IP-guard集团公司中继器部署方案
发布日期:2019-05-09
IP-guard集团公司中继器部署方案
集团公司部署IP-guard普遍面临几个问题:
1、子公司数量PC数量比较多,无法用跨互联网的方式统一部署管理;
2、如果总公司和分公司单独部署一套IP-guard,则面临管理无法统一,日志无法集中的困境;
3、IP-guard集团公司中继器部署方案应运而生;该方案同时解决了子公司PC数量多,数据量大不能立即上传,同时集团总部又需要统一管理的需求。
IP-guard的架构说明
1. IP-guard的逻辑组成
IP-guard是基于C/S架构设计的,中继服务器架构主要由四个模块组成:客户端模块、主服务器模块、控制台模块和中继服务器模块,用户可以根据管理的需要将它们安装在相应的计算机上。通常客户端模块部署在受保护的计算机上,中继服务器和主服务器模块部署在安全稳定的服务器上,控制台模块安装在管理人员的计算机上,主要模块的功能说明如下:
主服务器基本功能:
- 管理所有中继服务器,并向其传递相关的规则和指令
- 保存客户端的基本信息以及策略、日志等所有数据
- 提供方便灵活的记录管理、查看、归档、搜索等功能
客户端基本功能:
- 执行系统设定的各种管理策略
- 采集客户端运行的各项数据
- 定时将采集的数据传送到中继服务器或主服务器
- 根据控制台发出的指令进行监控操作
中继服务器基本功能:
- 管理客户端计算机,并向其传递主服务器设置的相关的规则和指令
- 收集客户端采集的数据并传送给主服务器
- 把一个服务器做的事分摊到多个中继器,增大主服务器的客户端管理数量
控制台基本功能:
- 查看和审计客户端的数据
- 数据统计,分析和导出
- 对客户端计算机实时监控和系统维护
- 设置监控规则和管理策略
2. IP-guard中继服务器基本架构
IP-guard中继服务器架构如下图所示:
架构图的简单说明:
- IP-guard是基于TCP/IP协议的网络架构。
- IP-guard是通过服务器主动轮询与客户端主动连接服务器的双向连接方式。
- IP-guard支持Vlan网络,支持多网段。
- IP-guard支持通过虚拟专用网(VPN)接入的远程网络。
- IP-guard支持通过互联网连接的异地网络。
- 控制台也可以通过互联网连接异地的服务器,实现在出差时也能对企业内部进行远程监控。
IP-guard的安装说明
1. 集团公司IP-guard项目整体实施效果
相关商品
| | | | | |
