网络安全 频道

企业防毒体系之NOD32网络版的搭建

  【IT168 专稿】随着网络的发展越来越多的企业开始关注内网安全,传统的单机版杀毒软件不方便管理,特别对于企业网络管理员来说,当病毒爆发时无法从全局出发进行控制和查杀,因此很多企业都会通过更方便管理,更适合部署的网络版杀毒软件入手去搭建企业防毒体系。最近笔者所在企业正好用到ESET NOD32网络版,下面笔者就为各位IT168读者介绍如何搭建ESET NOD32网络版部署企业防毒体系。

  一、ESET NOD32网络杀毒体系的结构

  在安装升级服务器和管理控制端之前我们首先需要对整个的ESET NOD32网络杀毒体系结构有一个清晰的了解。

 

图1

  在图1中我们可以看出整个的ESET NOD32网络版杀毒体系实际上是通过以这个镜像升级服务器为核心的,传统意义上的ESET NOD32在安装后都会直接通过internet连接ESET公司的官方升级服务器,这就是单机版的表现形式。反观网络版NOD32则是建立了一个镜像服务器,然后更新升级任务由此服务器来完成,利用internet保持与官方升级病毒库数据的同步。内网各个客户端都通过镜像服务器来升级。同时为了更好的管理整个企业内网客户端的工作状态,用户需要在该镜像服务器上安装一个名为ERAS的服务端程序,该服务的主要任务是采集客户端信息并向其发送各种请求。而所有管理则是通过名为ERAC的管理控制端实现的,这个管理控制端可以安装在内网或外网的任何一台联网机器上,前提是可以顺利访问ERAS服务器,最终网管通过ERAC对企业内网杀毒体系进行控制与管理。

  总的来说我们在部署NOD32网络版时要保证有一台服务器作为镜像升级服务器而存在,同时需要安装ERAS服务器组件,最后在某台管理机上安装ERAS管理控制端程序。ERA服务器是连接ERA控制台和客户端之间的纽带,所有信息在到达向客户端或ERA控制台前都会在这里得到处理、修改和维护。

  在实际部署时升级服务,ERAS服务必须安装在一台服务器上,而ERAC服务则安装在任何一台联网主机都可以。

0
相关文章