瑞星企业终端安全管理系统软件技术白皮书

1、瑞星企业终端安全管理系统软件技术白皮书目录公司简介1方案简介2简介2第一章 瑞星企业终端安全管理系统软件的系统结构21.1 分布式体系结构21.2 支持大型网络的多中心负载平衡系统4第二章 瑞星企业终端安全管理系统软件的安装特点42.1 智能安装42.2 WEB 安装42.3登录安装42.4 未知计算机发现5第三章 相关子功能63.1 客户端行为审计子63.2 客户端 IT 资产管理子. 6. 63.3 客户端管理子3.4 客户端即时通讯内容审计子. 73.5 客户端漏洞扫描功能子73.6 客户端防功能子. 73.7 业务中心子3.8 部署升级中心子3.9 漏洞补丁中心子. 8. 8. 8第四

2、章 瑞星企业终端安全管理系统软件管理台4.7安全中心9日志报告11客户端管理12服务器管理13管理13用户管理14审计台14第五章 瑞星企业终端安全管理系统软件审计台全网体检15系统管理15软件管理16硬件管理17涉密管理18上理19第六章 瑞星企业终端安全管理系统软件的技术特点21主要特性与功能216.1 方便用户使用的操作台216.2 高性能多服务器负载均衡体系216.3 动态分配216.4 高效的策略配置模式21北京瑞星目录瑞星企业终端安全管理系统软件技术白皮书公司简介瑞星品牌诞生于 1991 年刚刚在中蹒跚起

3、步的中关村，是中国最早的计算机反标志。瑞星公司历史上几经重组，已形成一支中国最大的反队伍。瑞星以研究、开为主，拥有全部自发、生产及销售计算机反主知识产权和多项专利技术。、和反“”防治目前，瑞星公司已推出基于多种操作系统的瑞星全功能安全软件单机版、网络版软件产品；以及企业防毒墙、一一家可以提供全系列、系统等硬件和服务的专业厂商。，是全球第三家、也是国内唯在部组织的计算机防治评测中，“瑞星全功能安全软件”单机版、网络版曾多次双双荣获总分第一的殊荣。公司拥有国内最大、最具实力的反伍，并且拥有国内安全行业唯一的“电信级”呼叫服务中心和“系统。和研发队门诊”Online 服务瑞星和机构、商业伙伴以及有着

4、广泛而深入的合作关系，借助内外部各种，目前已建成五大安全网络体系全球计算机监测网、全球计算机监测网。应急处理网、全国计算机预报网、反服务网以及全球瑞星公司总部设立在北京，在各地设有分支机构。目前公司拥有国内最大的信息安全研发团队、国内最大的客户服务团队，以及销售、市场、国的庞大的销售和市场体系。等部门，并已经建成覆盖全目前瑞星拥有数万正版个人用户，数十万家企业用户，主要软件以中（简、繁体）、英、俄、德、日五种语言版本推向全球市场，销售网络覆盖、欧洲、亚太等地区。作为在中关村成长起来的高科技企业，瑞星正逐步世界，实现公司的美好愿景成为全球最具价值的和服务提供商。北京瑞星1瑞星企业终端安全管理系统

5、软件技术白皮书方案简介瑞星企业终端安全管理系统软件是北京瑞星推出的企业级内网环境安全审计系统的软件，它对内网加强管理提供了一套统一的解决方案，对内网信息防丢失或泄漏提供保障，并可对网络环境中各计算机的信息、进行有效的管理和。解决方案并在统一管理方面提供强大的管理体系，在安装部署、升级、策略任务的设置及分配、即时命令的处理等等方面都提供方便的操作，突出系统管理的操作界面及突出功能使用的操作界面，直观友好的给管理员或操作员带来优良的体验，着实给整个网络环境的管理提供强的保障，是各行业推行内网安全审计解决方案的首选。简介瑞星企业终端安全管理系统软件包括以下几部分：lllllll审计系统数据中心（存放

6、数据的数据库）审计系统管理中心审计系统台（B/S 架构，不需要安装）审计系统业务中心审计系统升级中心（扩展中心，选装） 审计系统客户端基础库（各部分必装）客户端子（集合）数据中心提供统一的数据、管理功能，一方面可使用内网环境中已存在的数据库系统，也可以使用系统自带的轻量级数据库系统。管理中心提供了 web 方式的管理员使用台服务，管理员可以使用任意计算上的浏管理，清楚地掌握整个网络环境中各个节览器，登录到台对整个网络进行集中点的状态，查看日志、报告，进行全理功能等等，最大程度上给管理员带来方便。业务中心是全网客户端连接服务器的中心服务器，业务中心会实际下发策略、任务等管理数据给全网客户端，同时

