瑞星企业终端安全系统管理系统

1、实用文档 瑞星企业终端安全管理系统软件山东科雷计算机有限公司标准文案实用文档方案简介瑞星企业终端安全管理系统软件是北京瑞星信息技术有限公司推出的企业级终端安全管理防护平台软件产品。为应对企业网络终端的病毒木马威胁、网络非法攻击、信息安全审计、终端资产管理、应用软件安全提供相应的完整解决方案。在统一的管理平台上，提供强大的管理功能，在安装部署、升级、策略任务的设置及分配、即时命令的处理等等方面都提供方便的操作，突出系统管理的操作界面及突出功能使用的操作界面，直观友好的给管理员或操作员带来优良的产品体验，着实给整个网络环境的管理提供强有力的保障，是各行业推行网络及终端安全的解决方案的首选。产品简介

2、瑞星企业终端安全管理系统软件包括以下几部分：l 数据中心（存放数据的数据库）l 管理中心l 控制台（B/S架构，不需要安装）l 业务中心l 升级中心（扩展中心，选装）l 补丁中心（扩展中心，选装）l 客户端基础库（各部分必装）l 客户端子产品（功能集合）数据中心提供统一的数据存储、管理功能，一方面可使用内网环境中已存在的数据库系统，也可以使用系统自带的轻量级数据库系统。管理中心提供了web方式的管理员使用控制台服务，管理员可以使用任意计算上的浏览器，远程登录到控制台对整个网络进行集中控制管理，清楚地掌握整个网络环境中各个节点的状态，查看日志、报告，进行全网管理功能等等，最大程度上给管理员带来方

3、便。业务中心是全网客户端连接服务器的中心服务器，业务中心会实际下发策略、任务等管理数据给全网客户端，同时又会接收客户端的日志、状态等信息，并及时写入数据中心，独特的负载均衡方案，使得业务中心具备更强的负载能力，突破传统方式的网络连接瓶颈。一、瑞星企业终端安全管理系统软件的系统结构1.1 分布式体系结构瑞星终端安全管理系统采用CS/BS混合的体系结构，对组织单位的各种计算机终端都定义为属于本组织单位的一个管理域中，然后通过对管理平台中的管理域的各种管理，实现对全网资源的统一管理：图1分布式体系结构从上图可以很明显的看出，和管理中心直接交互的有以下对象：l 管理域数据中心l 管理员管理控制台：we

4、b方式远程l 中心服务器l 业务中心服务l 扩展中心服务概况的说管理中心是提供给管理员对整个管理域进行管理的中心服务，基于我们目前提供的web管理方式，也就是说管理中心其实也就是一个web服务中：。l 提供web访问服务的UI：显示管理数据l 接收管理员在web上的管理操作命令：策略、任务管理、管理域配置等等信息同时，这些管理的数据最后都是记录到数据中心（数据库）里，由业务中心或者其他扩展中心去执行，但为了业务中心或扩展中心能及时知道管理中心有对管理数据的修改，管理中心会可以在修改后产生修改描述性消息，如：l 管理组的策略修改l 管理组的任务修改l 业务中心的负载策略修改l 升级服务器的更改l

5、 等等其他中心服务器（业务中心、扩展中心）可以订阅管理中心的这种数据库修改变化消息，以可达到更优更快捷地读取对应关心的数据库信息瑞星企业终端安全管理系统软件采用分布式体系，结构清晰明了，管理维护方便。管理员只要拥有管理员账号和口令，就能在网络上任何一台有网页浏览器的计算机上，实现对整个网络上所有计算机的集中管理。1.2 支持大型网络的多中心负载平衡系统单业务中心环境中，实际上它的处理能力总是有限的，考虑中、大型网络环境中，众多客户端造成整个系统性能下降的问题，系统提供了增加业务（扩展）中心的方式，即整个系统可部署1个以上的业务中心，用以提高整个系统的负载能力。多中心的部署，对客户端连接来看是透

6、明的，客户端看中心一个逻辑的组，不关心有多少个，增加中心也不会影响客户端的原有连接，在启用了负载平衡后，中心会根据当前的实际情况智能分配连接，使得各中心连接相对平衡，达到最大化的优化系统，提供整体性能。二、 瑞星企业终端安全管理系统软件的安装特点整体来说，采用智能、轻量级的安装方式，提供多种安装方式，包括：智能安装、WEB安装以及域脚本安装等，通过这些多样化的安装方式，网络管理员可以十分轻松地在最短的时间内完成整个系统的安装。而且管理员可以通过登录升级服务器使用“制作客户单安装包”定制客户端安装包，并快速发布。2.1 智能安装智能安装又分单服务器模式安装、单客户端模式安装。单服务器模式，安装过

