图.
3. 系统组件介绍 3.1. 服务器 3.1.1. 服务器简介
服务器用来提供系统的所有数据支持(客户端日志,重要文件等),是整个系统的核心。服务器通过在计算机硬件中,安装服务器程序的方式实现。 3.1.2. 服务器兼容性
服务器端程序支持WindowsServer2003/2008(32/64bit)操作系统。 3.1.3. 服务器特点
1. 服务器端程序采用软件形式提供;
2. 服务器端的安装程序安装过程快速﹑简洁,无需配置过多的参数; 3. 系统内置MySql数据库,同时也可以支持Oracle数据库;
4. 单服务器负载量大,单台服务器可支持上千个用户,并支持服务器负载和多级管理;
5. 支持服务器群部署,服务器可独立成日志服务器.策略服务器.升级服务器和数据库服务器等以满足大规模用户的部署;
6. 程序占用较少的硬件空间和系统资源;
7. 系统支持软件以及硬件形式的授权,软授权一般用于测试授权。 3.2. WEB管理平台 3.2.1. WEB管理平台功能
WEB管理平台用来集中管理整个网络。通过WEB管理控制台,您可以完成用户组织体系的管理,客户端策略的管理,服务器相关参数的配置以及终端日志管理等工作。 3.2.2. WEB管理平台特点
1. WEB管理界面采用标准的管理界面,操作简便﹑符合绝大多数用户的习惯。操作界面美观,友好;
2. WEB管理平台采取管理员三权分立的管理方式,增强系统的安全性; 3. 管理方便,用户只要拥有WEB管理平台的IP地址,即可以实现平台管理; 4. 采用软件形式提供,随服务器端程序一起安装,无需单独安装。 3.2.3. WEB管理平台兼容性
WEB管理平台可兼容的浏览器以及相应版本如下表所示:
IE GOOGLE 3.3. 客户端 3.3.1. 客户端功能
8、9﹑10 15﹑16﹑17 表. 客户端是成功安装客户端程序的计算机。客户端是受控制的对象,执行管理员在WEB管理平台设置的安全策略,从而使客户端计算机达到安全认证、数据防泄漏、行为监控.文档加解密等功能。客户端的相关操作以及日志均可被系统审计。 3.3.2. 客户端兼容性
客户端程序支持WindowsXP/Windows7(32位和64位)操作系统。 3.3.3. 客户端特点
1. 客户端程序一旦安装后,用户无法自行卸载,需要管理员才能卸载; 2. 成功安装客户端程序的计算机,策略的相关操作(更改、下发、删除、停用、启用)对于客户端用户几乎透明;
3. 客户端分为在线(与服务器通讯正常)和离线(无法与服务器通讯)两种状态,可以针对不同状态的计算机进行不同的控制;
4. 客户端程序占用资源小,不会明显影响计算机终端的运行速度; 5. 操作过程中的提示人性化,用户操作容易; 6. 操作简单,基本不会改变用户的使用习惯。 4. 服务器使用指南 4.1. 服务器安装 4.1.1. 服务器安装环境
1. 服务器硬件环境要求 1) 服务器最低配置如下表所示:
CPU 内存 硬盘 网卡 2.0GHz 2G 可用的存储空间大于80G 100M/1000M USB接口 光驱 至少具有一个空闲的USB端口 具有一台可用的光盘驱动器 表. 2) 服务器建议配置如下表所示:
CPU 内存 硬盘 网卡 USB接口 光驱 双核2.0GHz或以上 4G或以上 磁盘可用存储空间大于500G 100M/1000M 至少具有一个空闲的USB端口 具有一台可用的光盘驱动器 表. 2. 服务器软件环境要求
1) 未安装过本产品其他版本的服务器安装程序; 2) 服务器硬件使用兼容列表中的操作系统; 3) 服务器安装程序Setup_Server.msi可正常运行; 4) 服务器端的防火墙已关闭50050-50099端口。 4.1.2. 服务器安装步骤
1. 在安装服务器程序的计算机上,运行服务器安装文件Setup_Server.msi,成功运行后将弹出准备安装提示窗口,如下图所示:
图.
2. 安装准备窗口自动消失后,将显示安装向导窗口,请用户点击窗口中的【下一步】按钮,如下图所示:
图.
3. 点击【下一步】按钮后,将弹出安装路径提示窗口,用户可根据实际需要,将服务器程序安装在指定的路径(为方便后期维护.建议安装在硬盘空间比较大的位置),如下图所示:
图.
4. 用户选定服务器程序安装文件夹并点击【下一步】按钮后,将弹出数据库配置界面,默认内置MySql数据库,点击【下一步】按钮即可开始安装,如下图所示:
图.
5. 用户选择数据库配置并点击【下一步】按钮后,将弹出安装界面,点击【安装】继续安装服务器,如下图所示:
图.
6. 系统默认勾选“配置Chinasec(安元)可信网络安全平台服务器V3.1”,并点击【完成】按钮继续安装服务器,如下图所示:
图. 图. 图.
1) 主服务器:Chinasec可信网络安全平台核心服务器,可单独部署为独立服务器运行,也可以对其他负载服务器进行统一的调度和管理。
2) 负载服务器:用于解决当单台服务器负载能力不够时,分担主服务器负载压力的服务器,作为从服务器接受主服务器的统一调度和管理。
3) 热备服务器:用于解决当主服务宕机,或出现异常不能够访问,进行备份服务切换的服务器。
7. 安装完成后,将自动弹出授权激活窗口,您需要将窗口中的机器码信息复制后发送至厂家,厂家收到机器码后,将制作出对应的授权文件。当您得到授权文件后,请进行产品的授权。如下图所示:
图.
4.2. 服务器授权 4.2.1. 功能介绍 1. 生产系统
1) 在现有生产系统上增加V9.3生产系统功能,与V9.0生产系统同时运行,两者集成到一起,生产时可以选择生产什么版本的授权,两者不能同时选择;
2) 在V9.0基础上进行新生产系统修改,V9.0的授权权限管理等保留,不进行修改。 2. V3服务器
1) 新版授权系统需兼容老版授权系统:老的V3系统授权,正常运行的服务器及客户端,在升级到3057及以后版本的客户端及服务器软件后,无需重新导入新授权即可正常运行;
2) 3057之前的客户端及服务器,在需要增加新的授权功能时,需要升级客户端及服务器,才能导入新的授权文件,并工作正常;