IP-guard基本系统由三个模块组成:客户端模块、服务器模块和控制台模块,用户可以根据管理的需要将它们安装在网络中的计算机上。客户端模块用于收集数据和执行系统管理策略,安装在每台需要被管理的计算机上; 服务器模块用于存储系统数据和管理规则策略,一般安装在性能较高、存储容量较大的计算机上; 控制台模块用于查看系统数据、设定管理策略和进行实时维护,一般安装在企业相关管理人员的计算机上,也可以和服务器模块安装在同一台计算机上。
IP-guard基于TCP/IP协议的网络架构,可以灵活地从本地网络扩展到远程网络和异地网络。服务器通过虚拟专用网(VPN)或互联网连接远程的计算机,实现对大规模复杂网络的集中管理。控制台也可以通过互联网连接异地的服务器,实现对分支机构的远程监控。
中继器框架
如果网络更大更复杂,可在基本系统的基础上,部署中继器框架。在各个子网络部署中继器,由中继器接管客户端,中继器连接主服务器,保证客户端之间与主服务器正常通讯,各项策略能正常下发,各种日志也能正常上传至服务器。部署多台中继器可实现扩展主服务器的处理能力,让系统能更好的应用于大规模跨地域的网络环境。
服务器模块的基本功能包括:
管理所有客户端计算机,并向其传递相关的规则和指令 收集客户端采集的数据并保存 提供方便灵活的记录管理、查看、归档、搜索等功能
第二章 安装和部署
7
中继器模块的基本功能包括:
连接主服务器并获得授权,将主服务器的相关规则和指令传递至其所连接的客户端收集客户端数据并上传至主服务器
控制台模块的基本功能包括:
查看和审计客户端的数据 数据统计,分析和导出 对客户端计算机实时监控和系统维护 设置监控规则和管理策略
客户端模块的基本功能包括:
执行系统设定的各种