7、又会接收客户端的日志、状态等信息，并及时写入数据中心，独特的负载均衡方案，使得业务中心具备更强的负载能力，传统方式的网络连接瓶颈。第一章 瑞星企业终端安全管理系统软件的系统结构1.1 分布式体系结构瑞星内网安全系统采用分布式的体系结构，使用管理域的模式低网络总的理：进行管北京瑞星2瑞星企业终端安全管理系统软件技术白皮书管理域数管理台据中心下：Web页面、信息上：管理中心管理命令Web管理管理员数据修改通知数据修改通知业务服务扩展服务Web管理管理员业务中心 业务中心业务中心扩展中心 扩展中心扩展中心下：策略、任务上：日志、状态客户端计算机便携电脑工作站多个工作站图 1 分布式体系结构从上图可以

8、很明显的看出，和管理中心直接交互的有以下对象：lllll管理域数据中心管理员管理台：web 方式中心服务器业务中心服务扩展中心服务概况的说管理中心是提供给管理员对整个管理域进行管理的中心服务，基于我们目前提供的 web 管理方式，也就是说管理中心其实也就是一个 web 服务中：。ll提供 web服务的 UI：显示管理数据接收管理员在 web 上的管理操作命令：策略、任务管理、管理域配置等等信息同时，这些管理的数据最后都是到数据中心（数据库）里，由业务中心或者其他扩展中心去执行，但为了业务中心或扩展中心中心会可以在修改后产生修改描述性消息，如：知道管理中心有对管理数据的修改，管理lllll管理组

9、的策略修改管理组的任务修改业务中心的负载策略修改升级服务器的更改等等其他中心服务器（业务中心、扩展中心）可以订阅管理中心的这种数据库修改变化消息，以可达到更优更快捷地对应关心的数据库信息北京瑞星3瑞星企业终端安全管理系统软件技术白皮书瑞星企业终端安全管理系统软件采用分布式体系，结构清晰明了，管理维护方便。管理员只要拥有管理员账号和口令，就能在网络上任何一台有网页浏览器的计算机上，实现对整个网络上所有计算机的集中管理。1.2 支持大型网络的多中心负载平衡系统单业务中心环境中，实际上它的处理能力总是有限的，考虑中、大型网络环境中，众多客户端造成整个系统性能下降的问题，系统提供了增加业务（扩展）中心

10、的方式，即整个系统可部署 1 个以上的业务中心，用以提高整个系统的负载能力。多中心的部署，对客户端连接来看是透明的，客户端看中心一个逻辑的组，不关心有多少个，增加中心也影响客户端的原有连接，在启用了负载平衡后，中心会根据当前的实际情况智能分配连接，使得各中心连接相对平衡，达到最大化的优化系统，提供整体性能。第二章 瑞星企业终端安全管理系统软件的安装特点整体来说，采用智能、轻量级的安装方式，提供多种安装方式，包括：智能安装、WEB安装以及域安装等，通过这些多样化的安装方式，网络管理员可以十分轻松地在最短的时间内完成整个系统的安装。而且管理员可以通过登录升级服务器使用“制作客户单安装包”定制客户端

11、安装包，并快速发布。2.1 智能安装智能安装又分单服务器模式安装、单客户端模式安装。单服务器模式，安装过程中只需要添加管理中心安装所需要的专有参数，之后的业务中心、升级中心等参数都会自动填充，以方便在中小型网络环境下，只需要部署一台服务器的情况下快速部署，省去管理员多次输入参数的麻烦。单客户端模式安装，快速部署客户端子，不需要选定客户端子，快速部署。考虑有需要的高级自定义使用，也提供可选安装模式，给与较大的自定义自由度，方便在不同的环境下部署不同的。2.2 WEB 安装如果有安装有升级中心，可上传安装包到升级中心上，也可以使用升级中心制作定制客户端包，即再内网环境下发布了相应的安装包，客户端用

12、户通过浏览指络版的安装。置的网页实现网2.3登录安装瑞星企业终端安全管理系统软件能够自动识别域服务器，并为域服务器配置登录。北京瑞星4瑞星企业终端安全管理系统软件技术白皮书这种方式主要Windows 2000/XP/Vista/Win7 工作站等登录到域器的用户，当用户登录到本域时，实现自动为其安装瑞星企业终端安全管理系统软件（一般为部署客户端），避免系统管理员为每台计算机都进行手动或安装。对于瑞星企业终端安全管理系统软件，只需在域器上运行瑞星登录安装程序，安装程序自动列出所有的用户供管理员选择，管理员可以根据需要选定部分或所有的用户即可，完全不需要管理员额外的操作。2.4 未知计算机发现系统

