内网审计系统介绍.ppt

1、瑞星内网安全审计系统,简要介绍,研发：杨绍波,介绍大纲,瑞星内网安全审计系统,术语和缩略语,瑞星内网安全审计系统,1、安装部署,光盘安装安装包自定义客户端包,瑞星内网安全审计系统,安装部署-产品架构,瑞星内网安全审计系统,业务中心,数据中心,管理中心,远程控制台终端,客户端,安装部署-光盘安装,瑞星内网安全审计系统,安装部署-安装包,瑞星内网安全审计系统,安装部署-自定义客户端包,瑞星内网安全审计系统,安装部署-必要的步骤安装数据中心（可使用现有的sqlserver）安装管理中心：需要数据中心参数导入授权给组设置好产品策略安装业务中心：需要管理中心参数给业务中心绑定授权，使可提供服务安装客户端

2、：需要业务中心参数把客户端移动到正常组里,瑞星内网安全审计系统,安装部署-升级中心的应用安装升级中心：需要业务中心参数给升级中心绑定授权，使可提供服务用升级中心地址配置客户端升级策略，下发给客户端,瑞星内网安全审计系统,安装部署-补丁下载中心的应用安装漏洞补丁中心：需要业务中心参数给漏洞补丁中心绑定授权，使可提供服务给漏洞补丁中心的配置客户端漏洞扫描策略，下发给客户端注意：磁盘空闲空间最好是大于50G,2、平台管理,用户管理授权管理服务器管理客户端管理平台日志,瑞星内网安全审计系统,平台管理-用户管理,权限分类：读、写、执行用户类型：超级管理员、普通管理员、审计管理员、BOSS用户组可以给组设

3、置权限，用户可以属于某个用户组，增强权限管理,瑞星内网安全审计系统,平台管理-用户管理-权限,到控制台,瑞星内网安全审计系统,平台管理-授权管理,基本号用户预先可购买到的标识证书文件真正的授权信息，关联了基本号,瑞星内网安全审计系统,到控制台,平台管理-授权管理,瑞星内网安全审计系统,到控制台,平台管理-服务器管理,数据中心数据库的链接配置、自动日志数据清理设置管理中心只查看信息业务中心绑定授权升级中心绑定授权查看升级中心当前提供服务的版本详情补丁下载中心绑定授权,瑞星内网安全审计系统,到控制台,平台管理-服务器管理,外围服务器利用本系统外的其他服务功能，提高本系统的能力，一般是设置其他服务器

4、的一些参数，供本系统使用如：邮件服务器域服务器（暂不支持）瑞星网络版报表服务器,瑞星内网安全审计系统,到控制台,平台管理-客户端管理,客户端分组根管理组（正常组）黑名单未知计算机自动入组策略扫描策略,瑞星内网安全审计系统,平台管理-客户端管理,客户端基本信息、备注查找版本、在线策略模板:(作用于管理域)组策略:客户端策略组命令客户端命令,瑞星内网安全审计系统,到控制台,平台管理-客户端管理,基础平台策略客户端代理（ep）设置客户端的管理员密码（退出、卸载）软件部署（rua）子产品的安装定时升级升级代理升级源,瑞星内网安全审计系统,平台管理-平台日志,控制台操作日志业务中心日志客户端升级日志报告

5、、定时报告,瑞星内网安全审计系统,到控制台,3、子产品功能,客户端行为审计（RBA）网络安全管理（RSM）IT资产管理（RAM）客户端即时通讯审计（RIM）漏洞扫描（RLS）,瑞星内网安全审计系统,子产品功能-RBA,U盘审计,瑞星内网安全审计系统,子产品功能-RBA,文档审计,瑞星内网安全审计系统,子产品功能-RBA,文档打印审计,瑞星内网安全审计系统,子产品功能-RBA,邮件审计,瑞星内网安全审计系统,子产品功能-RBA,设备审计,瑞星内网安全审计系统,子产品功能-RBA,网络审计-拨号控制,瑞星内网安全审计系统,子产品功能-RBA,网络审计-代理控制,瑞星内网安全审计系统,子产品功能-R

6、BA,网络审计-网页浏览控制,瑞星内网安全审计系统,子产品功能-RSM,瑞星内网安全审计系统,子产品功能-RAM,瑞星内网安全审计系统,子产品功能-RIM,瑞星内网安全审计系统,子产品功能-RLS,4、审计控制台,管理控制台的优势是一个不关心子产品的通用平台专注管理思想、理念高效解决通用问题管理控制台的弊端突出不了子产品管理操作一般都是非常用操作,瑞星内网安全审计系统,审计控制台,子产品的增加带来了什么？子产品新的策略子产品日志子产品是具备个性化的特点一个突出子产品功能、应用的平台,瑞星内网安全审计系统,审计控制台,审计控制台,首页体检、定制体检系数各子产品日志的统计、分析结果漏洞漏洞的修复统

7、计软件软件详情、及根据预设关注、禁用的统计着重突出安全防护类软件的统计,瑞星内网安全审计系统,审计控制台,硬件硬件异动U盘审计硬件详情磁盘信息、系统盘剩余空间告警涉密聊天文档打印文档访问邮件收发,瑞星内网安全审计系统,审计控制台,上网网址详情、及根据预设关注、禁用的统计开机启动项管理一键优化开机耗时,瑞星内网安全审计系统,5、升级中心,扩展中心的理念不仅仅可以增加客户端子产品，也可以增加服务端产品,瑞星内网安全审计系统,扩展中心在架构上的位置,瑞星内网安全审计系统,业务中心,数据中心,管理中心,远程控制台终端,扩展中心,客户端,升级中心,升级中心本身就是一种扩展中心提供内网内的升级服务（RUC

8、）快速制作客户端自定义包、发布可部署多个独立的升级中心升级中心之间可以级联，最大优化企业网络资源支持外网自动更新，也可以使用升级包（上传），满足企业实际的升级环境,瑞星内网安全审计系统,升级中心的网络部署,瑞星内网安全审计系统,升级中心,瑞星升级服务器,客户端,控制台,上传升级包,升级中心,是web服务器独立的轻量级的用户管理默认访问站点是发布页面服务器管理里，上传升级包登录服务器管理里，设置参数审计控制台“部署更多客户端”登录,瑞星内网安全审计系统,漏洞补丁中心,本身和升级中心一样：都是扩展中心网络部署方式一样允许多个漏洞补丁中心上下级连是web服务器提供HTTP的文件下载功能服务器管理里，设置参数安装完后可以自动加入管理中心被管理可以使