1.3 产品架构
天擎终端安全管理系统包括安全控制中心和客户端两部分。 ? 控制中心
安全控制中心是天擎终端安全管理系统的核心,部署在服务器端,主要包括安全管控和安全事件收集告警两大功能。
安全控制中心采用B/S架构,管理员可以随时随地的通过浏览器打开访问,对天擎终端进行管理和控制。主要有分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软硬件资产管理等。此外安全控制中心还提供了系统运维的基础服务,如:云查杀服务、终端升级服务、数据服务、通讯服务等。
安全事件收集告警,通过管控中心,管理员可以了解全网终端的告警信息,通过报表分析,掌握全网威胁状况。
? 客户端
客户端部署在需要被保护的终端或服务器上,执行最终的木马病毒查杀、漏洞修复、安全防护等安全操作。并与安全控制中心通信,提供控制中心管理所需的相关安全告警信息。
@2015 360企业安全集团 - 5 - 密级:完全公开
二、安装部署
2.1 环境准备
2.1.1 服务器准备
360天擎终端安全管理系统安全控制中心支持部署在硬件服务器和虚拟化服务器上,在对安全控制中心进行安装时需要提前根据如下要求准备对应的服务器环境。
以1000个点为例,建议的服务器配置为:
所需配置类型 硬件 CPU 内存 硬盘 网卡 鼠标、键盘、显示器 软件 操作系统 安全控制中心支持安装在如下操作系统平台: Windows 2003 Service Pack 2 Windows Server 2008 Windows Server 2008 R2(推荐) Windows Server 2012 Windows server 2012 R2 Windows 7 Windows 8 Windows 10 浏览器 IE8.0及以上版本 Firefox3.0及以上版本、chrome30.0及以上版本 说明
1)天擎控制中心安装程序自带高性能数据库,因此不需要单独准备数据库软件; 2)实际环境中的服务器配置请根据实际需求和环境进行规划;
配置内容 ≥Inter Xeon 2.4GHz双核 ≥8GB ≥500GB可用空间 一块千兆以太网卡 普通
@2015 360企业安全集团
- 6 -
密级:完全公开
2.1.2 终端环境准备
天擎终端安全管理客户端支持部署在如下操作系统类型上: 系统类型 个人版 操作系统 Windows xp (32位 and 64位) Windows vista (32位 and 64位) Windows 7 (32位 and 64位) Windows 8 (32位 and 64位) Windows8.1(32位and64位) 服务器版本 Windows 2003 server (32位and 64位) Windows 2008 server Windows 2012 server 支持 支持 是否支持 支持 支持 支持 支持 支持 支持 2.1.3 网络环境准备
? IP地址准备
需要为天擎控制中心服务器准备一个固定IP地址,同时为了保证天擎终端安全管理系统安全控制中心服务器能够正常的对客户端进行管理,需要保证客户端网络到服务器网络全局路由可达。
? 网络权限
如果在网络中间存在访问控制策略(如防火墙策略、ACL等)则需要按照如下表格对相关端口进行放行:
源 客户端网络 目的 天擎控制中心服务器、云查杀引擎服务器 管理员电脑 说明
以上均为系统默认端口,如果实施过程中对默认端口进行了修改,则应该按照实际的端口进行放行。
协议及端口 TCP 80 端口说明 客户端连接服务器、云查杀引擎 天擎控制中心服务器 TCP 8080 Web管理端口 @2015 360企业安全集团 - 7 - 密级:完全公开
2.2 控制中心安装
天擎终端安全管理系统的安装文件名称为:360SkylarSetup.exe,双击该安装文件可以开始天擎控制中心的安装。
图:360天擎控制中心安装文件
安装程序启动后,会进入“360天擎6.0控制中心”安装向导初始化界面,如下图所示:
图:360天擎6.0安全控制中心安装向导初始界面
单击<下一步>按钮进入“许可证协议”界面,如果此时单击<取消>按钮,则退出安装。
@2015 360企业安全集团 - 8 - 密级:完全公开