瑞星企業(yè)終端安全管理系統(tǒng)

1、瑞星企業(yè)終端安全管理系統(tǒng)軟件山東科雷計算機有限公司方案簡介瑞星企業(yè)終端安全管理系統(tǒng)軟件是北京瑞星信息技術有限公司推出的企業(yè)級終端安全管理防護平臺軟件產品。 為應對企業(yè)網絡終端的病毒木馬威脅、 網絡非法攻擊、 信息安全審計、終端資產管理、應用軟件安全提供相應的完整解決方案。在統(tǒng)一的管理平臺上，提供強大的管理功能，在安裝部署、升級、策略任務的設置及分配、即時命令的處理等等方面都提供方便的操作，突出系統(tǒng)管理的操作界面及突出功能使用的操作界面， 直觀友好的給管理員或操作員帶來優(yōu)良的產品體驗，著實給整個網絡環(huán)境的管理提供強有力的保障，是各行業(yè)推行網絡及終端安全的解決方案的首選。產品簡介瑞星企業(yè)終端安全管

2、理系統(tǒng)軟件包括以下幾部分：數據中心（存放數據的數據庫）管理中心控制臺（ B/S 架構，不需要安裝）業(yè)務中心升級中心（擴展中心，選裝）補丁中心（擴展中心，選裝）客戶端基礎庫（各部分必裝）客戶端子產品（功能集合）數據中心提供統(tǒng)一的數據存儲、 管理功能， 一方面可使用內網環(huán)境中已存在的數據庫系統(tǒng)，也可以使用系統(tǒng)自帶的輕量級數據庫系統(tǒng)。管理中心提供了web 方式的管理員使用控制臺服務，管理員可以使用任意計算上的瀏覽器，遠程登錄到控制臺對整個網絡進行集中控制管理， 清楚地掌握整個網絡環(huán)境中各個節(jié)點的狀態(tài)，查看日志、報告，進行全網管理功能等等，最大程度上給管理員帶來方便。業(yè)務中心是全網客戶端連接服務器的中

3、心服務器， 業(yè)務中心會實際下發(fā)策略、 任務等管理數據給全網客戶端，同時又會接收客戶端的日志、狀態(tài)等信息，并及時寫入數據中心，獨特的負載均衡方案，使得業(yè)務中心具備更強的負載能力，突破傳統(tǒng)方式的網絡連接瓶頸。一、瑞星企業(yè)終端安全管理系統(tǒng)軟件的系統(tǒng)結構1.1 分布式體系結構瑞星終端安全管理系統(tǒng)采用CS/BS 混合的體系結構， 對組織單位的各種計算機終端都定義為屬于本組織單位的一個管理域中，然后通過對管理平臺中的管理域的各種管理，實現(xiàn)對2/16全網資源的統(tǒng)一管理：遠程管理控制臺管理域數據中心下：Web頁面、信息上：管理命令管理中心Web管理控制管理員數據修改通知數據修改通知業(yè)務服務擴展服務管理員Web

4、管理控制業(yè)務中心業(yè)務中心業(yè)務中心擴展中心擴展中心擴展中心下：策略、任務上：日志、狀態(tài)客戶端計算機便攜電腦工作站多個工作站圖 1 分布式體系結構從上圖可以很明顯的看出，和管理中心直接交互的有以下對象：管理域數據中心管理員管理控制臺：web 方式遠程中心服務器業(yè)務中心服務擴展中心服務概況的說管理中心是提供給管理員對整個管理域進行管理的中心服務，基于我們目前提供的 web 管理方式，也就是說管理中心其實也就是一個web服務中：。提供 web 訪問服務的UI ：顯示管理數據接收管理員在web 上的管理操作命令：策略、任務管理、管理域配置等等信息同時，這些管理的數據最后都是記錄到數據中心（數據庫）里，由

5、業(yè)務中心或者其他擴展中心去執(zhí)行， 但為了業(yè)務中心或擴展中心能及時知道管理中心有對管理數據的修改， 管理中心會可以在修改后產生修改描述性消息，如：管理組的策略修改管理組的任務修改業(yè)務中心的負載策略修改升級服務器的更改等等其他中心服務器 （業(yè)務中心、 擴展中心） 可以訂閱管理中心的這種數據庫修改變化消息，3/16以可達到更優(yōu)更快捷地讀取對應關心的數據庫信息瑞星企業(yè)終端安全管理系統(tǒng)軟件采用分布式體系，結構清晰明了，管理維護方便。管理員只要擁有管理員賬號和口令， 就能在網絡上任何一臺有網頁瀏覽器的計算機上， 實現(xiàn)對整個網絡上所有計算機的集中管理。1.2 支持大型網絡的多中心負載平衡系統(tǒng)單業(yè)務中心環(huán)境中

