瑞星企業(yè)終端安全管理系統(tǒng)

1、 瑞星企業(yè)終端安全管理系統(tǒng)軟件山東科雷計算機有限公司2方案簡介瑞星企業(yè)終端安全管理系統(tǒng)軟件是北京瑞星信息技術有限公司推出的企業(yè)級終端安全管理防護平臺軟件產(chǎn)品。為應對企業(yè)網(wǎng)絡終端的病毒木馬威脅、網(wǎng)絡非法攻擊、信息安全審計、終端資產(chǎn)管理、應用軟件安全提供相應的完整解決方案。在統(tǒng)一的管理平臺上，提供強大的管理功能，在安裝部署、升級、策略任務的設置及分配、即時命令的處理等等方面都提供方便的操作，突出系統(tǒng)管理的操作界面及突出功能使用的操作界面，直觀友好的給管理員或操作員帶來優(yōu)良的產(chǎn)品體驗，著實給整個網(wǎng)絡環(huán)境的管理提供強有力的保障，是各行業(yè)推行網(wǎng)絡及終端安全的解決方案的首選。產(chǎn)品簡介瑞星企業(yè)終端安全管理系

2、統(tǒng)軟件包括以下幾部分：l 數(shù)據(jù)中心（存放數(shù)據(jù)的數(shù)據(jù)庫）l 管理中心l 控制臺（B/S架構，不需要安裝）l 業(yè)務中心l 升級中心（擴展中心，選裝）l 補丁中心（擴展中心，選裝）l 客戶端基礎庫（各部分必裝）l 客戶端子產(chǎn)品（功能集合）數(shù)據(jù)中心提供統(tǒng)一的數(shù)據(jù)存儲、管理功能，一方面可使用內(nèi)網(wǎng)環(huán)境中已存在的數(shù)據(jù)庫系統(tǒng)，也可以使用系統(tǒng)自帶的輕量級數(shù)據(jù)庫系統(tǒng)。管理中心提供了web方式的管理員使用控制臺服務，管理員可以使用任意計算上的瀏覽器，遠程登錄到控制臺對整個網(wǎng)絡進行集中控制管理，清楚地掌握整個網(wǎng)絡環(huán)境中各個節(jié)點的狀態(tài)，查看日志、報告，進行全網(wǎng)管理功能等等，最大程度上給管理員帶來方便。業(yè)務中心是全網(wǎng)客戶

3、端連接服務器的中心服務器，業(yè)務中心會實際下發(fā)策略、任務等管理數(shù)據(jù)給全網(wǎng)客戶端，同時又會接收客戶端的日志、狀態(tài)等信息，并及時寫入數(shù)據(jù)中心，獨特的負載均衡方案，使得業(yè)務中心具備更強的負載能力，突破傳統(tǒng)方式的網(wǎng)絡連接瓶頸。一、瑞星企業(yè)終端安全管理系統(tǒng)軟件的系統(tǒng)結構1.1 分布式體系結構瑞星終端安全管理系統(tǒng)采用CS/BS混合的體系結構，對組織單位的各種計算機終端都定義為屬于本組織單位的一個管理域中，然后通過對管理平臺中的管理域的各種管理，實現(xiàn)對全網(wǎng)資源的統(tǒng)一管理：圖1分布式體系結構從上圖可以很明顯的看出，和管理中心直接交互的有以下對象：l 管理域數(shù)據(jù)中心l 管理員管理控制臺：web方式遠程l 中心服務

4、器l 業(yè)務中心服務l 擴展中心服務概況的說管理中心是提供給管理員對整個管理域進行管理的中心服務，基于我們目前提供的web管理方式，也就是說管理中心其實也就是一個web服務中：。l 提供web訪問服務的UI：顯示管理數(shù)據(jù)l 接收管理員在web上的管理操作命令：策略、任務管理、管理域配置等等信息同時，這些管理的數(shù)據(jù)最后都是記錄到數(shù)據(jù)中心（數(shù)據(jù)庫）里，由業(yè)務中心或者其他擴展中心去執(zhí)行，但為了業(yè)務中心或擴展中心能及時知道管理中心有對管理數(shù)據(jù)的修改，管理中心會可以在修改后產(chǎn)生修改描述性消息，如：l 管理組的策略修改l 管理組的任務修改l 業(yè)務中心的負載策略修改l 升級服務器的更改l 等等其他中心服務器（

