1.互聯(lián)網(wǎng)絡(luò)部署
對于能夠連接互聯(lián)網(wǎng)的用戶,在內(nèi)網(wǎng)中部署控制中心,給網(wǎng)內(nèi)終端安裝客戶端,通過控制中心進(jìn)行統(tǒng)一安全管控。
在網(wǎng)絡(luò)內(nèi)部部署控制中心和客戶端,客戶端通過控制中心連接到升級服務(wù)器進(jìn)行升級、更新等動作,控制中心具有緩存功能,同樣的數(shù)據(jù)文件只會下載一次,可以大幅節(jié)省企業(yè)總出口寬帶。客戶端根據(jù)控制中心制定的安全策略,進(jìn)行體檢、殺毒和修復(fù)漏洞等安全操作。進(jìn)行殺毒掃描時,客戶端可以直接連接云查殺系統(tǒng),進(jìn)行云查殺。
2.隔離網(wǎng)絡(luò)部署
對于無法直接連接互聯(lián)網(wǎng)環(huán)境的用戶,在內(nèi)網(wǎng)中部署控制中心,給網(wǎng)內(nèi)終端安裝客戶端,通過控制中心進(jìn)行統(tǒng)一安全管控,控制中心的病毒/補(bǔ)丁等更新程序通過離線升級工具進(jìn)行拷貝導(dǎo)入。
在企業(yè)內(nèi)部部署控制中心和客戶端,客戶端端根據(jù)控制中心制定的安全策略,進(jìn)行體檢、殺毒和修復(fù)漏洞等安全操作。
使用隔離網(wǎng)工具,定期從相關(guān)的服務(wù)器下載病毒庫、木馬庫、漏洞補(bǔ)丁文件等,更新到控制中心后,所有客戶端都可以自動升級和修復(fù)漏洞。由專人負(fù)責(zé)控制中心的日常運(yùn)行,定期查看各終端的安全情況,統(tǒng)一下發(fā)殺毒、漏洞修復(fù)等策略。
3.級聯(lián)管控部署
對于大型用戶環(huán)境,可在內(nèi)網(wǎng)中部署多控制中心,給網(wǎng)內(nèi)終端安裝客戶端,多套控制中心可以分級級聯(lián)管理。如在隔離網(wǎng)環(huán)境中一級總控制中心的病毒/補(bǔ)丁等更新程序通過離線升級工具進(jìn)行拷貝導(dǎo)入,二級三級分控中心通過一級總控中心進(jìn)行級聯(lián)更新,下級分控中心可以向上級控制中心報告警信息。
在一級單位部署總控制中心,在每個分區(qū)域部署分控制中心。分控制中心指向到所屬的上級控制中心,以方便管理和節(jié)省網(wǎng)絡(luò)帶寬。每個區(qū)域的客戶端指向自己區(qū)域的控制中心,并從控制中心接收管理指令,上報安全數(shù)據(jù),進(jìn)行病毒庫、木馬庫升級和修復(fù)漏洞等安全操作。
使用隔離網(wǎng)工具,定期從相關(guān)的服務(wù)器下載病毒庫、木馬庫、漏洞補(bǔ)丁文件等,更新到總控制中心,各分控制中心會從總控制中心下載需要的升級文件和補(bǔ)丁文件,各區(qū)域的客戶端會從本區(qū)域的控制中心進(jìn)行升級和下載補(bǔ)丁文件修復(fù)漏洞。