6、，實際上它的處理能力總是有限的，考慮中、大型網絡環(huán)境中，眾多客戶端造成整個系統(tǒng)性能下降的問題，系統(tǒng)提供了增加業(yè)務（擴展）中心的方式，即整個系統(tǒng)可部署 1 個以上的業(yè)務中心，用以提高整個系統(tǒng)的負載能力。多中心的部署， 對客戶端連接來看是透明的，客戶端看中心一個邏輯的組，不關心有多少個， 增加中心也不會影響客戶端的原有連接， 在啟用了負載平衡后， 中心會根據當前的實際情況智能分配連接，使得各中心連接相對平衡，達到最大化的優(yōu)化系統(tǒng)，提供整體性能。二、瑞星企業(yè)終端安全管理系統(tǒng)軟件的安裝特點整體來說，采用智能、輕量級的安裝方式，提供多種安裝方式，包括：智能安裝、WEB安裝以及域腳本安裝等， 通過這些多樣

7、化的安裝方式， 網絡管理員可以十分輕松地在最短的時間內完成整個系統(tǒng)的安裝。 而且管理員可以通過登錄升級服務器使用 “制作客戶單安裝包”定制客戶端安裝包，并快速發(fā)布。2.1 智能安裝智能安裝又分單服務器模式安裝、單客戶端模式安裝。單服務器模式，安裝過程中只需要添加管理中心安裝所需要的專有參數，之后的業(yè)務中心、升級中心等參數都會自動填充， 以方便在中小型網絡環(huán)境下， 只需要部署一臺服務器的情況下快速部署，省去管理員多次輸入參數的麻煩。單客戶端模式安裝，快速部署客戶端子產品，不需要選定客戶端子產品，快速部署。考慮有需要的高級自定義使用，也提供可選產品安裝模式，給與較大的自定義自由度，方便在不同的環(huán)境

8、下部署不同的產品，尤其是需要滿足高性能的分布式計算時。2.2 WEB 安裝如果有安裝有升級中心， 可上傳安裝包到升級中心上， 也可以使用升級中心制作定制客戶端包， 即再內網環(huán)境下發(fā)布了相應的安裝包， 客戶端用戶通過瀏覽指定位置的網頁實現(xiàn)網絡版的安裝。4/162.3 腳本登錄安裝瑞星企業(yè)終端安全管理系統(tǒng)軟件能夠自動識別域服務器，并為域服務器配置登錄腳本。這種方式主要針對XP/Vista/Win7 工作站等登錄到域控制器的用戶，當用戶登錄到本域時，實現(xiàn)自動為其安裝瑞星企業(yè)終端安全管理系統(tǒng)軟件軟件（一般為部署客戶端產品），避免系統(tǒng)管理員為每臺計算機都進行手動或遠程安裝。對于瑞星企業(yè)終端安全管理系統(tǒng)軟

9、件，只需在域控制器上運行瑞星登錄腳本安裝程序，安裝程序自動列出所有的用戶供管理員選擇， 管理員可以根據需要選定部分或所有的用戶即可，完全不需要管理員額外的操作。2.4 未知計算機發(fā)現(xiàn)系統(tǒng)采用智能發(fā)現(xiàn)未知計算方法， 發(fā)現(xiàn)那些還沒加入正常管理組的計算機， 并最大程度自動發(fā)現(xiàn)網絡環(huán)境里那些還未安裝客戶端產品的計算機。還可以配置未知計算機的自動入組策略， 以便發(fā)現(xiàn)的未知計算機可以自動加入到預設的管理組的，減少管理操作，降低管理難度。5/16三、瑞星企業(yè)終端安全管理系統(tǒng)軟件管理控制臺安全管理平臺使得管理員能夠對網絡中的所有計算機進行有針對性的配置、管理并可以查看客戶端信息以及監(jiān)控計算機的使用情況，從而保

10、障企業(yè)資產的的安全。瑞星企業(yè)安全管理平臺主要包括 【安全中心】、【日志報告】 、【客戶端管理】 、【服務器管理】、【授權管理】和【用戶管理】六大功能。3.1 安全中心安全中心， 給出了一個管理員從全系統(tǒng)情況下可能直接關心的概要信息，方便管理員快速判斷系統(tǒng)的當前狀態(tài)，主要包括：客戶端在線情況客戶端版本統(tǒng)計情況6/16產品授權信息管理控制臺即時事件7/163.2 日志報告提供管理員查看系統(tǒng)及子產品的日志、報告信息， 便于了解系統(tǒng)運行情況，子產品的運行結果及收集的結果等等，并提供預設的報告模塊，給管理員帶來較好的可視化效果統(tǒng)計、分析信息，此單元又包括三個部分：日志查詢針對不同類型的日志，提供不同的過