7、程中只需要添加管理中心安装所需要的专有参数，之后的业务中心、升级中心等参数都会自动填充，以方便在中小型网络环境下，只需要部署一台服务器的情况下快速部署，省去管理员多次输入参数的麻烦。单客户端模式安装，快速部署客户端子产品，不需要选定客户端子产品，快速部署。考虑有需要的高级自定义使用，也提供可选产品安装模式，给与较大的自定义自由度，方便在不同的环境下部署不同的产品，尤其是需要满足高性能的分布式计算时。2.2 WEB安装如果有安装有升级中心，可上传安装包到升级中心上，也可以使用升级中心制作定制客户端包，即再内网环境下发布了相应的安装包，客户端用户通过浏览指定位置的网页实现网络版的安装。2.3 脚本

8、登录安装瑞星企业终端安全管理系统软件能够自动识别域服务器，并为域服务器配置登录脚本。这种方式主要针对XP/Vista/Win7工作站等登录到域控制器的用户，当用户登录到本域时，实现自动为其安装瑞星企业终端安全管理系统软件软件（一般为部署客户端产品），避免系统管理员为每台计算机都进行手动或远程安装。对于瑞星企业终端安全管理系统软件，只需在域控制器上运行瑞星登录脚本安装程序，安装程序自动列出所有的用户供管理员选择，管理员可以根据需要选定部分或所有的用户即可，完全不需要管理员额外的操作。2.4未知计算机发现系统采用智能发现未知计算方法，发现那些还没加入正常管理组的计算机，并最大程度自动发现网络环境里

9、那些还未安装客户端产品的计算机。还可以配置未知计算机的自动入组策略，以便发现的未知计算机可以自动加入到预设的管理组的，减少管理操作，降低管理难度。三、 瑞星企业终端安全管理系统软件管理控制台安全管理平台使得管理员能够对网络中的所有计算机进行有针对性的配置、管理并可以查看客户端信息以及监控计算机的使用情况，从而保障企业资产的的安全。瑞星企业安全管理平台主要包括【安全中心】、【日志报告】、【客户端管理】、【服务器管理】、【授权管理】和【用户管理】六大功能。3.1 安全中心安全中心，给出了一个管理员从全系统情况下可能直接关心的概要信息，方便管理员快速判断系统的当前状态，主要包括：l 客户端在线情况l

10、 客户端版本统计情况l 产品授权信息l 管理控制台即时事件3.2 日志报告提供管理员查看系统及子产品的日志、报告信息，便于了解系统运行情况，子产品的运行结果及收集的结果等等，并提供预设的报告模块，给管理员带来较好的可视化效果统计、分析信息，此单元又包括三个部分：l 日志查询针对不同类型的日志，提供不同的过滤参数，查看详细的日志信息。l 报告查询针对不同类型的报告，再根据不同的过滤参数，查询出来的日志信息按预设的报告模块展示出如：柱状图、曲线图、饼图等图形化形象地展示效果，给管理员一个更为直观的视觉体验。l 定时报告考虑有些报告管理员需要定时查看，且又有脱离使用管理控制台的需要，管理员可以事先设

11、定好报告参数及产品报告的时间，系统会自动产生报告并发送到指定的目的地（邮箱），更大程度上给管理员带来便利。3.3 客户端管理客户单管理可对客户端进行分类管理，并且可以通过设置不同的策略使管理更具操作性、个性化和有针对性，真正做到为企业的内部资产安全建立起一个可靠的监控管理体系。 客户端管理定义整个管理域有一个树型根（我的组织），然后把所有客户端计算机划分为三种类型：根管理组（已正常管理组）、黑名单组、未知计算机组。l 根管理组：即普通组是指可正常受控管理的客户端的集合，也可以根据需要建立不同的子组，进行有针对性的管理。l 黑名单：不想进行管理的客户端的集合l 未知计算机：客户端已经被软件发现，

12、但并未被划归根管理组/黑名单的计算机的集合，但可以进行正常管理。针对客户端的有效管理，又提供了一下统一管理操作：l 域、组设置l 子组管理，客户端组管理l 策略、任务管理l 组命令，客户端命令操作l 客户端计算机搜索l 未知计算机扫描、自动入组策略l 等等3.4 服务器管理各中心所使用的服务器，包括瑞星软件部署升级中心和瑞星业务中心及系统数据中心。服务器按照系统可划分为系统服务器和外围服务器。系统服务器是装有瑞星软件中心系统的服务器，外围服务器网络环境下可间接使用的可起辅助管理作用的服务器，如邮件服务器、域服务器等，这些服务器不是本系统所必须的，但是可以通过外围服务器增加系统的管理、使用能力。

