理解 GravityZone 架构
该 GravityZone 控制台仅是整体安全解决方案的一个组件,该方案通过多个组件为您提供全面防护。其他组件如下:
Web控制台( GravityZone 控制中心 )
Bitdefender 安全解决方案通过 GravityZone 的单一管理点—— 控制中心 Web控制台进行管理,该控制台提供简化的管理界面,可全面查看安全态势、全球安全威胁,并控制保护虚拟或物理桌面及服务器的所有安全模块。依托Gravity架构,控制中心能够满足超大型组织的需求。
基于Web的控制中心界面可与现有系统管理和监控系统集成,轻松为未受管理工作站和服务器部署防护。
控制中心可通过特定网页浏览器访问。详情请参阅 控制中心 .
安全代理
要使用 Bitdefender GravityZone 保护网络,必须在Windows、Linux和macOS终端安装 Bitdefender端点安全工具 。
角色
在终端部署安全代理时,可为其分配特定角色以实现特定功能部署。当前可分配以下角色:
-
高级用户 - 仅适用于Windows
-
中继 - 适用于Windows、Linux
注意
该角色不支持在WSL2内运行的Linux发行版。
-
补丁缓存服务器 - 适用于Windows、Linux系统
注意
在WSL2内运行的Linux发行版上不支持此功能角色。
-
Exchange保护 - 适用于Windows系统
高级用户
控制中心 管理员可通过策略设置 高级用户 权限授予终端用户。 高级用户 模块提供用户级管理权限,允许终端用户通过本地控制台访问和修改安全设置。 控制中心 会收到终端处于 高级用户 模式的通知,且 控制中心 管理员始终可覆盖本地安全设置。
重要提示
该模块仅适用于 受支持的Windows桌面及服务器操作系统。
中继
使用 Bitdefender终端安全工具中继 角色的终端设备,可充当局域网内其他终端的通信代理和更新服务器。在网络隔离(所有流量仅通过单一接入点传输)的组织中,必须部署具有中继角色的终端设备。
在分布式网络企业中,中继代理能阻止受保护终端直接连接 GravityZone .
当网络中安装了 Bitdefender终端安全工具中继 代理程序部署至网络后,其他终端可通过策略配置与 控制中心 通过中继代理进行通信。
Bitdefender终端安全工具中继 代理具有以下功能:
-
发现网络中所有未受保护的终端。
该功能对云环境 GravityZone 中的安全代理部署至关重要。
-
在本地网络内部署终端代理。
-
为网络中的受保护终端提供更新服务。
-
保障 控制中心 与接入终端间的通信。
-
作为受保护终端的代理服务器。
-
在更新、部署、扫描及其他高资源消耗任务期间优化网络流量。
补丁缓存服务器
具有 中继 角色的终端还可作为 补丁缓存服务器 。启用该角色后, 中继 服务器会存储从厂商网站下载的软件补丁,并将其分发给网络中的目标终端。当接入终端存在缺失补丁的软件时,可直接从服务器获取补丁而非厂商网站,从而优化流量生成并降低网络带宽负载。
重要提示
此附加功能需注册 补丁管理 附加组件方可使用。
Exchange防护
Bitdefender终端安全工具 可安装在具有Exchange角色的Microsoft Exchange服务器上,旨在保护Exchange用户免受电子邮件传播的威胁。
Bitdefender端点安全工具 的Exchange角色可同时保护服务器机器和Microsoft Exchange解决方案。
安全服务器
该 安全服务器 是一台专用虚拟机,可对反恶意软件代理的大部分功能进行去重和集中管理,充当扫描服务器角色。
注意
该功能的可用性和运行情况可能因当前计划包含的许可证类型而异。
需在一台或多台主机上安装 安全服务器 以支持受保护的虚拟机数量。