【IT168 专稿】随着网络的发展越来越多的企业开始关注内网安全，传统的单机版杀毒软件不方便管理，特别对于企业网络管理员来说，当病毒爆发时无法从全局出发进行控制和查杀，因此很多企业都会通过更方便管理，更适合部署的网络版杀毒软件入手去搭建企业防毒体系。最近笔者所在企业正好用到ESET NOD32网络版，下面笔者就为各位IT168读者介绍如何搭建ESET NOD32网络版部署企业防毒体系。

　　一、ESET NOD32网络杀毒体系的结构

　　在安装升级服务器和管理控制端之前我们首先需要对整个的ESET NOD32网络杀毒体系结构有一个清晰的了解。

　　在图1中我们可以看出整个的ESET NOD32网络版杀毒体系实际上是通过以这个镜像升级服务器为核心的，传统意义上的ESET NOD32在安装后都会直接通过internet连接ESET公司的官方升级服务器，这就是单机版的表现形式。反观网络版NOD32则是建立了一个镜像服务器，然后更新升级任务由此服务器来完成，利用internet保持与官方升级病毒库数据的同步。内网各个客户端都通过镜像服务器来升级。同时为了更好的管理整个企业内网客户端的工作状态，用户需要在该镜像服务器上安装一个名为ERAS的服务端程序，该服务的主要任务是采集客户端信息并向其发送各种请求。而所有管理则是通过名为ERAC的管理控制端实现的，这个管理控制端可以安装在内网或外网的任何一台联网机器上，前提是可以顺利访问ERAS服务器，最终网管通过ERAC对企业内网杀毒体系进行控制与管理。

　　总的来说我们在部署NOD32网络版时要保证有一台服务器作为镜像升级服务器而存在，同时需要安装ERAS服务器组件，最后在某台管理机上安装ERAS管理控制端程序。ERA服务器是连接ERA控制台和客户端之间的纽带，所有信息在到达向客户端或ERA控制台前都会在这里得到处理、修改和维护。

　　在实际部署时升级服务，ERAS服务必须安装在一台服务器上，而ERAC服务则安装在任何一台联网主机都可以。