13、l 系统数据中心设置数据库连接信息及数据清理参数l 业务中心展示业务中心列表，并提供对业务中心的操作l 升级中心展示升级中心列表，并展示对应升级中心软件模块的版本情况，也提供相应的管理操作。l 漏洞补丁中心展示漏洞补丁中心列表，也提供相应的管理操作3.5 授权管理授权管理主要是查询本软件各个子产品的使用期限、授权数量以及更新子产品。展示上主要包括产品信息和授权信息两方面内容。旨在展示当前授权信息使用情况，及方便管理员导入授权信息。3.6 用户管理用户管理分为用户和用户组，用户组可以包括多个用户，一个用户也可以属于多个用户组。用户组的设立主要也就是为了方便对管理对象的权限设定，可以把权限分配给用

14、户组，这样只要属于这个用户组的用户（包括之后再加入用户组的用户）就都具有了对应的权限。统一的权限管理机制，把权限统一分为：l 读l 写l 执行不同的管理员只是对不同管理对象具备不同的操作权限而已。在用户管理界面主要包括用户查询和用户列表两部分的内容。用户查询是用于在用户较多的情况下，输入用户名、类型、上次登录或所在组等信息快速查找。3.7 审计控制台管理控制台提供给管理员的是一个针对系统管理、使用的角度而设计的，可快速、有效的对整个系统进行有效的管理，但对子产品功能的使用不是足够的突出，所以我们还针对具体子产品功能使用设计出另一种审计控制台，更大程度上增强对审计子产品的使用。根据不同的管理员，

15、可以直接登录到对应的控制台，有权限的管理员，还可以快速切换两种控制台模式。标准文案第四章 相关子产品功能瑞星企业版产品的功能是以“模块化的方式”来提供给用户使用的，用户通过购买序列号，可以到瑞星网站通过注册后拿到授权证书，并下载导入控制台来激活相关管理功能。以后再要购买新功能模块、或者扩容客户端点数，都可以通过瑞星公司网站来自助完成，并拿到新的授权证书重新导入即可。由于产品的架构是一种模块间低耦合的开放式架构，系统内部完全由若干子产品（或者叫模块）组合而成，这样可以很好的适应不同的规模等级组织单位的安全需求。这些模块按照部署的位置，可以分为中心服务器类子产品，和客户端类子产品。4.1客户端行为

16、审计子产品（1） 文档操作审计功能，可以审计U盘、网络盘或指定磁盘位置的文件的复制、删除等等文件操作，并统一汇总在控制台上；（2） 文档打印审计功能，可以记录客户端打印的内容的概要信息，包括标题、页数等等；（3） 对POP3、SMTP的邮件审计功能，可以指定各种过滤条件，锁定固定的审计内容；（4） U盘的使用审计与统一管理；（5） 通信设备与移动设备的管控审计；（6） 上网设备的管控；（7） 网页浏览审计，可以控制上网行为，并进行跟踪审计；（8） 联网程序审计，可以对指定的某个进程的联网行为审计控制；（9） 网络IP数据包审计（出站、入站包审计），并且可以在黑客攻击时报警拦截并记录；（10）

17、网络流量管控与审计，可以查看全文每个终端的网络流量，并设定下行的流量大小；（11） 非法外联审计，如果检测到连接到互联网，可以报警并记录；（12） 网络资源访问审计（指定机器访问与共享文件访问）4.2客户端IT资产管理子产品（1） 硬件异动审计，可以看到硬件的变化信息；（2） 硬件详情审计，可以详细查看每个终端的硬件信息；（3） 设备详情审计，可以按照设备类型方式查看每个终端的设备详情（4） 已安装软件统计，可以统计所有终端的应用软件的详情。（5） 软件分发与部署，可以分发第三方自定的软件，或者内置的一些常用软件。（6） 软件/进程禁用，可以禁止指定的软件运行。（7） 软件/进程保护，可以保护

18、指定的软件不被恶意停止运行、修改、注入等等。（8） 进程运行审计，可以查看进行指定客户端的进行运行列表。4.3客户端网络安全管理子产品（1） 对客户端计算机的开机/关机，用户登入/登出事件进行记录；（2） 能够在中心控制端对网内任意安装了客户端的计算机进行锁定、关闭、重启、注销和编辑、发送文本通知信息；（3） 扫描客户端计算机是否安装了常用的反病毒软件，并可以设定不符合规定的终端自动被网络隔离；（4） 扫描用户操作系统以及磁盘的详细情况，并把系统盘磁盘空间不足的终端列出来；（5） 开机启动项的管理，可以集中查看和优化全网的终端的启动项；（6） 开机时间的跟踪审计，可以评估客户端机器的运行效率和

