功能,在安装部署、升级、策略任务的设置及分配、即时命令的处理等等方面都提供方便的操作,突出系统管理的操作界面及突出功能使用的操作界面,直观友好的给管理员或操作员带来优良的产品体验,着实给整个网络环境的管理提供强有力的保障,是各行业推行网络及终端安全的解决方案的首选。
产品简介瑞星企业终端安全管理系统软件包括以下几部分:●数据中心(存放数据的数据库)●管理中心●控制台(B/S架构,不需要安装)●业务中心●升级中心(扩展中心,选装)●补丁中心(扩展中心,选装)●客户端基础库(各部分必装)●客户端子产品(功能集合)数据中心提供统一的数据存储、管理功能,一方面可使用内网环境中已存在的数据库系统,也可以使用系统自带的轻量级数据库系统。
管理中心提供了web方式的管理员使用控制台服务,管理员可以使用任意计算上的浏览器,远程登录到控制台对整个网络进行集中控制管理,清楚地掌握整个网络环境中各个节点的状态,查看日志、报告,进行全网管理功能等等,最大程度上给管理员带来方便。
业务中心是全网客户端连接服务器的中心服务器,业务中心会实际下发策略、任务等管理数据给全网客户端,同时又会接收客户端的日志、状态等信息,并及时写入数据中心,独特的负载均衡方案,使得业务中心具备更强的负载能力,突破传统方式的网络连接瓶颈。
一、瑞星企业终端安全管理系统软件的系统结构1.1 分布式体系结构瑞星终端安全管理系统采用CS/BS混合的体系结构,对组织单位的各种计算机终端都定义为属于本组织单位的一个管理域中,然后通过对管理平台中的管理域的各种管理,实现对全网资源的统一管理:图1分布式体系结构从上图可以很明显的看出,和管理中心直接交互的有以下对象:●管理域数据中心●管理员管理控制台:web方式远程●中心服务器●业务中心服务●扩展中心服务概况的说管理中心是提供给管理员对整个管理域进行管理的中心服务,基于我们目前提供的web管理方式,也就是说管理中心其实也就是一个web服务中:。
●提供web访问服务的UI:显示管理数据●接收管理员在web上的管理操作命令:策略、任务管理、管理域配置等等信息同时,这些管理的数据最后都是记录到数据中心(数据库)里,由业务中心或者其他扩展中心去执行,但为了业务中心或扩展中心能及时知道管理中心有对管理数据的修改,管理中心会可以在修改后产生修改描述性消息,如:●管理组的策略修改●管理组的任务修改●业务中心的负载策略修改●升级服务器的更改●等等其他中心服务器(业务中心、扩展中心)可以订阅管理中心的这种数据库修改变化消息,以可达到更优更快捷地读取对应关心的数据库信息瑞星企业终端安全管理系统软件采用分布式体系,结构清晰明了,管理维护方便。
管理员只要拥有管理员账号和口令,就能在网络上任何一台有网页浏览器的计算机上,实现对整个网络上所有计算机的集中管理。
1.2 支持大型网络的多中心负载平衡系统单业务中心环境中,实际上它的处理能力总是有限的,考虑中、大型网络环境中,众多客户端造成整个系统性能下降的问题,系统提供了增加业务(扩展)中心的方式,即整个系统可部署1个以上的业务中心,用以提高整个系统的负载能力。
多中心的部署,对客户端连接来看是透明的,客户端看中心一个逻辑的组,不关心有多少个,增加中心也不会影响客户端的原有连接,在启用了负载平衡后,中心会根据当前的实际情况智能分配连接,使得各中心连接相对平衡,达到最大化的优化系统,提供整体性能。
二、瑞星企业终端安全管理系统软件的安装特点整体来说,采用智能、轻量级的安装方式,提供多种安装方式,包括:智能安装、WEB 安装以及域脚本安装等,通过这些多样化的安装方式,网络管理员可以十分轻松地在最短的时间内完成整个系统的安装。
而且管理员可以通过登录升级服务器使用“制作客户单安装包”定制客户端安装包,并快速发布。
2.1 智能安装智能安装又分单服务器模式安装、单客户端模式安装。
单服务器模式,安装过程中只需要添加管理中心安装所需要的专有参数,之后的业务中心、升级中心等参数都会自动填充,以方便在中小型网络环境下,只需要部署一台服务器的情况下快速部署,省去管理员多次输入参数的麻烦。
单客户端模式安装,快速部署客户端子产品,不需要选定客户端子产品,快速部署。
考虑有需要的高级自定义使用,也提供可选产品安装模式,给与较大的自定义自由度,方便在不同的环境下部署不同的产品,尤其是需要满足高性能的分布式计算时。
2.2 WEB安装如果有安装有升级中心,可上传安装包到升级中心上,也可以使用升级中心制作定制客户端包,即再内网环境下发布了相应的安装包,客户端用户通过浏览指定位置的网页实现网络版的安装。
2.3 脚本登录安装瑞星企业终端安全管理系统软件能够自动识别域服务器,并为域服务器配置登录脚本。
这种方式主要针对XP/Vista/Win7工作站等登录到域控制器的用户,当用户登录到本域时,实现自动为其安装瑞星企业终端安全管理系统软件软件(一般为部署客户端产品),避免系统管理员为每台计算机都进行手动或远程安装。
对于瑞星企业终端安全管理系统软件,只需在域控制器上运行瑞星登录脚本安装程序,安装程序自动列出所有的用户供管理员选择,管理员可以根据需要选定部分或所有的用户即可,完全不需要管理员额外的操作。