13、采用智能发现未知计算方法，发现那些还没加入正常管理组的计算机，并最大程度自动发现网络环境里那些还未安装客户端的计算机。还可以配置未知计算机的自动入组策略，以便发现的未知计算机可以自动加入到预设的管理组的，减少管理操作，降低管理难度。北京瑞星5瑞星企业终端安全管理系统软件技术白皮书第三章 相关子功能瑞星企业版号，可以到瑞星的功能是以“模块化的方式”来提供给用户使用的，用户通过序列通过后拿到，并导入台来激活相关管理功能。以后再要到新的新功能模块、或者扩容客户端点数，都可以通过瑞星公司重新导入即可。来自助完成，并拿由于的架构是一种模块间低耦合的开放式架构，系统内部完全由若干子（或者叫模块）组合而成，

14、这样可以很好的适应不同的规模等级组织的安全需求。这些模块按。照部署的位置，可以分为中心服务器类子，和客户端类子3.1 客户端行为审计子（1）文档操作审计功能，可以审计 U 盘、网络盘或指定磁盘位置的文件、删除等操作，并统一汇总在台上；（2）（3）（4）（5）（6）（7）（8）（9）（10）（11）（12）文档打印审计功能，可以客户端打印内容的概要信息，包括标题、页数等；对 POP3、SMTP 的邮件审计功能，可以指定各种过滤条件，锁定固定的审计内容；U 盘的使用审计与统一管理；通信设备与移动设备的管控审计； 上网设备的管控；网页浏览审计，可以上网行为，并进行跟踪审计；联网程序审计，可以对指定的

15、某个进程的联网行为审计网络 IP 数据包审计（出站、入站包审计），并且可以在；警并；网络流量管控与审计，可以查看全文每个终端的网络流量，并设定下行的流量大小；外联审计，如果检测到连接到互联网，可以并；网络审计（指定与共享文件）。3.2 客户端 IT 资产管理子（1）（2）（3）（4）（5）（6）（7）（8）硬件异动审计，可以看到硬件的变化信息；硬件详情审计，可以详细查看每个终端的硬件信息；设备详情审计，可以按照设备类型方式查看每个终端的设备详情； 已安装软件统计，可以统计所有终端的应用软件的详情；软件分发与部署，可以分发第自定的软件，或者内置的一些常用软件；软件/进程禁用，可以指定的软件运行；

16、软件/进程保护，可以保护指定的软件不被停止运行、修改、注入等；进程运行审计，可以查看进行指定客户端的进行运行列表。3.3 客户端管理子（1）对客户端计算机的开机/关机，用户登入/登出进行；北京瑞星6瑞星企业终端安全管理系统软件技术白皮书（2）能够在中心端对网内任意安装了客户端的计算机进行锁定、关闭、重启、注销和编辑、文本通知信息；（3）扫描客户端计算机是否安装了常用的反软件，并可以设定不符合规定的终端自动被网络；（4）（5）（6）（7）扫描用户操作系统以及磁盘的详细情况，并把系统盘磁盘空间不足的终端列出来；开机启动项的管理，可以集中查看和优化全网的终端的启动项；开机时间的跟踪审计，可以评估客户

17、端的运行效率和使用趋势；可以客户端用户对计算机的操作权限管理员设置策略来终端用户禁用操作系统提供的系统功能：浏览器插件管理；面板、计算机管理、计算机属性、网络连接管理、IE（8）（9）客户端 IP 防篡改，防止终端用户随意更改本机 IP 地址；ARP检测，可以防止 IP 地址包；，防止本机发 ARP包，并检测内网的恶意 ARP（10） 网络强制安全检查与，对于不符合安全要求的客户端计算机，可以立即其与其他终端的，也就是网络状态。3.4 客户端即时通讯内容审计子（1）实现了以对即时通讯聊天工具的通讯内容进行，可以的通讯工具包括、MSN、TM、RTX；（2）（3）管理员可以设定客户端使用即时通讯工

