V8终端安全系统管理员手册V10

其它子系统在系统中心控制下完成协同工作。?

系统中心分为主系统中心和下级系统中心。

主系统中心：管理配制所有下级系统中心，升级服务器，客户端

和服务器端的权限。

下级系统中心：管理和配制注册到本系统中心的下下级系统中

心、升级服务器，客户端和服务器端的权限，并向主系统中心汇报数据。

1.1.2Web控制台

系统中心Web控制台是整个的操作平台。任何一台装有

V8+终端安全系统系统设置、使用和控制IE 6.0及其以上浏览器的终端都能用来实现对

整个网络的管理，实现“管理无处不在”。

1.1.3升级服务器

升级服务器负责升级文件的更新与传递，还提供（Hotfix）下载代理。

升级服务器分两种类型：主升级服务器、二级升级服务器。

主升级服务器：直接从外网更新升级文件，并负责向二级升级服务器分发（也可以向客户端及服务器端分发），一般主升级服务器与主系统中心绑定。

二级升级服务器：从主升级服务器（也可以是其它二级升级服务器）更新升级文件，并负责向客户端及服务器端分发，二级升级服务器一般与下级系统中心绑定。

MS漏洞修补程序

1.1.4云引擎服务器

云引擎服务器主要将传统杀毒软件所使用的病毒库特征集中在企业云端服务器上来统一处理，通过云引擎服务器快速响应客户端的文件特征查询请求，实现客户端对文件安全性的鉴定，在降低传统客户端对系统资源占用比较高的同时，系统防护能力因为云引擎服务器的存在得到更快的响应，从云引擎服务器到金山云的实时同步响应，也让新威胁特征的鉴定达到一个非常快的速度。

1.1.5动态行为分析系统

动态行为分析系统是以未知文件动态行为分析为核心，以特征匹配为辅助，依托海量的金山特征库以及用户自定义的专属特征库，可帮助用户识别内部网络中的高级威胁，并能有效抵御已知

/未知病毒木马、0day漏

KVM云

洞及未知恶意代码，可协助用户达成终端的全方位安全防护与威胁处理。基于金山安全成熟的“可信云查杀”、国内领先的多核引擎技术、启发引擎技术，金山

力，它无需频繁升级，可直接查杀未知新病毒。金山深的持续对抗的安全模型跨越。

V8+终端安全系统拥有超强自我学习及不断进化的能

V8+终端安全系统让

杀毒从非黑即白迈入黑白双控的全新阶段，实现了从多层防御到有防御纵

1.1.6客户端

客户端面向网络中的终端群提供反病毒安全防护，能够实时监控系统的运行与操作，是

V8+终端安全系统反病毒体系的执行终端之一。

客户端的相关安全信息同时也会及时反馈给系统中心，管理员能在最短时间内了解网络内安全状况，并通过系统中心向客户端发出指令，远程控制其操作及安全策略设置。

1.2工作方式

1.2.1管理控制通信方式

系统整体控制通信方式是采用以系统中心为消息处理、转发中心及具体功能节点，客户端和文件服务器为具体防毒节点。

管理员通过控制台向系统中心发出具体的操作命令，系统中心解析具体的命令目的地，按需转发或者处理。

客户端或者文件服务器每次启动都会登录到指定的系统中心定时汇报自己的状态，并且将发现的病毒信息反馈到系统中心。

1.2.2升级工作方式

系统中心的升级服务模块负责升级文件的获取、更新及分发。同时，

系统中心亦负责发布升级消息，客户端及服务器端将在接到升级通知后连接系统中心执行升级。其具体升级流程如下：

系统中心按管理员预定义设置或手动升级命令连接到更新升级文件；

系统中心下载升级程序完成后通知客户端及服务器端升级；客户端及服务器端收到消息后连接到系统中心执行升级。

Internet

1.2.3边界防护工作方式

V8+终端安全系统的客户端会自动捕获通过边界进入到系统中的文件，并通过云引擎对这些文件进行检测。

对于云引擎能够识别的文件，则按照预设好的处理方法进行处理“抓黑放白”；对于云引擎不能识别的文件，则按照“分析灰”进行处理，将该文件上报给动态行为分析系统。

1.2.4动态行为分析工作方式

动态行为分析包含两层含义：实时监控、自我学习。?

实时监控：通过跳转至攻击者精心构造的可执行代码，敏锐的捕获溢出行为，检测出已知和未知的漏洞利用代码。通过分析，判定文件程序是否为恶意，并输出该文件程序相关联的网址、来源和试图连接的一些恶意网址。?

自我学习：依据企业网络以往的检测分析历史记录，结合历史统计的威胁类别、威胁来源、威胁操作行为等，在不更新特征库的情况下获得不断增强的检测能力。?

可监测的行为包含但不限于：文档行为、远程程序连接除、自复制、自启动、注册表敏感位置、恶意进行实时监控。

访问、映像劫持、终止杀软进程、释放驱动、反主动防御等行为

、自删

URL访问、恶意IP

1.2.5漏洞扫描工作方式

漏洞扫描分为主动智能上报、客户端独立扫描两种方式。普通用户可以通过本机的客户端手动进行漏洞扫描和安装修补程序。管理员可以通过

系统中心控制台来查看局域网内所有的客户端主动智能上报的漏洞信息，根据漏洞补丁信息选择需要安装的终端，并通知其下载和安装修补程序。

终端下载和安装修补程序是通过系统中心的下载代理功能来实现的。对于同一个修补程序，当第一个终端请求之后，系统中心连接到微软升级网站下载相应的修补程序，完成之后，所有的终端都可以直接在系统中心漏洞修复下载代理的缓存

（Cache）中直接下载安装此修补程序。

这种方式

不但使得不能上网的客户端可以下载修补程序，而且还大幅加快了下载的进程，减少了对于网络资源的占用。使得管理员可以集中扫描所有在线的终端，既使终端无用户登录或以受限用户登录，均可以实现无人参与的智能漏洞修复。

第2章系统中心服务管理器

为方便管理员便捷、快速的进行相关管理操作，V8+终端安全系统提供独

立服务管理器。

当安装系统中心时，会同步自动部署服务管理器。安装后，可在桌面托盘处看到管理器图标：

双击显示管理器主面板：

输入目标服务器地址及访问账号、密码，即可进行远程管理目标服务器。服务器名：即服务器所在的访问地址，输入格式为“

”＋计算机名，或

“

”＋计算机IP地址。

：连接服务器主机，需输入正确的用户名、密码。启动服务：点击“”启动系统中心服务；停止服务：点击“

”停止系统中心服务；

状态栏：提示用户当前管理节点的运行状态。