产品概述

瑞星企业终端安全管理系统软件（简称ESM）是北京瑞星信息技术有限公司推出的新一代企业级计算机终端安全防护软件产品，它对加强企业网络信息的全面管理提供了一套统一的安全解决方案。

产品采用BS/CS融合架构、实现了管控平台+子功能产品的组合模式，允许客户按需购买客户端授权点数的同时，还能够做到无缝添加客户端功能，真正达到与企业应用完美结合的效果。独创的病毒追踪技术通过大数据挖掘分析，在传统病毒查杀的基础上快速定位网内病毒源以及传播媒介;内置领先的U盘管理理念使U盘禁用、申诉、杀毒、制作绿色杀毒盘等融为一体，全新的ARP防御技术有效防御各种攻击威胁。与此同时还能够对防止泄漏内网信息提供有力保障。可对网络中各计算机的信息、资源以及移动电脑设备随意接入、非法外联行为、软硬件资产滥用、网络故障频发等进行有效的审计和控制，是企业网络终端安全解决方案的重要组成部分。

在统一的管理平台上，提供强大的管理功能.在安装部署、升级、策略任务的设置及分配、即时命令的处理等等方面都提供方便的操作，突出系统管理和操作使用的操作界面，给管理员或操作员带来直观、优良的产品体验，为各行业网络及终端信息安全管理提供了强有力的完整解决方案。

产品特色

8大特点

采用BS/CS混合的体系结构：实现对企业内网的统一管理功能，具有强大的灵活性、伸缩性和实时性

能够适应各种复杂网络拓扑环境，支持NAT网络，支持IPV4、IPV6协议网络

模块化平台设计：集成了防病毒、防木马、防火墙、入侵防御、漏洞修复以及设备与应用程序控制功能，用户可以根据企业的实际需求，合理的购买需要的安全模块

领先的企业级信息安全防毒双引擎：瑞星本地引擎+瑞星云引擎，减少资源占用的同时杀毒能力大大提升

无需另外部署软硬件，即可实现自我强制性的网络访问控制

强大的站点跨级管理：无限级创建，支持建立多级站点的树形级联网络结构，可以对任意下一级进行管理

支持虚拟域管理模式，允许在一个站点内建立多个虚拟的域组织

支持多点登陆，允许在非本站点的其他站点登录，方便管理员随时管理

分布式体系结构

ESM系统软件由管理中心、数据中心、业务中心、扩展中心（可选）、客户端、远程控制台几部分共同组成，分布式体系结构分工明确，管理维护方便，同时可满足将来其它安全功能的扩充。

产品主要功能

防病毒

本地引擎+瑞星云引擎（私有云/公有云），降低企业网络资源占用的同时具有超强的木马病毒查杀能力

自动分析识别病毒进入企业方式，自动绘制感染图，快速定位病毒源

利用防火墙功能将染毒客户端与网络隔离，避免病毒进一步在企业内网中传播扩散

自动识别多核CPU环境，按需配置查杀毒时CPU占用率，减少查杀毒时对用户使用计算机的影响

漏洞扫描

全网统一扫描、漏洞统一管理、补丁统一修复，以保证网内不因漏洞问题导致病毒入侵

支持虚拟补丁功能，在微软停止XP系统更新后，依然能够防止恶意程序利用漏洞，实时监测风险，保护安全

企业内部搭建补丁服务器，保证补丁一致性的同时大大节省带宽

IT资产管理

统一分发并自动部署应用软件，分发过程高效可控

支持软件保护，防止保护软件被恶意卸载

支持软件禁用，防止通过其他途径造成敏感信息泄露

自动识别硬件配置，全网硬件配置统计汇总，网内硬件情况一目了然

实时监控硬件变更，支持设备变更报警，保护企业硬件资产安全

行为审计

审计管理员工的文档操作、文档打印、邮件收发、上网等行为，保障企业安全

上网设备禁用，终端离线断网，防止内网机器私接外网

U盘、光盘等外接设备接入管控，保障外设接入安全无隐患

终端的下行流量大小限制，终端流量统计，保障全网流量畅通

随时、自行制作绿色杀毒U盘，满足特殊环境机器杀毒需求

对外网络攻击拦、阻止黑客远程网络攻，时刻监测网络攻击

网络安全管理

支持网关型NAC终端准入控制，与瑞星防毒墙联动，有效控制未被管控终端连接互联网

支持ARP型NAC终端准入控制，在小规模网络中，不依赖硬件低成本实现未知终端的准入控制

控制客户端用户计算机的操作权限、反病毒软件安装情况管理、系统及磁盘信息扫描、开机启动管理、系统操作权限控制，全方位保障网络安全

IP/MAC绑定，将ARP攻击病毒拒之门外

信息内容

按设定时间段对审计通讯聊天工具的通讯内容，关注信息做到有据可查

对敏感信息设定关键字，单独审计特殊分析，协助定位突发事件源头

技术特点

方便用户使用的操作控制台

采用B/S架构的管理员控制台操作模式，管理员只要能连接到管理中心，可以在任意位置登录控制台使用，甚至可以使用手机、平板电脑等手持设备操作使用。

首创的两种管理员操作控制台视图，在系统管理、审计操作之间灵活切换，即保留了系统操作管理能力，又提供了直观、易懂的审计UI方式，降低了管理员使用难度，又不失系统的强大管理能力。

高性能多服务器负载均衡体系

提高整个系统的负载能力，减少服务器对客户端计算机的影响，采用内部使用服务器组的模式对客户端提供服务，并使用高效的算法进行负载均衡运算，可以快速加入新的服务器来达到提高服务器负载的能力。

动态授权分配

客户端授权采用动态分配的方式为客户提供服务。动态授权从基础上针对特殊客户端进行静态授权绑定，确保动态分配授权不会抢占“高优先级”客户端授权。

服务器授权也采用动态分配方式，为避免其他服务器干扰，只需要管理员对有效服务器进行简单的“绑定授权”确认操作，即可做到只让有效服务器对外提供服务的设置。

高效的策略配置模式

系统提供策略模板、共有策略、组策略、客户端策略、组继承多种策略配置模式，从全局共用、模板应用、单独配置多角度、多层次提供配置操作，既可满足管理员各种差异化管理需求，又可减少策略配置复杂度。

典型应用

单级管理

方案特点

中心产品可以各自独立部署，也可以部署在同一个计算机上

支持大型网络的服务器负载均衡计算，具有很高的伸缩性

基于数据中心的集中式管理，管理简单便捷

智能网络连接模式，极大减少系统对企业网络资源占用

适用环境

网络结构比较简单的企业网络

方案示意图

多级管理

为复杂、多级的网络用户提供集中、分级的网络防病毒管理系统，集中管理表现在上级管理中心可以管理下级中心，分级管理表现为各级中心可以管理本中心的防病毒客户端，并且上级管理中心可以直接管理下级管理中心所属的每一个客户端。

方案特点

支持对跨网段、跨区域的超大型网络进行统一、全面、智能化管理

支持分布式部署，数据中心、业务中心、扩展中心可单独部署，支持大型网络的服务器负载均衡计算，具有很高的伸缩性

客户端、升级中心均支持设定多升级源的自动升级，保证升级及时性

中心服务器支持双机热备，主中心出现异常时，从中心可以自动切换为主，大大提高服务器容灾能力。

每个上级中心可以根据需要建立多个下级系统中心，同时可以进行集中管理

适用环境

网络结构比较复杂，跨网段、跨地域的（超）大型企业网络

方案示意图