5、業(yè)務中心、擴展中心）可以訂閱管理中心的這種數(shù)據(jù)庫修改變化消息，以可達到更優(yōu)更快捷地讀取對應關心的數(shù)據(jù)庫信息瑞星企業(yè)終端安全管理系統(tǒng)軟件采用分布式體系，結構清晰明了，管理維護方便。管理員只要擁有管理員賬號和口令，就能在網(wǎng)絡上任何一臺有網(wǎng)頁瀏覽器的計算機上，實現(xiàn)對整個網(wǎng)絡上所有計算機的集中管理。1.2 支持大型網(wǎng)絡的多中心負載平衡系統(tǒng)單業(yè)務中心環(huán)境中，實際上它的處理能力總是有限的，考慮中、大型網(wǎng)絡環(huán)境中，眾多客戶端造成整個系統(tǒng)性能下降的問題，系統(tǒng)提供了增加業(yè)務（擴展）中心的方式，即整個系統(tǒng)可部署1個以上的業(yè)務中心，用以提高整個系統(tǒng)的負載能力。多中心的部署，對客戶端連接來看是透明的，客戶端看中心一個

6、邏輯的組，不關心有多少個，增加中心也不會影響客戶端的原有連接，在啟用了負載平衡后，中心會根據(jù)當前的實際情況智能分配連接，使得各中心連接相對平衡，達到最大化的優(yōu)化系統(tǒng)，提供整體性能。二、 瑞星企業(yè)終端安全管理系統(tǒng)軟件的安裝特點整體來說，采用智能、輕量級的安裝方式，提供多種安裝方式，包括：智能安裝、WEB安裝以及域腳本安裝等，通過這些多樣化的安裝方式，網(wǎng)絡管理員可以十分輕松地在最短的時間內(nèi)完成整個系統(tǒng)的安裝。而且管理員可以通過登錄升級服務器使用“制作客戶單安裝包”定制客戶端安裝包，并快速發(fā)布。2.1 智能安裝智能安裝又分單服務器模式安裝、單客戶端模式安裝。單服務器模式，安裝過程中只需要添加管理中心

7、安裝所需要的專有參數(shù)，之后的業(yè)務中心、升級中心等參數(shù)都會自動填充，以方便在中小型網(wǎng)絡環(huán)境下，只需要部署一臺服務器的情況下快速部署，省去管理員多次輸入?yún)?shù)的麻煩。單客戶端模式安裝，快速部署客戶端子產(chǎn)品，不需要選定客戶端子產(chǎn)品，快速部署?？紤]有需要的高級自定義使用，也提供可選產(chǎn)品安裝模式，給與較大的自定義自由度，方便在不同的環(huán)境下部署不同的產(chǎn)品，尤其是需要滿足高性能的分布式計算時。2.2 WEB安裝如果有安裝有升級中心，可上傳安裝包到升級中心上，也可以使用升級中心制作定制客戶端包，即再內(nèi)網(wǎng)環(huán)境下發(fā)布了相應的安裝包，客戶端用戶通過瀏覽指定位置的網(wǎng)頁實現(xiàn)網(wǎng)絡版的安裝。2.3 腳本登錄安裝瑞星企業(yè)終端安

8、全管理系統(tǒng)軟件能夠自動識別域服務器，并為域服務器配置登錄腳本。這種方式主要針對XP/Vista/Win7工作站等登錄到域控制器的用戶，當用戶登錄到本域時，實現(xiàn)自動為其安裝瑞星企業(yè)終端安全管理系統(tǒng)軟件軟件（一般為部署客戶端產(chǎn)品），避免系統(tǒng)管理員為每臺計算機都進行手動或遠程安裝。對于瑞星企業(yè)終端安全管理系統(tǒng)軟件，只需在域控制器上運行瑞星登錄腳本安裝程序，安裝程序自動列出所有的用戶供管理員選擇，管理員可以根據(jù)需要選定部分或所有的用戶即可，完全不需要管理員額外的操作。2.4未知計算機發(fā)現(xiàn)系統(tǒng)采用智能發(fā)現(xiàn)未知計算方法，發(fā)現(xiàn)那些還沒加入正常管理組的計算機，并最大程度自動發(fā)現(xiàn)網(wǎng)絡環(huán)境里那些還未安裝客戶端產(chǎn)品

