1.互聯(lián)網(wǎng)絡(luò)部署
對(duì)于能夠連接互聯(lián)網(wǎng)的用戶,在內(nèi)網(wǎng)中部署控制中心,給網(wǎng)內(nèi)終端安裝客戶端,通過控制中心進(jìn)行統(tǒng)一安全管控。
在網(wǎng)絡(luò)內(nèi)部部署控制中心和客戶端,客戶端通過控制中心連接到升級(jí)服務(wù)器進(jìn)行升級(jí)、更新等動(dòng)作,控制中心具有緩存功能,同樣的數(shù)據(jù)文件只會(huì)下載一次,可以大幅節(jié)省企業(yè)總出口寬帶??蛻舳烁鶕?jù)控制中心制定的安全策略,進(jìn)行體檢、殺毒和修復(fù)漏洞等安全操作。進(jìn)行殺毒掃描時(shí),客戶端可以直接連接云查殺系統(tǒng),進(jìn)行云查殺。
2.隔離網(wǎng)絡(luò)部署
對(duì)于無(wú)法直接連接互聯(lián)網(wǎng)環(huán)境的用戶,在內(nèi)網(wǎng)中部署控制中心,給網(wǎng)內(nèi)終端安裝客戶端,通過控制中心進(jìn)行統(tǒng)一安全管控,控制中心的病毒/補(bǔ)丁等更新程序通過離線升級(jí)工具進(jìn)行拷貝導(dǎo)入。
在企業(yè)內(nèi)部部署控制中心和客戶端,客戶端端根據(jù)控制中心制定的安全策略,進(jìn)行體檢、殺毒和修復(fù)漏洞等安全操作。
使用隔離網(wǎng)工具,定期從相關(guān)的服務(wù)器下載病毒庫(kù)、木馬庫(kù)、漏洞補(bǔ)丁文件等,更新到控制中心后,所有客戶端都可以自動(dòng)升級(jí)和修復(fù)漏洞。由專人負(fù)責(zé)控制中心的日常運(yùn)行,定期查看各終端的安全情況,統(tǒng)一下發(fā)殺毒、漏洞修復(fù)等策略。
3.級(jí)聯(lián)管控部署
對(duì)于大型用戶環(huán)境,可在內(nèi)網(wǎng)中部署多控制中心,給網(wǎng)內(nèi)終端安裝客戶端,多套控制中心可以分級(jí)級(jí)聯(lián)管理。如在隔離網(wǎng)環(huán)境中一級(jí)總控制中心的病毒/補(bǔ)丁等更新程序通過離線升級(jí)工具進(jìn)行拷貝導(dǎo)入,二級(jí)三級(jí)分控中心通過一級(jí)總控中心進(jìn)行級(jí)聯(lián)更新,下級(jí)分控中心可以向上級(jí)控制中心報(bào)告警信息。
在一級(jí)單位部署總控制中心,在每個(gè)分區(qū)域部署分控制中心。分控制中心指向到所屬的上級(jí)控制中心,以方便管理和節(jié)省網(wǎng)絡(luò)帶寬。每個(gè)區(qū)域的客戶端指向自己區(qū)域的控制中心,并從控制中心接收管理指令,上報(bào)安全數(shù)據(jù),進(jìn)行病毒庫(kù)、木馬庫(kù)升級(jí)和修復(fù)漏洞等安全操作。
使用隔離網(wǎng)工具,定期從相關(guān)的服務(wù)器下載病毒庫(kù)、木馬庫(kù)、漏洞補(bǔ)丁文件等,更新到總控制中心,各分控制中心會(huì)從總控制中心下載需要的升級(jí)文件和補(bǔ)丁文件,各區(qū)域的客戶端會(huì)從本區(qū)域的控制中心進(jìn)行升級(jí)和下載補(bǔ)丁文件修復(fù)漏洞。