选择企业保护结构
组织保护结构的选择根据以下因素进行定义:
- 组织的网络拓扑。
- 组织结构。
- 负责网络保护的员工的数量及其责任分配。
- 可用于分配以便保护管理组件的硬件资源。
- 可用于分配以便维护组织网络内部保护组件运行的通信通道的吞吐量。
- 在组织网络中执行关键管理操作的时间限制。关键管理操作,包括分发反病毒数据库和修改客户端设备的策略。
在选择保护结构时,建议您首先评估可用来操作集中式保护系统的网络和硬件资源。
要分析网络和硬件基础架构,建议您遵照以下过程:
- 定义将部署保护的网络的以下设置:
- 网段数量。
- 各个网段之间的通信通道的速度。
- 每个网段中的受管理设备的数量。
- 可用于分配以便维护保护运行的每个通信通道的吞吐量。
- 确定为所有受管理设备执行主要管理操作的最大允许时间。
- 分析来自步骤 1 和步骤 2 的信息以及来自管理系统负载测试的数据。根据分析,回答以下问题:
- 是否可以用单个管理服务器服务所有客户端,或者是否需要一个管理服务器层级?
- 需要哪种管理服务器硬件配置以便用在项目 2 中指定的时间限制内处理所有客户端?
- 是否需要使用分发点来减少通信通道的负载?
在获取上述问题的答案之后,您可以编辑组织保护所允许的一组结构。
在组织的网络中,您可以使用下列标准保护结构之一:
- 一个管理服务器。将所有客户端设备连接至单个管理服务器。管理服务器充当分发点。
- 一个包含分发点的管理服务器。将所有客户端设备连接至单个管理服务器。某些联网的客户端设备作为分发点运行。
- 管理服务器层级。每个网段都分配了单独的管理服务器,作为管理服务器常规层次结构的一部分。主管理服务器充当分发点。
- 包含分发点的管理服务器层级。每个网段都分配了单独的管理服务器,作为管理服务器常规层次结构的一部分。某些联网的客户端设备作为分发点运行。
页顶