2.4未知计算机发现系统采用智能发现未知计算方法,发现那些还没加入正常管理组的计算机,并最大程度自动发现网络环境里那些还未安装客户端产品的计算机。
还可以配置未知计算机的自动入组策略,以便发现的未知计算机可以自动加入到预设的管理组的,减少管理操作,降低管理难度。
三、瑞星企业终端安全管理系统软件管理控制台安全管理平台使得管理员能够对网络中的所有计算机进行有针对性的配置、管理并可以查看客户端信息以及监控计算机的使用情况,从而保障企业资产的的安全。
瑞星企业安全管理平台主要包括【安全中心】、【日志报告】、【客户端管理】、【服务器管理】、【授权管理】和【用户管理】六大功能。
3.1 安全中心安全中心,给出了一个管理员从全系统情况下可能直接关心的概要信息,方便管理员快速判断系统的当前状态,主要包括:●客户端在线情况●客户端版本统计情况●产品授权信息●管理控制台即时事件3.2 日志报告提供管理员查看系统及子产品的日志、报告信息,便于了解系统运行情况,子产品的运行结果及收集的结果等等,并提供预设的报告模块,给管理员带来较好的可视化效果统计、分析信息,此单元又包括三个部分:●日志查询针对不同类型的日志,提供不同的过滤参数,查看详细的日志信息。
●报告查询针对不同类型的报告,再根据不同的过滤参数,查询出来的日志信息按预设的报告模块展示出如:柱状图、曲线图、饼图等图形化形象地展示效果,给管理员一个更为直观的视觉体验。
●定时报告考虑有些报告管理员需要定时查看,且又有脱离使用管理控制台的需要,管理员可以事先设定好报告参数及产品报告的时间,系统会自动产生报告并发送到指定的目的地(邮箱),更大程度上给管理员带来便利。
3.3 客户端管理客户单管理可对客户端进行分类管理,并且可以通过设置不同的策略使管理更具操作性、个性化和有针对性,真正做到为企业的内部资产安全建立起一个可靠的监控管理体系。
客户端管理定义整个管理域有一个树型根(我的组织),然后把所有客户端计算机划分为三种类型:根管理组(已正常管理组)、黑名单组、未知计算机组。
●根管理组:即普通组是指可正常受控管理的客户端的集合,也可以根据需要建立不同的子组,进行有针对性的管理。
●黑名单:不想进行管理的客户端的集合●未知计算机:客户端已经被软件发现,但并未被划归根管理组/黑名单的计算机的集合,但可以进行正常管理。
针对客户端的有效管理,又提供了一下统一管理操作:●域、组设置●子组管理,客户端组管理●策略、任务管理●组命令,客户端命令操作●客户端计算机搜索●未知计算机扫描、自动入组策略●等等3.4 服务器管理各中心所使用的服务器,包括瑞星软件部署升级中心和瑞星业务中心及系统数据中心。
服务器按照系统可划分为系统服务器和外围服务器。
系统服务器是装有瑞星软件中心系统的服务器,外围服务器网络环境下可间接使用的可起辅助管理作用的服务器,如邮件服务器、域服务器等,这些服务器不是本系统所必须的,但是可以通过外围服务器增加系统的管理、使用能力。
●系统数据中心设置数据库连接信息及数据清理参数●业务中心展示业务中心列表,并提供对业务中心的操作●升级中心展示升级中心列表,并展示对应升级中心软件模块的版本情况,也提供相应的管理操作。
●漏洞补丁中心展示漏洞补丁中心列表,也提供相应的管理操作3.5 授权管理授权管理主要是查询本软件各个子产品的使用期限、授权数量以及更新子产品。
展示上主要包括产品信息和授权信息两方面内容。
旨在展示当前授权信息使用情况,及方便管理员导入授权信息。
3.6 用户管理用户管理分为用户和用户组,用户组可以包括多个用户,一个用户也可以属于多个用户组。
用户组的设立主要也就是为了方便对管理对象的权限设定,可以把权限分配给用户组,这样只要属于这个用户组的用户(包括之后再加入用户组的用户)就都具有了对应的权限。
统一的权限管理机制,把权限统一分为:●读●写●执行不同的管理员只是对不同管理对象具备不同的操作权限而已。
在用户管理界面主要包括用户查询和用户列表两部分的内容。
用户查询是用于在用户较多的情况下,输入用户名、类型、上次登录或所在组等信息快速查找。
3.7 审计控制台管理控制台提供给管理员的是一个针对系统管理、使用的角度而设计的,可快速、有效的对整个系统进行有效的管理,但对子产品功能的使用不是足够的突出,所以我们还针对具体子产品功能使用设计出另一种审计控制台,更大程度上增强对审计子产品的使用。
根据不同的管理员,可以直接登录到对应的控制台,有权限的管理员,还可以快速切换两种控制台模式。
第四章相关子产品功能瑞星企业版产品的功能是以“模块化的方式”来提供给用户使用的,用户通过购买序列号,可以到瑞星网站通过注册后拿到授权证书,并下载导入控制台来激活相关管理功能。
以后再要购买新功能模块、或者扩容客户端点数,都可以通过瑞星公司网站来自助完成,并拿到新的授权证书重新导入即可。
由于产品的架构是一种模块间低耦合的开放式架构,系统内部完全由若干子产品(或者叫模块)组合而成,这样可以很好的适应不同的规模等级组织单位的安全需求。
这些模块按照部署的位置,可以分为中心服务器类子产品,和客户端类子产品。