11、濾參數，查看詳細的日志信息。報告查詢針對不同類型的報告， 再根據不同的過濾參數， 查詢出來的日志信息按預設的報告模塊展示出如：柱狀圖、曲線圖、餅圖等圖形化形象地展示效果，給管理員一個更為直觀的視覺體驗。定時報告8/16考慮有些報告管理員需要定時查看， 且又有脫離使用管理控制臺的需要， 管理員可以事先設定好報告參數及產品報告的時間， 系統(tǒng)會自動產生報告并發(fā)送到指定的目的地（郵箱），更大程度上給管理員帶來便利。3.3 客戶端管理客戶單管理可對客戶端進行分類管理，并且可以通過設置不同的策略使管理更具操作性、個性化和有針對性，真正做到為企業(yè)的內部資產安全建立起一個可靠的監(jiān)控管理體系?？蛻舳斯芾矶x整個

12、管理域有一個樹型根（我的組織），然后把所有客戶端計算機劃分為三種類型：根管理組（已正常管理組）、黑名單組、未知計算機組。根管理組： 即普通組是指可正常受控管理的客戶端的集合，也可以根據需要建立不同的子組，進行有針對性的管理。黑名單：不想進行管理的客戶端的集合未知計算機：客戶端已經被軟件發(fā)現(xiàn)，但并未被劃歸根管理組/黑名單的計算機的集合，但可以進行正常管理。針對客戶端的有效管理，又提供了一下統(tǒng)一管理操作：域、組設置子組管理，客戶端組管理策略、任務管理組命令，客戶端命令操作客戶端計算機搜索未知計算機掃描、自動入組策略等等9/163.4 服務器管理各中心所使用的服務器，包括瑞星軟件部署升級中心和瑞星業(yè)

13、務中心及系統(tǒng)數據中心。服務器按照系統(tǒng)可劃分為系統(tǒng)服務器和外圍服務器。 系統(tǒng)服務器是裝有瑞星軟件中心系統(tǒng)的服務器，外圍服務器網絡環(huán)境下可間接使用的可起輔助管理作用的服務器，如郵件服務器、域服務器等，這些服務器不是本系統(tǒng)所必須的，但是可以通過外圍服務器增加系統(tǒng)的管理、使用能力。系統(tǒng)數據中心設置數據庫連接信息及數據清理參數業(yè)務中心展示業(yè)務中心列表，并提供對業(yè)務中心的操作升級中心展示升級中心列表， 并展示對應升級中心軟件模塊的版本情況， 也提供相應的管理操作。漏洞補丁中心展示漏洞補丁中心列表，也提供相應的管理操作3.5 授權管理授權管理主要是查詢本軟件各個子產品的使用期限、 授權數量以及更新子產品。

14、展示上主要包括產品信息和授權信息兩方面內容。旨在展示當前授權信息使用情況，及方便管理員導入授權信息。10/163.6 用戶管理用戶管理分為用戶和用戶組， 用戶組可以包括多個用戶， 一個用戶也可以屬于多個用戶組。用戶組的設立主要也就是為了方便對管理對象的權限設定，可以把權限分配給用戶組，這樣只要屬于這個用戶組的用戶（包括之后再加入用戶組的用戶）就都具有了對應的權限。統(tǒng)一的權限管理機制，把權限統(tǒng)一分為：讀寫執(zhí)行不同的管理員只是對不同管理對象具備不同的操作權限而已。在用戶管理界面主要包括用戶查詢和用戶列表兩部分的內容。 用戶查詢是用于在用戶較多的情況下，輸入用戶名、類型、上次登錄或所在組等信息快速查

15、找。3.7 審計控制臺管理控制臺提供給管理員的是一個針對系統(tǒng)管理、使用的角度而設計的，可快速、有效的對整個系統(tǒng)進行有效的管理， 但對子產品功能的使用不是足夠的突出， 所以我們還針對具體子產品功能使用設計出另一種審計控制臺，更大程度上增強對審計子產品的使用。根據不同的管理員，可以直接登錄到對應的控制臺，有權限的管理員，還可以快速切換兩種控制臺模式。11/16頁眉.第四章相關子產品功能瑞星企業(yè)版產品的功能是以“模塊化的方式”來提供給用戶使用的，用戶通過購買序列號，可以到瑞星網站通過注冊后拿到授權證書， 并下載導入控制臺來激活相關管理功能。 以后再要購買新功能模塊、 或者擴容客戶端點數， 都可以通過