9、的計算機。還可以配置未知計算機的自動入組策略，以便發(fā)現(xiàn)的未知計算機可以自動加入到預設的管理組的，減少管理操作，降低管理難度。三、 瑞星企業(yè)終端安全管理系統(tǒng)軟件管理控制臺安全管理平臺使得管理員能夠?qū)W(wǎng)絡中的所有計算機進行有針對性的配置、管理并可以查看客戶端信息以及監(jiān)控計算機的使用情況，從而保障企業(yè)資產(chǎn)的的安全。瑞星企業(yè)安全管理平臺主要包括【安全中心】、【日志報告】、【客戶端管理】、【服務器管理】、【授權管理】和【用戶管理】六大功能。3.1 安全中心安全中心，給出了一個管理員從全系統(tǒng)情況下可能直接關心的概要信息，方便管理員快速判斷系統(tǒng)的當前狀態(tài)，主要包括：l 客戶端在線情況l 客戶端版本統(tǒng)計情況l

10、 產(chǎn)品授權信息l 管理控制臺即時事件3.2 日志報告提供管理員查看系統(tǒng)及子產(chǎn)品的日志、報告信息，便于了解系統(tǒng)運行情況，子產(chǎn)品的運行結果及收集的結果等等，并提供預設的報告模塊，給管理員帶來較好的可視化效果統(tǒng)計、分析信息，此單元又包括三個部分：l 日志查詢針對不同類型的日志，提供不同的過濾參數(shù)，查看詳細的日志信息。l 報告查詢針對不同類型的報告，再根據(jù)不同的過濾參數(shù)，查詢出來的日志信息按預設的報告模塊展示出如：柱狀圖、曲線圖、餅圖等圖形化形象地展示效果，給管理員一個更為直觀的視覺體驗。l 定時報告考慮有些報告管理員需要定時查看，且又有脫離使用管理控制臺的需要，管理員可以事先設定好報告參數(shù)及產(chǎn)品報告

11、的時間，系統(tǒng)會自動產(chǎn)生報告并發(fā)送到指定的目的地（郵箱），更大程度上給管理員帶來便利。3.3 客戶端管理客戶單管理可對客戶端進行分類管理，并且可以通過設置不同的策略使管理更具操作性、個性化和有針對性，真正做到為企業(yè)的內(nèi)部資產(chǎn)安全建立起一個可靠的監(jiān)控管理體系。 客戶端管理定義整個管理域有一個樹型根（我的組織），然后把所有客戶端計算機劃分為三種類型：根管理組（已正常管理組）、黑名單組、未知計算機組。l 根管理組：即普通組是指可正常受控管理的客戶端的集合，也可以根據(jù)需要建立不同的子組，進行有針對性的管理。l 黑名單：不想進行管理的客戶端的集合l 未知計算機：客戶端已經(jīng)被軟件發(fā)現(xiàn)，但并未被劃歸根管理組/

12、黑名單的計算機的集合，但可以進行正常管理。針對客戶端的有效管理，又提供了一下統(tǒng)一管理操作：l 域、組設置l 子組管理，客戶端組管理l 策略、任務管理l 組命令，客戶端命令操作l 客戶端計算機搜索l 未知計算機掃描、自動入組策略l 等等3.4 服務器管理各中心所使用的服務器，包括瑞星軟件部署升級中心和瑞星業(yè)務中心及系統(tǒng)數(shù)據(jù)中心。服務器按照系統(tǒng)可劃分為系統(tǒng)服務器和外圍服務器。系統(tǒng)服務器是裝有瑞星軟件中心系統(tǒng)的服務器，外圍服務器網(wǎng)絡環(huán)境下可間接使用的可起輔助管理作用的服務器，如郵件服務器、域服務器等，這些服務器不是本系統(tǒng)所必須的，但是可以通過外圍服務器增加系統(tǒng)的管理、使用能力。l 系統(tǒng)數(shù)據(jù)中心設置數(shù)

