PDF《火绒终端安全管理系统》

5 系统架构 火绒终端安全管理系统采用了业界主流的 B/S 开发模式,由控制中心、升级 服务、客户端、服务器端四个模块组成了防病毒体系,能够有效拦截和清除目前 泛滥的各种网络病毒,并提供强大的管理功能. 5.1 系统中心 系统中心提供了基于 WEB 方式的本地控制台. 系统中心对已注册的客户端进 行分组管理,可以向客户端发出指令、配置选项并提供集中的日志操作. 5.2 控制台 控制台是控制中心的可移动控制平台(基于 Web 服务架构),管理员可以通 过WEB 浏览器(IE7.0 以上)访问控制台对控制中心进行远程管理. 5.3 客户端 客户端是面向网络中的客户机而设计的病毒防护执行端,它提供了实时监控、 全面查杀、病毒隔离、邮件防护及漏洞扫描等多种功能,针对可能来自软盘、光盘、 网络共享及邮件、 网络下载等各种途径的病毒入侵, 实现全方位的病毒防护. 当发现病毒时, 客户端将病毒信息反馈给系统中心.客户端还能接收并执行系统 中心发出的指令, 按系统中心设定的策略配置选项.客户端通过系统中心指定的 服务器升级,升级过程无需人工参与. 5.4 升级服务 升级服务模块负责升级文件的更新与传递,客户端、控制台、系统中心均通 过升级服务模块进行升级. 技术白皮书 11/13

6 主要功能介绍 6.1 服务端功能 6.1.1终端管理 在该模块,管理员可以了解所有终端的安全情况以及信息,对终端进行统一 的管理防护.并且可以对指定终端下达快速查杀、全盘查杀、终端升级等安全防 护任务. 6.1.2文件管理 在该模块,管理员可以查看所有终端的软件安装情况,并可以要求终端卸载 软件;

而且,该模块还为管理员提供了文件下发功能,管理员通过该模块,可以 向指定终端推送安装某些软件或许下发某些文件. 6.1.3策略管理 在该模块,管理员可以查看所有终端分组采用的策略情况,以及为指定的终 端分组进行策略的部署. 6.1.4漏洞管理 在该模块,管理员可以查看所有终端的漏洞情况,包括高危漏洞、功能漏洞 以及忽略漏洞,对终端进行统一的漏洞扫描以及修复任务,保障终端安全. 技术白皮书 12/13 6.2 客户端功能 6.2.1病毒查杀 病毒查杀分为快速查杀、全盘查杀、自定义查杀等多种方式,可以由终端用 户自己发起查杀;

也可以由管理员从控制中心发起,并且支持修改查杀配置. 6.2.2恶意行为分析 开启恶意行为监控功能,通过监控程序运行过程中是否存在恶意操作来判断 程序是否安全,从而可以作为传统特征查杀的补充,极大提升电脑反病毒能力. 6.2.3邮件监控 开启邮件监控后,在邮件收发的过程中,对邮件进行快速扫描,及时发现风 险,保护邮件安全. ........