18、具的时间段境；通过系统内置的特殊的 boss（）账户，全系统只有这一个特殊账户可以查看相关的聊天内容。3.5 客户端漏洞扫描功能子（1）（2）管理员可以设定策略扫描的时机为每天、每周、每次开机；可以设定是否只扫描而不自动修复漏洞补丁，这对于运行特殊业务的服务器非常有用；（3）（4）（5）可以选择修复指定级别的漏洞补丁，对于不重要的功能性补丁可以做到不修复；可以按照分类选择只处理漏洞补丁为操作系统、微软相关、其他第的；支持客户端使用 P2P、HTTP 协议自动补丁，并且支持管理员设置策略从的部署了瑞星补丁分发服务器的服务器上漏洞补丁。3.6 客户端防功能子（1）（2）（3）（4）瑞星新一代 V1

19、6 引擎，支持公有云、私有云查杀；支持智能增量升级模式，可以快速高效的升级文件而占用最少的网络带宽；系统，包括文件、邮件、U 盘；系统扫描，包括快速扫描、全盘扫描、自定义扫描；并且管理员可以在台上远程查看客户端扫描状态信息、并快速扫描或者全盘扫描的扫描过程；北京瑞星7瑞星企业终端安全管理系统软件技术白皮书（5）（6）染毒文件的日志的详细与恢复；并且管理员可以在中心；可以在台上看到实时台恢复可能误杀的文件；上报信息，并查看网内爆发趋势图，以及各种相关统计报表；（7）来源分析与跟踪，可以根据的名称及 ID 分析的途径与爆发方式；可以让管理员通过图形直观的分析网络染毒的情况；（8）（9）其他客户端工

20、具支持，包括客户端磁盘引导区备份等工具；支持多种客户端的工作模式，中心台内建多种工作安全策略模板，方便管理员对不同用途的客户端快速应用合适的安全策略。3.7 业务中心子（1）（2）（3）提供支持多个业务中算节点的负载均衡的事务处理服务；用户至少需要部署一个服务器，可以部署多个服务器（最多可以并行运行 4 个）；支持配置数据库连接池的大小。3.8 部署升级中心子（1）（2）（3）（4）（5）（6）提供本并提供这个这个子的全网部署与升级服务； 的 web 化管理方式；不是必须部署的，因为每个部署节点默认都可以自动到瑞星更新；提供了完整的客户端统一打包分发与升级功能；支持分发第软件包，并具有定义、分

21、发、统计等维护功能；支持服务器树型的级连部署，尤其在大型组织可以部署的服务器数没有限制。3.9 漏洞补丁中心子（1）（2）提供漏洞补丁的集中，并统一发布功能；P2P 自动这个不是必须部署的，因为每个节点都支持功能，但是无法与互联网通讯的内网环境中是必须要部署的；（3）（4）（5）支持服务器树型的级连部署，尤其在大型组织提供工具，支持漏洞补丁文件的备份/导入功能；可以部署的服务器数没有限制；对中心漏洞的可以集中查看管理。第四章 瑞星企业终端安全管理系统软件管理台安全管理平台使得管理员能够对网络中的所有计算机进行有性的配置、管理并可以查看客户端信息以及计算机的使用情况，从而保障企业资产的的安全。瑞

22、星企业安全管理平台主要包括【安全中心】、【日志报告】、【客户端管理】、【服务器管理】、【管理】和【用户管理】六大功能。北京瑞星8瑞星企业终端安全管理系统软件技术白皮书4.1 安全中心安全中心，给出了一个管理员从全系统情况下可能直接关心的概要信息，方便管理员快系统的当前状态，主要包括：速l客户端情况l客户端版本统计情况北京瑞星9瑞星企业终端安全管理系统软件技术白皮书l信息l管理台即件北京瑞星10瑞星企业终端安全管理系统软件技术白皮书4.2 日志报告提供管理员查看系统及子的日志、报告信息，便于了解系统运行情况，子的运行结果及收集的结果等等，并提供预设的报告模块，给管理员带来较好的可视化效果统计、分

23、析信息，此单元又包括三个部分：l日志不同类型的日志，提供不同的过滤参数，查看详细的日志信息。报告l不同类型的报告，再根据不同的过滤参数，出来的日志信息按预设的报告模块展示出如：柱状图、曲线图、饼图等图形化形象地展示效果，给管理员一个更为直观的视觉体验。l定告北京瑞星11瑞星企业终端安全管理系统软件技术白皮书考虑有些报告管理员需要定时查看，且又有脱离使用管理台的需要，管理员可以事先设定好报告参数及报告的时间，系统会自动产生报告并到指定的目的地（邮箱），更大程度上给管理员带来便利。4.3 客户端管理客户单管理可对客户端进行分类管理，并且可以通过设置不同的策略使管理更具操作性、个性化和有性，真正做到

