金山毒霸网络版2.O
经常有读者问,网络版与单机版杀毒软件到底有什么区别,其实说起来既简单,又复杂。简单方面可以用一句话来概括,那就是网络版主要是面向企业用户,单机版主要面向个人用户。通常网络版是在相应品牌的单机版杀毒软件基础上增加了网络通信和网络控制模块,管理员可以通过控制台程序对整个网络上的客户端进行统一的控制,而无需到每一台机器上面进行操作。这样就实现了对整个网络的防病毒体系进行了集中式管理,保证了网络防病毒体系的正常运行,保证了企业一个无毒的安全环境。
1 4.2.1 金山毒霸网络版2.O简介
在网络版杀毒软件中,金山毒霸的网络版式杀毒软件是最享有盛名的,而且经小王试用发现其功能也最为强大,适用范畴最广。它可以适用于各类型的企业用户,包括有多个分支机构或多个不同网段的集团公司。金山毒霸网络版采用了业界主流的B/S(Browser/Server,浏览器/服务器)开发模式,由管理中心、控制台、系统中心、升级服务器、客户端、服务器端六个模块组成的防病毒体系,能够有效拦截和清除目前泛滥的各种网络病毒,快速修补系统漏洞并提供强大的管理功能。
金山毒霸网络版的客户端延续单机版的绝大多数主要功能,同时也取消一部分对企业用户来说并不重要的功能,再加上网络通信和网络管理、控制模块的一个产品。同在一个局域网内的客户端、文件服务器设置权限、统一由上级控制台管理、配置,不仅有效地杜绝了网 络病毒的传播,更统一、快捷地管理、控制全局网络。
也正如此,金山毒霸软件的客户端和服务器端就可以有两种不同的查杀毒方式了,那就是:接受命令查杀病毒和自行执行查杀毒操作。前者是由客户端、文件服务器端执行上级(如系统中心、控制台)发送查杀病毒的命令,执行查杀病毒操作。其中查杀设置则根据管理员的相应设置操作。而自执行查杀毒方式则与单机版没多大区别了,就是客户端、文件服务器端根据需要选择查杀病毒的目录,独立于上级控制台执行查杀病毒操作。当你没有对查杀路径重新设置时,均查杀默认路径。
在金山毒霸网络版2.O中,一级管理中心对多个二级管理节点(系统中心),以及下属的所有客户端、文件服务器端,邮件服务器防毒、网关防毒提供整合、统一的管理。系统中心在接受一级管理中心的管理同时也能对下属的客户端、文件服务器端进行统一管理、控制。较以往金山毒霸网络版,能很好地适用各种复杂的网络环境,能更好应用于具有大型局域网的企事业单位。在实现各个小型网络统一管理、配置的同时,从整体控制整个网络部署、操作。
1 4.2.2 体系结构
金山毒霸网络版的体系结构如图1 4一l所示。所包括的也就是前面所介绍的管理中心、控制台、系统中心、升级服务器、客户端、服务器端六个模块,共分三个级别。控制台和管理中心为最高级别,控制着整个防毒体系。而系统中心和升级服务器属于第二个级别;服务器端和客户端则属于最后一个级别,属于体系的终端。
1.管理中心
管理中心是金山毒霸网络版的中心节点,可通过管理中心对所有二级节点(如系统中心、升级服务器)进行集中管理。管理中心以服务方式运行于后台,其本身并没有管理界面。一个防毒体系中只有一个管理中心。
2.控制台
控制台是管理中心的可移动管理平台,它是基于Web服务架构的,管理员可以通过Web 浏览器(IE 5.O以上)访问控制台,以对管理中心进行远程管理。
3.系统中心
系统中心是金山毒霸网络版的二级管理节点,并提供了可选的本地控制台(基于Web方式)。它属于真正的管理端,对已注册的三级终端(客户端和服务器端)进行分组管理,向客户端和服务器端发出指令、配置选项并提供集中的日志操作。不过要注意,根据实际需要,在一个防毒体系中可以部署多个系统中心,如每个子网或每个部门、每个工作组等都可以分别部署一个系统中心,以减轻系统中心的管理负担。
4.升级服务器
升级服务器也是金山毒霸网络版的二级节点,负责防毒体系的文件升级与传递,还提供 MS漏洞修补程序(MS Hotfix)下载代理。根据网络结构和规模大小的不同,金山毒霸网络版2.O中,升级服务器可以有以下两种部署方式:
单一升级服务器:如果网络规模较小,或网络结构比较单一,则整个防毒体系中通 常只需配置一个升级服务器,它直接与Internet连接,进行文件升级。
主、从升级服务器:如果网络规模比较大,或网络结构比较复杂,则需要在网络中 部署多个升级服务器,而且可以有多个主升级服务器和从升级服务器。每个子网, 或者每个网段都可以有主升级服务器,它们直接与Internet连接进行文件升级,并 负责向从升级服务器分发(也可以向客户端及服务器端分发)。从升级服务器(或称 之为“二级升级服务器")如果不能直接与Internet连接,则可直接从主升级服务器 中(也可以是其他从升级服务器)下载升级文件进行升级,并负责向客户端及服务 器端分发。不过此时需要指定升级文件的路径,也就是主升级服务器(或其他从升 级服务器)的位置。
5.客户端
客户端是面向网络中的所有客户机而设计的病毒防护执行端,所安装的操作系统通常为工作站或个人操作系统,如Windows 98/Me/2000 ProfessionaLrXP系统。它提供了实时监控、全面查杀、病毒隔离、邮件防护及漏洞扫描等多种功能,同时兼具备份和应急盘创建的功能,针对可能来自软盘、光盘、网络共享及邮件、网络下载等各种途径的病毒入侵,实现全方位的病毒防护。当发现病毒时,客户端将病毒信息反馈给系统中心。客户端还能接收并执行系统中心发出的指令,按系统中心设定的策略配置选项。客户端通过系统中心指定的服务器升级,升级过程无需人工参与。
6.服务器端
服务器端是面向网络中基于服务器操作系统(Windows 2000 Server、Windows Server 2003 等)提供的病毒防护执行端。服务器端除具备客户端所有的特性(不含邮件防火墙)外,还针对服务器操作系统进行了特别优化处理,适合于服务器的大容量、高速度操作。同时,服务器端防毒模块作为服务随系统启动,在管理员不登录系统的情况下,仍可接受管理。注意,服务器端不是特指担当网络域控制器的服务器,而是泛指网络中所有安装了服务器操作系统的计算机,其中包括一些非域控制成员。