16、瑞星公司網站來自助完成， 并拿到新的授權證書重新導入即可。由于產品的架構是一種模塊間低耦合的開放式架構，系統(tǒng)內部完全由若干子產品（或者叫模塊） 組合而成， 這樣可以很好的適應不同的規(guī)模等級組織單位的安全需求。 這些模塊按照部署的位置，可以分為中心服務器類子產品，和客戶端類子產品。4.1 客戶端行為審計子產品（ 1）文檔操作審計功能，可以審計U 盤、網絡盤或指定磁盤位置的文件的復制、刪除等等文件操作，并統(tǒng)一匯總在控制臺上；（ 2）文檔打印審計功能， 可以記錄客戶端打印的內容的概要信息，包括標題、 頁數等等；（ 3）對 POP3、SMTP 的郵件審計功能， 可以指定各種過濾條件， 鎖定固定的審計內

17、容；（ 4）U 盤的使用審計與統(tǒng)一管理；（ 5）通信設備與移動設備的管控審計；（ 6）上網設備的管控；（ 7）網頁瀏覽審計，可以控制上網行為，并進行跟蹤審計；（ 8）聯(lián)網程序審計，可以對指定的某個進程的聯(lián)網行為審計控制；（ 9）網絡 IP 數據包審計 （出站、入站包審計） ，并且可以在黑客攻擊時報警攔截并記錄；（ 10） 網絡流量管控與審計， 可以查看全文每個終端的網絡流量， 并設定下行的流量大??；（ 11） 非法外聯(lián)審計，如果檢測到連接到互聯(lián)網，可以報警并記錄；（ 12） 網絡資源訪問審計（指定機器訪問與共享文件訪問）4.2 客戶端 IT 資產管理子產品（ 1）硬件異動審計，可以看到硬件的變

18、化信息；（ 2）硬件詳情審計，可以詳細查看每個終端的硬件信息；（ 3）設備詳情審計，可以按照設備類型方式查看每個終端的設備詳情（ 4）已安裝軟件統(tǒng)計，可以統(tǒng)計所有終端的應用軟件的詳情。（ 5）軟件分發(fā)與部署，可以分發(fā)第三方自定的軟件，或者內置的一些常用軟件。（ 6）軟件 /進程禁用，可以禁止指定的軟件運行。（ 7）軟件 /進程保護，可以保護指定的軟件不被惡意停止運行、修改、注入等等。（ 8）進程運行審計，可以查看進行指定客戶端的進行運行列表。4.3 客戶端網絡安全管理子產品（ 1）對客戶端計算機的開機 /關機，用戶登入 /登出事件進行記錄；（ 2）能夠在中心控制端對網內任意安裝了客戶端的計算機

19、進行鎖定、關閉、 重啟、注銷12/16頁眉.和編輯、發(fā)送文本通知信息；（ 3） 掃描客戶端計算機是否安裝了常用的反病毒軟件， 并可以設定不符合規(guī)定的終端自動被網絡隔離；（ 4）掃描用戶操作系統(tǒng)以及磁盤的詳細情況，并把系統(tǒng)盤磁盤空間不足的終端列出來；（ 5）開機啟動項的管理，可以集中查看和優(yōu)化全網的終端的啟動項；（ 6）開機時間的跟蹤審計，可以評估客戶端機器的運行效率和資源使用趨勢；（ 7）可以控制客戶端用戶對計算機的操作權限，允許管理員設置策略來控制終端用戶禁用操作系統(tǒng)提供的系統(tǒng)功能：控制面板、計算機管理、計算機屬性、網絡連接管理、IE瀏覽器插件管理；（ 8）客戶端 IP 防篡改，防止終端用戶

20、自己隨意更改本機IP 地址；（ 9）ARP 欺騙檢測， 可以防止 IP 地址沖突， 防止本機發(fā) ARP 欺騙包， 并檢測內網的惡意 ARP 欺騙包。（ 10） 網絡強制安全檢查與控制， 對于不符合安全要求的客戶端計算機，可以立即阻止其與其他終端的聯(lián)系，也就是網絡隔離狀態(tài)。4.4 客戶端即時通訊內容審計子產品（ 1）實現(xiàn)了以對即時通訊聊天工具的通訊內容進行記錄，可以監(jiān)控的通訊工具包括QQ 、MSN、TM 、RTX ；（ 2）管理員可以設定監(jiān)控客戶端使用即時通訊工具的時間段境；（ 3）通過系統(tǒng)內置的特殊的boss（老板） 賬戶，全系統(tǒng)只有這一個特殊賬戶可以查看相關的聊天內容；4.5 客戶端漏洞掃描

