1.互联网络部署
对于能够连接互联网的用户,在内网中部署控制中心,给网内终端安装客户端,通过控制中心进行统一安全管控。
在网络内部部署控制中心和客户端,客户端通过控制中心连接到升级服务器进行升级、更新等动作,控制中心具有缓存功能,同样的数据文件只会下载一次,可以大幅节省企业总出口宽带。客户端根据控制中心制定的安全策略,进行体检、杀毒和修复漏洞等安全操作。进行杀毒扫描时,客户端可以直接连接云查杀系统,进行云查杀。
2.隔离网络部署
对于无法直接连接互联网环境的用户,在内网中部署控制中心,给网内终端安装客户端,通过控制中心进行统一安全管控,控制中心的病毒/补丁等更新程序通过离线升级工具进行拷贝导入。
在企业内部部署控制中心和客户端,客户端端根据控制中心制定的安全策略,进行体检、杀毒和修复漏洞等安全操作。
使用隔离网工具,定期从相关的服务器下载病毒库、木马库、漏洞补丁文件等,更新到控制中心后,所有客户端都可以自动升级和修复漏洞。由专人负责控制中心的日常运行,定期查看各终端的安全情况,统一下发杀毒、漏洞修复等策略。
3.级联管控部署
对于大型用户环境,可在内网中部署多控制中心,给网内终端安装客户端,多套控制中心可以分级级联管理。如在隔离网环境中一级总控制中心的病毒/补丁等更新程序通过离线升级工具进行拷贝导入,二级三级分控中心通过一级总控中心进行级联更新,下级分控中心可以向上级控制中心报告警信息。
在一级单位部署总控制中心,在每个分区域部署分控制中心。分控制中心指向到所属的上级控制中心,以方便管理和节省网络带宽。每个区域的客户端指向自己区域的控制中心,并从控制中心接收管理指令,上报安全数据,进行病毒库、木马库升级和修复漏洞等安全操作。
使用隔离网工具,定期从相关的服务器下载病毒库、木马库、漏洞补丁文件等,更新到总控制中心,各分控制中心会从总控制中心下载需要的升级文件和补丁文件,各区域的客户端会从本区域的控制中心进行升级和下载补丁文件修复漏洞。