13、據(jù)庫連接信息及數(shù)據(jù)清理參數(shù)l 業(yè)務中心展示業(yè)務中心列表，并提供對業(yè)務中心的操作l 升級中心展示升級中心列表，并展示對應升級中心軟件模塊的版本情況，也提供相應的管理操作。l 漏洞補丁中心展示漏洞補丁中心列表，也提供相應的管理操作3.5 授權管理授權管理主要是查詢本軟件各個子產(chǎn)品的使用期限、授權數(shù)量以及更新子產(chǎn)品。展示上主要包括產(chǎn)品信息和授權信息兩方面內(nèi)容。旨在展示當前授權信息使用情況，及方便管理員導入授權信息。3.6 用戶管理用戶管理分為用戶和用戶組，用戶組可以包括多個用戶，一個用戶也可以屬于多個用戶組。用戶組的設立主要也就是為了方便對管理對象的權限設定，可以把權限分配給用戶組，這樣只要屬于這個

14、用戶組的用戶（包括之后再加入用戶組的用戶）就都具有了對應的權限。統(tǒng)一的權限管理機制，把權限統(tǒng)一分為：l 讀l 寫l 執(zhí)行不同的管理員只是對不同管理對象具備不同的操作權限而已。在用戶管理界面主要包括用戶查詢和用戶列表兩部分的內(nèi)容。用戶查詢是用于在用戶較多的情況下，輸入用戶名、類型、上次登錄或所在組等信息快速查找。3.7 審計控制臺管理控制臺提供給管理員的是一個針對系統(tǒng)管理、使用的角度而設計的，可快速、有效的對整個系統(tǒng)進行有效的管理，但對子產(chǎn)品功能的使用不是足夠的突出，所以我們還針對具體子產(chǎn)品功能使用設計出另一種審計控制臺，更大程度上增強對審計子產(chǎn)品的使用。根據(jù)不同的管理員，可以直接登錄到對應的控

15、制臺，有權限的管理員，還可以快速切換兩種控制臺模式。第四章 相關子產(chǎn)品功能瑞星企業(yè)版產(chǎn)品的功能是以“模塊化的方式”來提供給用戶使用的，用戶通過購買序列號，可以到瑞星網(wǎng)站通過注冊后拿到授權證書，并下載導入控制臺來激活相關管理功能。以后再要購買新功能模塊、或者擴容客戶端點數(shù)，都可以通過瑞星公司網(wǎng)站來自助完成，并拿到新的授權證書重新導入即可。由于產(chǎn)品的架構是一種模塊間低耦合的開放式架構，系統(tǒng)內(nèi)部完全由若干子產(chǎn)品（或者叫模塊）組合而成，這樣可以很好的適應不同的規(guī)模等級組織單位的安全需求。這些模塊按照部署的位置，可以分為中心服務器類子產(chǎn)品，和客戶端類子產(chǎn)品。4.1客戶端行為審計子產(chǎn)品（1） 文檔操作審計

16、功能，可以審計U盤、網(wǎng)絡盤或指定磁盤位置的文件的復制、刪除等等文件操作，并統(tǒng)一匯總在控制臺上；（2） 文檔打印審計功能，可以記錄客戶端打印的內(nèi)容的概要信息，包括標題、頁數(shù)等等；（3） 對POP3、SMTP的郵件審計功能，可以指定各種過濾條件，鎖定固定的審計內(nèi)容；（4） U盤的使用審計與統(tǒng)一管理；（5） 通信設備與移動設備的管控審計；（6） 上網(wǎng)設備的管控；（7） 網(wǎng)頁瀏覽審計，可以控制上網(wǎng)行為，并進行跟蹤審計；（8） 聯(lián)網(wǎng)程序?qū)徲?，可以對指定的某個進程的聯(lián)網(wǎng)行為審計控制；（9） 網(wǎng)絡IP數(shù)據(jù)包審計（出站、入站包審計），并且可以在黑客攻擊時報警攔截并記錄；（10） 網(wǎng)絡流量管控與審計，可以查看全

