選取企業防護結構
組織防護結構的選取根據以下因素進行定義:
- 環境的網路拓樸。
- 環境架構。
- 公司負責資訊人員數目,以及它們的職責。
- 可用於分配以便防護管理元件的硬體資源。
- 網路環境可分配給防護元件的承載量。
- 在組織網路中執行關鍵管理操作的時間限制。關鍵管理操作,包括分發病毒資料庫和修改用戶端裝置的政策。
當選取防護架構時,建議先確認集中防護系統可用的網路和硬體資源。
要分析網路和硬體的結構,建議進行以下流程:
- 確認要佈署防毒軟體電腦上的網路設定:
- 網段的數量。
- 網段之間連線速度。
- 每個網段受管理裝置的數量。
- 可供防護操作所使用的網路承載量。
- 進行重要的受管理裝置防護期間,能被允許的最長執行時間。
- 分析來自步驟 1 和步驟 2 的資訊以及來自管理系統負載測試的資料。請您依照上述分析結果,來回答以下問題:
- 是否可以用單一管理伺服器服務所有用戶端,或者需要管理伺服器階層?
- 需要哪種管理伺服器硬體配置以便用在項目 2 中指定的時間限制內處理所有用戶端?
- 是否需要使用發佈點來減少通信通道的負載?
根據您上述問題的答案,您可以得到結果來選取最符合您的環境的管理架構。
在您的網路環境下,您可以選取以下其中之一的標準架構:
- 單一管理伺服器。將所有用戶端裝置連線至單個管理伺服器。管理伺服器充當發佈點。
- 一個包含發佈點的管理伺服器。將所有用戶端裝置連線至單個管理伺服器。某些聯網的用戶端裝置作為發佈點執行。
- 管理伺服器階層。每個網段都分配了單獨的管理伺服器,作為管理伺服器一般階層式架構的一部分。主管理伺服器充當發佈點。
- 包含發佈點的管理伺服器階層。每個網段都分配了單獨的管理伺服器,作為管理伺服器一般階層式架構的一部分。某些聯網的用戶端裝置作為發佈點執行。
頁頂