内网审计系统介绍

1、研发：杨绍波介绍大纲瑞星内网安全审计系统瑞星内网安全审计系统 术语和缩略语瑞星内网安全审计系统瑞星内网安全审计系统术语术语描述描述数据中心数据中心采用SQL数据库存储数据的服务器，目前支持Sqlserver、MSDE管理中心管理中心部署了管理员控制台的web中心服务器，简称manager业务中心业务中心部署了被客户端连接的中心服务器，处理真正的和客户端之间的通信，完成之间的业务，简称bus升级中心升级中心部署了可被用作升级的中心服务器，简称ruc客户端基础库客户端基础库不包括具体子产品，整个系统的客户端部分基础插件，部署了这个就可以和中心连接上，提供的是公共服务，也是客户端框架。管理域管理域整

2、个系统的逻辑容器组组主要用户客户端的逻辑分组，方便分组管理策略策略配置信息，同一类型策略同时只能有一个生效组策略组策略给客户端组的策略，在指定的组内有效共有策略共有策略给所有客户端配置的策略，一般和组策略所配置信息不冲突策略模板策略模板提前配置好的策略，可用作后来分配给组使用命令命令即时响应的动作，当前不在线不执行：关闭自我保护、立即升级1、安装部署 光盘安装 安装包 自定义客户端包瑞星内网安全审计系统瑞星内网安全审计系统 安装部署-产品架构瑞星内网安全审计系统瑞星内网安全审计系统业务中心数据中心管理中心远程控制台终端客户端 安装部署-光盘安装瑞星内网安全审计系统瑞星内网安全审计系统 安装部署

3、-安装包瑞星内网安全审计系统瑞星内网安全审计系统 安装部署-自定义客户端包瑞星内网安全审计系统瑞星内网安全审计系统 安装部署-必要的步骤 安装数据中心（可使用现有的sqlserver） 安装管理中心：需要数据中心参数 导入授权 给组设置好产品策略 安装业务中心：需要管理中心参数 给业务中心绑定授权，使可提供服务 安装客户端：需要业务中心参数 把客户端移动到正常组里瑞星内网安全审计系统瑞星内网安全审计系统 安装部署-升级中心的应用 安装升级中心：需要业务中心参数 给升级中心绑定授权，使可提供服务 用升级中心地址配置客户端升级策略，下发给客户端瑞星内网安全审计系统瑞星内网安全审计系统 安装部署-补

4、丁下载中心的应用 安装漏洞补丁中心：需要业务中心参数 给漏洞补丁中心绑定授权，使可提供服务 给漏洞补丁中心的配置客户端漏洞扫描策略，下发给客户端 注意：磁盘空闲空间最好是大于50G2、平台管理 用户管理 授权管理 服务器管理 客户端管理 平台日志瑞星内网安全审计系统瑞星内网安全审计系统 平台管理-用户管理 权限 分类：读、写、执行 用户 类型：超级管理员、普通管理员、审计管理员、BOSS 用户组可以给组设置权限，用户可以属于某个用户组，增强权限管理瑞星内网安全审计系统瑞星内网安全审计系统 平台管理-用户管理-权限授权管授权管理理 读客户端客户端管理管理 读、写、执行服务器服务器管理管理 读、写

5、到控制台瑞星内网安全审计系统瑞星内网安全审计系统 平台管理-授权管理 基本号用户预先可购买到的标识 证书文件真正的授权信息，关联了基本号瑞星内网安全审计系统瑞星内网安全审计系统到控制台 平台管理-授权管理瑞星内网安全审计系统瑞星内网安全审计系统到控制台 平台管理-服务器管理 数据中心数据库的链接配置、自动日志数据清理设置 管理中心只查看信息 业务中心绑定授权 升级中心 绑定授权 查看升级中心当前提供服务的版本详情 补丁下载中心 绑定授权瑞星内网安全审计系统瑞星内网安全审计系统到控制台 平台管理-服务器管理 外围服务器利用本系统外的其他服务功能，提高本系统 的能力，一般是设置其他服务器的一些参数

6、，供本系统使用如： 邮件服务器 域服务器（暂不支持） 瑞星网络版报表服务器瑞星内网安全审计系统瑞星内网安全审计系统到控制台 平台管理-客户端管理 客户端分组 根管理组（正常组） 黑名单 未知计算机 自动入组策略 扫描策略瑞星内网安全审计系统瑞星内网安全审计系统 平台管理-客户端管理 客户端基本信息、备注 查找 版本、在线 策略模板:(作用于管理域) 组策略: 客户端策略 组命令 客户端命令瑞星内网安全审计系统瑞星内网安全审计系统到控制台 平台管理-客户端管理 基础平台策略 客户端代理（ep） 设置客户端的管理员密码（退出、卸载） 软件部署（rua） 子产品的安装 定时升级 升级代理 升级源瑞星