24、为企业的内部资产安全建立起一个可靠的管理体系。客户端管理定义整个管理域有一个树型根（组织），然后把所有客户端计算机划分为三种类型：根管理组（已正常管理组）、组、未知计算机组。l根管理组：即普通组是指可正常受控管理的客户端的集合，也可以根据需要建立不同的子组，进行有性的管理。ll：不想进行管理的客户端的集合未知计算机：客户端已经被软件发现，但并未被划归根管理组/ 集合，但可以进行正常管理。客户端的有效管理，又提供了一下统一管理操作： 域、组设置子组管理，客户端组管理策略、任务管理组命令，客户端命令操作客户端计算机搜索未知计算机扫描、自动入组策略等等的计算机的lllllll北京瑞星12瑞星企业终端

25、安全管理系统软件技术白皮书4.4 服务器管理各中心所使用的服务器，包括瑞星软件部署升级中心和瑞星业务中心及系统数据中心。服务器按照系统可划分为系统服务器和服务器。系统服务器是装有瑞星软件中心系统的服务器，服务器网络环境下可间接使用的可起辅助管理作用的服务器，如邮件服务器、域服务器等，这些服务器不是本系统所必须的，但是可以通过使用能力。服务器增加系统的管理、l系统数据中心设置数据库连接信息及数据业务中心参数l展示业务中心列表，并提供对业务中心的操作升级中心展示升级中心列表，并展示对应升级中心软件模块的版本情况，也提供相应的管理操作。l4.5管理管理主要是本软件各个子的使用期限、数量以及更新子。展

26、示上主要包括信息和信息两方面内容。旨在展示当前信息使用情况，及方便管理员导入信息。北京瑞星13瑞星企业终端安全管理系统软件技术白皮书4.6 用户管理用户管理分为用户和用户组，用户组可以包括多个用户，一个用户也可以属于多个用户组。用户组的设立主要也就是为了方便对管理对象的权限设定，可以把权限分配给用户组， 这样只要属于这个用户组的用户（包括之后再加入用户组的用户）就都具有了对应的权限。统一的权限管理机制，把权限统一分为：lll读写 执行不同的管理员只是对不同管理对象具备不同的操作权限而已。在用户管理界面主要包括用户和用户列表两部分的内容。用户是用于在用户较多的情况下，输入用户名、类型、上次登录或

27、所在组等信息快速查找。4.7 审计台管理台提供给管理员的是一个系统管理、使用的角度而设计的，可快速、有效的对整个系统进行有效的管理，但对子功能的使用不是足够的突出，所以我们还具体子功能使用设计出另一种审计台，更大程度上增强对审计子的使用。根据不同的管理员，可以直接登录到对应的两种台模式。台，限的管理员，还可以快速切换北京瑞星14瑞星企业终端安全管理系统软件技术白皮书第五章 瑞星企业终端安全管理系统软件审计台管理台提供给管理员的是一个系统管理、使用的角度而设计的，可快速、有效的对整个系统进行有效的管理，但对子功能的使用不是足够的突出，所以我们还具体子功能使用设计出另一种审计台，更大程度上增强对审

28、计子的使用。根据不同的管理员，可以直接登录到对应的台，限的管理员，还可以快速切换两种台模式。5.1 全网体检快速给全网信息给与一个感性认识的体检信息，综合统一的汇集各审计功能的异常信息，给管理员一眼就能看到，提醒他快速处理。5.2 系统管理展示出网络中客户端计算机的磁盘信息情况，并挑出那些因系统盘剩余空间不足，可能带来运行性能下降的计算机，方便管理员快速处理。管理员可以设置计算机不部分系统功能（如：网络管理、面板等），以避免客户端计算机用户的不恰当使用造成系统影响。北京瑞星15瑞星企业终端安全管理系统软件技术白皮书5.3 软件管理对客户端计算机已安装软件进行全面的掌握，管理员可通过软件信息项设置“关注软件” 和“禁用软件”，并可查看具体客户端的软件详细信息。系统会根据“关注软件”和“禁用软件”信息给出友好的统计展示。在软件管理里，特别关注了一下杀毒软件的安装情况，统计出来那些没有安装杀毒软件的客户端列表，及当前已装杀毒软件的的统计信息。北京瑞星16瑞星企业终端安全管理系统软件技术白皮书5.4 硬件管理对客户端计算机的硬件信息进行全面掌握，可查看具体某一计算机硬件的详细情况。除此外，增加对硬件异动的检测及 U 盘使用的审计。