17、文每個終端的網(wǎng)絡流量，并設定下行的流量大??；（11） 非法外聯(lián)審計，如果檢測到連接到互聯(lián)網(wǎng)，可以報警并記錄；（12） 網(wǎng)絡資源訪問審計（指定機器訪問與共享文件訪問）4.2客戶端IT資產(chǎn)管理子產(chǎn)品（1） 硬件異動審計，可以看到硬件的變化信息；（2） 硬件詳情審計，可以詳細查看每個終端的硬件信息；（3） 設備詳情審計，可以按照設備類型方式查看每個終端的設備詳情（4） 已安裝軟件統(tǒng)計，可以統(tǒng)計所有終端的應用軟件的詳情。（5） 軟件分發(fā)與部署，可以分發(fā)第三方自定的軟件，或者內(nèi)置的一些常用軟件。（6） 軟件/進程禁用，可以禁止指定的軟件運行。（7） 軟件/進程保護，可以保護指定的軟件不被惡意停止運行、修

18、改、注入等等。（8） 進程運行審計，可以查看進行指定客戶端的進行運行列表。4.3客戶端網(wǎng)絡安全管理子產(chǎn)品（1） 對客戶端計算機的開機/關機，用戶登入/登出事件進行記錄；（2） 能夠在中心控制端對網(wǎng)內(nèi)任意安裝了客戶端的計算機進行鎖定、關閉、重啟、注銷和編輯、發(fā)送文本通知信息；（3） 掃描客戶端計算機是否安裝了常用的反病毒軟件，并可以設定不符合規(guī)定的終端自動被網(wǎng)絡隔離；（4） 掃描用戶操作系統(tǒng)以及磁盤的詳細情況，并把系統(tǒng)盤磁盤空間不足的終端列出來；（5） 開機啟動項的管理，可以集中查看和優(yōu)化全網(wǎng)的終端的啟動項；（6） 開機時間的跟蹤審計，可以評估客戶端機器的運行效率和資源使用趨勢；（7） 可以控制

19、客戶端用戶對計算機的操作權限，允許管理員設置策略來控制終端用戶禁用操作系統(tǒng)提供的系統(tǒng)功能：控制面板、計算機管理、計算機屬性、網(wǎng)絡連接管理、IE瀏覽器插件管理；（8） 客戶端IP防篡改，防止終端用戶自己隨意更改本機IP地址；（9） ARP欺騙檢測，可以防止IP地址沖突，防止本機發(fā)ARP欺騙包，并檢測內(nèi)網(wǎng)的惡意ARP欺騙包。（10） 網(wǎng)絡強制安全檢查與控制，對于不符合安全要求的客戶端計算機，可以立即阻止其與其他終端的聯(lián)系，也就是網(wǎng)絡隔離狀態(tài)。4.4客戶端即時通訊內(nèi)容審計子產(chǎn)品（1） 實現(xiàn)了以對即時通訊聊天工具的通訊內(nèi)容進行記錄，可以監(jiān)控的通訊工具包括QQ、MSN、TM、RTX；（2） 管理員可以設

20、定監(jiān)控客戶端使用即時通訊工具的時間段境；（3） 通過系統(tǒng)內(nèi)置的特殊的boss（老板）賬戶，全系統(tǒng)只有這一個特殊賬戶可以查看相關的聊天內(nèi)容；4.5客戶端漏洞掃描功能子產(chǎn)品（1） 管理員可以設定策略掃描的時機為每天、每周、每次開機；（2） 可以設定是否只掃描而不自動修復漏洞補丁，這對于運行特殊業(yè)務的服務器非常有用；（3） 可以選擇修復指定級別的漏洞補丁，對于不重要的功能性補丁可以做到不修復；（4） 可以按照分類選擇只處理漏洞補丁為操作系統(tǒng)、微軟相關產(chǎn)品、其他第三方的產(chǎn)品；（5） 支持客戶端使用P2P、HTTP協(xié)議自動下載補丁，并且支持管理員設置策略從獨立的部署了瑞星補丁分發(fā)服務器產(chǎn)品的服務器上下載

