admin管理员组文章数量:1532440
2024年4月6日发(作者:)
山东汇金信息科技有限公司
360天擎终端安全管理系统
部署方案
技术支持中心
2016-7-15
360天擎终端安全管理系统大概可以分为以下三种情况去
进行部署。可以根据客户实际环境选择最接近于下面三种方案
的那一种去进行部署。
第一种:互联网络部署
方案特点
该方案适用于能够自由连接互联网的用户环境,在用户的内网中部署一套天擎安全管理系
统,同时在内网中的办公终端安装天擎客户端,通过天擎终端安全管理系统去进行统一安全管
控。
部署示意图
在网络内部部署天擎控制中心和终端,天擎终端通过控制中心连接到公网中的360的升
级服务器进行升级、更新等,控制中心具有缓存功能,同样的数据文件只会下载一次,可以极
大的节省客户的总出口宽带。天擎终端根据控制中心制定的安全策略,进行体检、杀毒和修复
漏洞等安全操作。进行杀毒扫描时,天擎终端可以直接连接360的云查杀系统,进行云查杀。
部署过程
1、 安装天擎控制中心。
2、 部署天擎终端。
3、 设置安全策略。
4、 终端集中管理。
第二种:隔离网络部署
方案特点
该方案适用于那些无法直接连接互联网环境的用户,在用户内网中部署一套天擎终端安全
管理系统。同时在内网的终端安装天擎客户端,通过天擎终端安全管理系统进行统一安全管
控,天擎终端安全管理系统的病毒/补丁等更新程序通过离线升级工具进行拷贝导入。
部署示意图
在客户内部部署天擎控制中心和终端,天擎终端根据控制中心制定的安全策略,进行体
检、杀毒和修复漏洞等安全操作。
使用功能隔离网工具,定期从360相关的服务器下载病毒库、木马库、漏洞补丁文件
等,更新到控制中心后,所有天擎终端都可以自动升级和修复漏洞。有专人负责控制中心的日
常运行,定时查看各终端的安全情况,下发统一杀毒、漏洞修复等策略。
部署过程:
1、 安装天擎控制中心。
2、 部署天擎终端。
3、 定时登录控制中心,查看各终端安全情况。
4、 下发统一杀毒、修复漏洞等策略,确保终端安全。
5、 定期使用功能隔离网工具下载数据,并更新到控制中心。
第三种:级联网络部署
方案特点
该方案适用于大型用户环境,在客户内网中部署多套天擎终端安全管理系统,网内终端
PC终端安装天擎客户端,多套天擎终端安全管理系统可以分级级联管理。如在隔离网环境中
一级总控制中心的病毒/补丁等更新程序通过离线升级工具进行拷贝导入,二级三级分控中心通
过一级总控中心进行级联更新,下级分控中心可以向上级控制中心报告警信息。
部署示意图
在一级单位,部署天擎总控制中心,在每个分区域,部署天擎分控制中心。分控制中心指
向到所属的上级控制中心,以方便管理和节省网络带宽。每个区域的终端,都指向自己区域的
控制中心,并从控制中心接收管理指令,上报安全数据,进行病毒库、木马库升级和修复漏洞
等。
使用隔离网工具,定期从360相关的服务器下载病毒库、木马库、漏洞补丁文件等,更
新到总控制中心,各分控制中心会从总控制中心下载需要的升级文件和补丁文件,各区域的终
端会从本区域的控制中心进行升级和下载补丁文件修复漏洞。
版权声明:本文标题:360天擎终端安全管理系统部署方案 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1712394485a358111.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论