21、功能子產品（ 1）管理員可以設定策略掃描的時機為每天、每周、每次開機；（ 2）可以設定是否只掃描而不自動修復漏洞補丁， 這對于運行特殊業(yè)務的服務器非常有用；（ 3）可以選擇修復指定級別的漏洞補丁，對于不重要的功能性補丁可以做到不修復；（ 4）可以按照分類選擇只處理漏洞補丁為操作系統(tǒng)、微軟相關產品、 其他第三方的產品；（ 5）支持客戶端使用 P2P、 HTTP 協(xié)議自動下載補丁，并且支持管理員設置策略從獨立的部署了瑞星補丁分發(fā)服務器產品的服務器上下載漏洞補丁；4.6 客戶端防病毒功能子產品（ 1）瑞星新一代 V16 引擎，支持公有云、私有云查殺；（ 2）支持智能增量升級模式，可以快速高效的升級文

22、件而占用最少的網絡帶寬；（ 3）系統(tǒng)監(jiān)控，包括文件監(jiān)控、郵件監(jiān)控、U 盤監(jiān)控；（ 4）系統(tǒng)掃描，包括快速掃描、全盤掃描、自定義掃描；并且管理員可以在控制臺上遠程查看客戶端掃描狀態(tài)信息、并控制快速掃描或者全盤掃描的掃描過程；（ 5）染毒文件的隔離與恢復；并且管理員可以在中心控制臺遠程恢復可能誤殺的文件；13/16頁眉.（ 6）病毒日志的詳細查詢； 可以在控制臺上看到實時病毒上報信息， 并查看網內病毒爆發(fā)趨勢圖，以及各種相關統(tǒng)計報表；（ 7）病毒來源分析與跟蹤， 可以根據病毒的名稱及ID 分析病毒的傳播途徑與爆發(fā)方式；可以讓管理員通過圖形直觀的分析網絡染毒的情況；（ 8）其他客戶端工具支持，包括客

23、戶端磁盤引導區(qū)備份等等工具；（ 9）支持多種客戶端的工作模式， 中心控制臺內建多種工作安全策略模板，方便管理員對不同用途的客戶端快速應用合適的安全策略；4.7 業(yè)務中心子產品（ 1）提供支持多個業(yè)務中心計算節(jié)點的負載均衡的事務處理服務；（ 2）用戶至少需要部署一個服務器，可以部署多個服務器（最多可以并行運行4 個）；（ 3）支持配置數據庫連接池的大?。?.8 部署升級中心子產品（ 1）提供本產品的全網部署與升級服務；（ 2）并提供獨立的 web 化管理方式；（ 3）這個產品不是必須部署的，因為每個部署節(jié)點默認都可以自動到瑞星網站更新；（ 4）這個子產品提供了完整的產品客戶端統(tǒng)一打包分發(fā)與升級功

24、能；（ 5）支持分發(fā)第三方軟件包，并具有定義、分發(fā)、統(tǒng)計等等維護功能；（ 6）支持服務器樹型的級連部署，尤其在大型組織單位可以部署的服務器數沒有限制；4.9 漏洞補丁中心子產品（ 1）提供漏洞補丁的集中下載，并統(tǒng)一發(fā)布功能；（ 2）這個產品不是必須部署的，因為每個節(jié)點都支持P2P 自動下載功能，但是無法與互聯(lián)網通訊的內網環(huán)境中是必須要部署的；（ 3）支持服務器樹型的級連部署，尤其在大型組織單位可以部署的服務器數沒有限制；（ 4）提供工具，支持漏洞補丁文件的備份/導入功能；（ 5）對中心漏洞的下載可以集中查看管理第五章瑞星企業(yè)終端安全管理系統(tǒng)軟件的技術特點主要特性與功能5.1 方便用戶使用的操作控制臺瑞星企業(yè)終端安全管理系統(tǒng)軟件使用B/S 架構的管理員控制臺操作模式，管理員只要能14/16頁眉.連接到管理中心，可以在任意位置登錄控制臺使用，甚至可以使用手機、平板電腦等手持觸摸設備操作使用。首創(chuàng)的兩種管理員操作控制臺視圖，在系統(tǒng)管理、 審計操作之間靈活切換，即保留了系統(tǒng)操作管理能力，又提供了直觀、易懂的審計UI 方式，降低了