瑞星企业终端安全管理系统

瑞星企业终端安全管理系统软件

山东科雷计算机有限公司

方案简介

瑞星企业终端安全管理系统软件是北京瑞星信息技术有限公司推出的企业级终端安全管理防护平台软件产品。为应对企业网络终端的病毒木马威胁、网络非法攻击、信息安全审计、终端资产管理、应用软件安全提供相应的完整解决方案。

在统一的管理平台上，提供强大的管理功能，在安装部署、升级、策略任务的设置及分配、即时命令的处理等等方面都提供方便的操作，突出系统管理的操作界面及突出功能使用的操作界面，直观友好的给管理员或操作员带来优良的产品体验，着实给整个网络环境的管理提供强有力的保障，是各行业推行网络及终端安全的解决方案的首选。

产品简介

瑞星企业终端安全管理系统软件包括以下几部分：

●数据中心（存放数据的数据库）

●管理中心

●控制台（B/S架构，不需要安装）

●业务中心

●升级中心（扩展中心，选装）

●补丁中心（扩展中心，选装）

●客户端基础库（各部分必装）

●客户端子产品（功能集合）

数据中心提供统一的数据存储、管理功能，一方面可使用内网环境中已存在的数据库系统，也可以使用系统自带的轻量级数据库系统。

管理中心提供了web方式的管理员使用控制台服务，管理员可以使用任意计算上的浏览器，远程登录到控制台对整个网络进行集中控制管理，清楚地掌握整个网络环境中各个节点的状态，查看日志、报告，进行全网管理功能等等，最大程度上给管理员带来方便。

业务中心是全网客户端连接服务器的中心服务器，业务中心会实际下发策略、任务等管理数据给全网客户端，同时又会接收客户端的日志、状态等信息，并及时写入数据中心，独特的负载均衡方案，使得业务中心具备更强的负载能力，突破传统方式的网络连接瓶颈。

一、瑞星企业终端安全管理系统软件的系统结构

1.1 分布式体系结构

瑞星终端安全管理系统采用CS/BS混合的体系结构，对组织单位的各种计算机终端都定义为属于本组织单位的一个管理域中，然后通过对管理平台中的管理域的各种管理，实现对

全网资源的统一管理：

图1分布式体系结构

从上图可以很明显的看出，和管理中心直接交互的有以下对象：

●管理域数据中心

●管理员管理控制台：web方式远程

●中心服务器

●业务中心服务

●扩展中心服务

概况的说管理中心是提供给管理员对整个管理域进行管理的中心服务，基于我们目前提供的web管理方式，也就是说管理中心其实也就是一个web服务中：。

●提供web访问服务的UI：显示管理数据

●接收管理员在web上的管理操作命令：策略、任务管理、管理域配置等等信息

同时，这些管理的数据最后都是记录到数据中心（数据库）里，由业务中心或者其他扩展中心去执行，但为了业务中心或扩展中心能及时知道管理中心有对管理数据的修改，管理中心会可以在修改后产生修改描述性消息，如：

●管理组的策略修改

●管理组的任务修改

●业务中心的负载策略修改

●升级服务器的更改

●等等

其他中心服务器（业务中心、扩展中心）可以订阅管理中心的这种数据库修改变化消息，

以可达到更优更快捷地读取对应关心的数据库信息

瑞星企业终端安全管理系统软件采用分布式体系，结构清晰明了，管理维护方便。管理员只要拥有管理员账号和口令，就能在网络上任何一台有网页浏览器的计算机上，实现对整个网络上所有计算机的集中管理。

1.2 支持大型网络的多中心负载平衡系统

单业务中心环境中，实际上它的处理能力总是有限的，考虑中、大型网络环境中，众多客户端造成整个系统性能下降的问题，系统提供了增加业务（扩展）中心的方式，即整个系统可部署1个以上的业务中心，用以提高整个系统的负载能力。

多中心的部署，对客户端连接来看是透明的，客户端看中心一个逻辑的组，不关心有多少个，增加中心也不会影响客户端的原有连接，在启用了负载平衡后，中心会根据当前的实际情况智能分配连接，使得各中心连接相对平衡，达到最大化的优化系统，提供整体性能。

二、瑞星企业终端安全管理系统软件的安装特点

整体来说，采用智能、轻量级的安装方式，提供多种安装方式，包括：智能安装、WEB 安装以及域脚本安装等，通过这些多样化的安装方式，网络管理员可以十分轻松地在最短的时间内完成整个系统的安装。而且管理员可以通过登录升级服务器使用“制作客户单安装包”定制客户端安装包，并快速发布。

2.1 智能安装

智能安装又分单服务器模式安装、单客户端模式安装。

单服务器模式，安装过程中只需要添加管理中心安装所需要的专有参数，之后的业务中心、升级中心等参数都会自动填充，以方便在中小型网络环境下，只需要部署一台服务器的情况下快速部署，省去管理员多次输入参数的麻烦。

单客户端模式安装，快速部署客户端子产品，不需要选定客户端子产品，快速部署。

考虑有需要的高级自定义使用，也提供可选产品安装模式，给与较大的自定义自由度，方便在不同的环境下部署不同的产品，尤其是需要满足高性能的分布式计算时。

2.2 WEB安装

如果有安装有升级中心，可上传安装包到升级中心上，也可以使用升级中心制作定制客户端包，即再内网环境下发布了相应的安装包，客户端用户通过浏览指定位置的网页实现网络版的安装。

2.3 脚本登录安装

瑞星企业终端安全管理系统软件能够自动识别域服务器，并为域服务器配置登录脚本。这种方式主要针对XP/Vista/Win7工作站等登录到域控制器的用户，当用户登录到本域时，实现自动为其安装瑞星企业终端安全管理系统软件软件（一般为部署客户端产品），避免系统管理员为每台计算机都进行手动或远程安装。

对于瑞星企业终端安全管理系统软件，只需在域控制器上运行瑞星登录脚本安装程序，安装程序自动列出所有的用户供管理员选择，管理员可以根据需要选定部分或所有的用户即可，完全不需要管理员额外的操作。

2.4未知计算机发现

系统采用智能发现未知计算方法，发现那些还没加入正常管理组的计算机，并最大程度自动发现网络环境里那些还未安装客户端产品的计算机。

还可以配置未知计算机的自动入组策略，以便发现的未知计算机可以自动加入到预设的管理组的，减少管理操作，降低管理难度。