19、资源使用趋势；（7） 可以控制客户端用户对计算机的操作权限，允许管理员设置策略来控制终端用户禁用操作系统提供的系统功能：控制面板、计算机管理、计算机属性、网络连接管理、IE浏览器插件管理；（8） 客户端IP防篡改，防止终端用户自己随意更改本机IP地址；（9） ARP欺骗检测，可以防止IP地址冲突，防止本机发ARP欺骗包，并检测内网的恶意ARP欺骗包。（10） 网络强制安全检查与控制，对于不符合安全要求的客户端计算机，可以立即阻止其与其他终端的联系，也就是网络隔离状态。4.4客户端即时通讯内容审计子产品（1） 实现了以对即时通讯聊天工具的通讯内容进行记录，可以监控的通讯工具包括QQ、MSN、TM

20、、RTX；（2） 管理员可以设定监控客户端使用即时通讯工具的时间段境；（3） 通过系统内置的特殊的boss（老板）账户，全系统只有这一个特殊账户可以查看相关的聊天内容；4.5客户端漏洞扫描功能子产品（1） 管理员可以设定策略扫描的时机为每天、每周、每次开机；（2） 可以设定是否只扫描而不自动修复漏洞补丁，这对于运行特殊业务的服务器非常有用；（3） 可以选择修复指定级别的漏洞补丁，对于不重要的功能性补丁可以做到不修复；（4） 可以按照分类选择只处理漏洞补丁为操作系统、微软相关产品、其他第三方的产品；（5） 支持客户端使用P2P、HTTP协议自动下载补丁，并且支持管理员设置策略从独立的部署了瑞星补

21、丁分发服务器产品的服务器上下载漏洞补丁；4.6客户端防病毒功能子产品（1） 瑞星新一代V16引擎，支持公有云、私有云查杀；（2） 支持智能增量升级模式，可以快速高效的升级文件而占用最少的网络带宽；（3） 系统监控，包括文件监控、邮件监控、U盘监控；（4） 系统扫描，包括快速扫描、全盘扫描、自定义扫描；并且管理员可以在控制台上远程查看客户端扫描状态信息、并控制快速扫描或者全盘扫描的扫描过程；（5） 染毒文件的隔离与恢复；并且管理员可以在中心控制台远程恢复可能误杀的文件；（6） 病毒日志的详细查询；可以在控制台上看到实时病毒上报信息，并查看网内病毒爆发趋势图，以及各种相关统计报表；（7） 病毒来源

22、分析与跟踪，可以根据病毒的名称及ID分析病毒的传播途径与爆发方式；可以让管理员通过图形直观的分析网络染毒的情况；（8） 其他客户端工具支持，包括客户端磁盘引导区备份等等工具；（9） 支持多种客户端的工作模式，中心控制台内建多种工作安全策略模板，方便管理员对不同用途的客户端快速应用合适的安全策略；4.7业务中心子产品（1） 提供支持多个业务中心计算节点的负载均衡的事务处理服务；（2） 用户至少需要部署一个服务器，可以部署多个服务器（最多可以并行运行4个）；（3） 支持配置数据库连接池的大小；4.8部署升级中心子产品（1） 提供本产品的全网部署与升级服务；（2） 并提供独立的web化管理方式；（3

23、） 这个产品不是必须部署的，因为每个部署节点默认都可以自动到瑞星网站更新；（4） 这个子产品提供了完整的产品客户端统一打包分发与升级功能；（5） 支持分发第三方软件包，并具有定义、分发、统计等等维护功能；（6） 支持服务器树型的级连部署，尤其在大型组织单位可以部署的服务器数没有限制；4.9漏洞补丁中心子产品（1） 提供漏洞补丁的集中下载，并统一发布功能；（2） 这个产品不是必须部署的，因为每个节点都支持P2P自动下载功能，但是无法与互联网通讯的内网环境中是必须要部署的；（3） 支持服务器树型的级连部署，尤其在大型组织单位可以部署的服务器数没有限制；（4） 提供工具，支持漏洞补丁文件的备份/导入功能；（5） 对中心漏洞的下载可以集中查看管理第五章 瑞星企业终端安全管理系统软件的技术特点主要特性与功能5.1方便用户使用的操作控制台瑞星企业终端安全管理系统软件使用B/S架构的管理员控制台操作模式，管理员只要能连接到管理中心，可以在任意位置登录控制台使用，甚至可以使用手机、平板电脑等手持触摸设备操作使用。首创的两种管理员操作控制台视图，在系统