7、内网安全审计系统瑞星内网安全审计系统 平台管理-平台日志 控制台操作日志 业务中心日志 客户端升级日志 报告、定时报告瑞星内网安全审计系统瑞星内网安全审计系统到控制台3、子产品功能 客户端行为审计（RBA） 网络安全管理（RSM） IT资产管理（RAM） 客户端即时通讯审计（RIM） 漏洞扫描（RLS）瑞星内网安全审计系统瑞星内网安全审计系统 子产品功能-RBA U盘审计瑞星内网安全审计系统瑞星内网安全审计系统 子产品功能-RBA 文档审计瑞星内网安全审计系统瑞星内网安全审计系统 子产品功能-RBA 文档打印审计瑞星内网安全审计系统瑞星内网安全审计系统 子产品功能-RBA 邮件审计瑞星内网安全

8、审计系统瑞星内网安全审计系统 子产品功能-RBA 设备审计瑞星内网安全审计系统瑞星内网安全审计系统 子产品功能-RBA 网络审计-拨号控制瑞星内网安全审计系统瑞星内网安全审计系统 子产品功能-RBA 网络审计-代理控制瑞星内网安全审计系统瑞星内网安全审计系统 子产品功能-RBA 网络审计-网页浏览控制瑞星内网安全审计系统瑞星内网安全审计系统 子产品功能-RSM瑞星内网安全审计系统瑞星内网安全审计系统 子产品功能-RAM瑞星内网安全审计系统瑞星内网安全审计系统 子产品功能-RIM瑞星内网安全审计系统瑞星内网安全审计系统 子产品功能-RLS4、审计控制台 管理控制台的优势 是一个不关心子产品的通用

9、平台 专注管理思想、理念 高效解决通用问题 管理控制台的弊端 突出不了子产品 管理操作一般都是非常用操作瑞星内网安全审计系统瑞星内网安全审计系统审计控制台 子产品的增加带来了什么？ 子产品新的策略 子产品日志 子产品是具备个性化的特点 一个突出子产品功能、应用的平台瑞星内网安全审计系统瑞星内网安全审计系统审计控制台 首页 体检、定制体检系数 各子产品日志的统计、分析结果 漏洞 漏洞的修复统计 软件 软件详情、及根据预设关注、禁用的统计 着重突出安全防护类软件的统计瑞星内网安全审计系统瑞星内网安全审计系统审计控制台 硬件 硬件异动 U盘审计 硬件详情 磁盘信息、系统盘剩余空间告警 涉密 聊天 文

10、档打印 文档访问 邮件收发瑞星内网安全审计系统瑞星内网安全审计系统审计控制台 上网 网址详情、及根据预设关注、禁用的统计 开机 启动项管理 一键优化 开机耗时瑞星内网安全审计系统瑞星内网安全审计系统5、升级中心 扩展中心的理念 不仅仅可以增加客户端子产品，也可以增加服务端产品瑞星内网安全审计系统瑞星内网安全审计系统 扩展中心在架构上的位置瑞星内网安全审计系统瑞星内网安全审计系统业务中心数据中心管理中心远程控制台终端扩展扩展中心中心客户端升级中心 升级中心本身就是一种扩展中心 提供内网内的升级服务（RUC） 快速制作客户端自定义包、发布 可部署多个独立的升级中心 升级中心之间可以级联，最大优化企业网络资源 支持外网自动更新，也可以使用升级包（上传），满足企业实际的升级环境瑞星内网安全审计系统瑞星内网安全审计系统 升级中心的网络部署瑞星内网安全审计系统瑞星内网安全审计系统升级中心瑞星升级服务器客户端控制台上传升级包升级中心 是web服务器 独立的轻量级的用户管理 默认访问站点是发布页面 服务器管理里，上传升级包登录 服务器管理里，设置参数 审计控制台“部署更多客户端”登录瑞星内网安全审计系统瑞星内网安全审计系统漏洞补丁中心 本身和升级中心一样：都是扩展中心 网络部署方式一样 允许多个漏洞补丁中心上下级连 是web服务器 提供HTTP的文件下载功能 服务器管理里，设置