21、漏洞補?。?.6客戶端防病毒功能子產(chǎn)品（1） 瑞星新一代V16引擎，支持公有云、私有云查殺；（2） 支持智能增量升級模式，可以快速高效的升級文件而占用最少的網(wǎng)絡帶寬；（3） 系統(tǒng)監(jiān)控，包括文件監(jiān)控、郵件監(jiān)控、U盤監(jiān)控；（4） 系統(tǒng)掃描，包括快速掃描、全盤掃描、自定義掃描；并且管理員可以在控制臺上遠程查看客戶端掃描狀態(tài)信息、并控制快速掃描或者全盤掃描的掃描過程；（5） 染毒文件的隔離與恢復；并且管理員可以在中心控制臺遠程恢復可能誤殺的文件；（6） 病毒日志的詳細查詢；可以在控制臺上看到實時病毒上報信息，并查看網(wǎng)內(nèi)病毒爆發(fā)趨勢圖，以及各種相關統(tǒng)計報表；（7） 病毒來源分析與跟蹤，可以根據(jù)病毒的名稱

22、及ID分析病毒的傳播途徑與爆發(fā)方式；可以讓管理員通過圖形直觀的分析網(wǎng)絡染毒的情況；（8） 其他客戶端工具支持，包括客戶端磁盤引導區(qū)備份等等工具；（9） 支持多種客戶端的工作模式，中心控制臺內(nèi)建多種工作安全策略模板，方便管理員對不同用途的客戶端快速應用合適的安全策略；4.7業(yè)務中心子產(chǎn)品（1） 提供支持多個業(yè)務中心計算節(jié)點的負載均衡的事務處理服務；（2） 用戶至少需要部署一個服務器，可以部署多個服務器（最多可以并行運行4個）；（3） 支持配置數(shù)據(jù)庫連接池的大?。?.8部署升級中心子產(chǎn)品（1） 提供本產(chǎn)品的全網(wǎng)部署與升級服務；（2） 并提供獨立的web化管理方式；（3） 這個產(chǎn)品不是必須部署的，因

23、為每個部署節(jié)點默認都可以自動到瑞星網(wǎng)站更新；（4） 這個子產(chǎn)品提供了完整的產(chǎn)品客戶端統(tǒng)一打包分發(fā)與升級功能；（5） 支持分發(fā)第三方軟件包，并具有定義、分發(fā)、統(tǒng)計等等維護功能；（6） 支持服務器樹型的級連部署，尤其在大型組織單位可以部署的服務器數(shù)沒有限制；4.9漏洞補丁中心子產(chǎn)品（1） 提供漏洞補丁的集中下載，并統(tǒng)一發(fā)布功能；（2） 這個產(chǎn)品不是必須部署的，因為每個節(jié)點都支持P2P自動下載功能，但是無法與互聯(lián)網(wǎng)通訊的內(nèi)網(wǎng)環(huán)境中是必須要部署的；（3） 支持服務器樹型的級連部署，尤其在大型組織單位可以部署的服務器數(shù)沒有限制；（4） 提供工具，支持漏洞補丁文件的備份/導入功能；（5） 對中心漏洞的下載可以集中查看管理第五章 瑞星企業(yè)終端安全管理系統(tǒng)軟件的技術特點主要特性與功能5.1方便用戶使用的操作控制臺瑞星企業(yè)終端安全管理系統(tǒng)軟件使用B/S架構的管理員控制臺操作模式，管理員只要能連接到管理中心，可以在任意位置登錄控制臺使用，甚至可以使用手機、平板電腦等手持觸摸設備操作使用。首創(chuàng)的兩種管理員操作控制臺視圖，在系統(tǒng)管理