理解 GravityZone 架构
该 GravityZone 控制台仅是整体安全解决方案的一个组件,该方案通过多个组件为您提供全面防护。其他组件包括:
网页控制台( GravityZone 控制中心 )
Bitdefender 安全解决方案通过 GravityZone 集中管理平台 Control Center 网页控制台进行统一管理,该平台可简化整体安全态势管理、全局威胁查看及虚拟/物理桌面与服务器的安全模块管控。依托Gravity架构,Control Center能满足超大型企业的安全需求。
基于网页的Control Center界面可与现有系统管理和监控系统集成,轻松为未托管工作站和服务器部署防护。
Control Center可通过特定网页浏览器访问,具体请参阅 Control Center .
安全代理
要使用 Bitdefender GravityZone 保护网络,必须在Windows、Linux和macOS终端安装 Bitdefender终端安全工具 。
角色
在终端部署安全代理时,可为其分配特定角色以实现特定功能部署。当前可分配角色包括:
-
高级用户 - 仅限Windows
-
中继 - 支持Windows、Linux
注意
该角色不支持在WSL2内运行的Linux发行版。
-
补丁缓存服务器 - 支持Windows、Linux
注意
该角色不支持在WSL2内运行的Linux发行版。
-
Exchange防护 - 仅限Windows
高级用户
控制中心 管理员可通过策略设置 高级用户 权限授予终端用户。 高级用户 模块提供用户级管理权限,允许终端用户通过本地控制台访问和修改安全设置。 控制中心 会收到终端处于 高级用户 模式的通知,且 控制中心 管理员始终可覆盖本地安全设置。
重要提示
该模块仅适用于 受支持的Windows桌面及服务器操作系统。
中继
采用 Bitdefender终端安全工具中继 角色的终端设备,可作为网络中其他终端的通信代理和更新服务器。在采用单接入点传输所有流量的隔离网络环境中,中继角色终端尤为必要。
在分布式网络企业中,中继代理能阻止受保护终端直接连接 GravityZone .
当网络中部署 Bitdefender终端安全工具中继 代理后,其他终端可通过策略配置,经由中继代理与 控制中心 通信。
Bitdefender终端安全工具中继 代理主要实现以下功能:
-
发现网络中所有未受保护的终端。
此功能对于云环境中安全代理的部署至关重要 GravityZone 。
-
在本地网络内部署终端代理。
-
更新网络中受保护的终端。
-
确保 控制中心 与已连接终端之间的通信。
-
作为受保护终端的代理服务器。
-
在更新、部署、扫描及其他资源密集型任务期间优化网络流量。
补丁缓存服务器
具有 中继 角色的终端也可充当 补丁缓存服务器 。启用此角色后, 中继 服务器会存储从供应商网站下载的软件补丁,并将其分发给网络中的目标终端。当已连接终端存在缺少补丁的软件时,将从服务器而非供应商网站获取补丁,从而优化生成的流量及网络带宽负载。
重要提示
此附加角色需注册 补丁管理 附加组件方可使用。
Exchange保护
Bitdefender终端安全工具 的Exchange角色可安装在Microsoft Exchange服务器上,用于保护Exchange用户免受电子邮件传播的威胁。
Bitdefender终端安全工具 的Exchange角色可同时保护服务器设备及Microsoft Exchange解决方案。
安全服务器
该 安全服务器 是一台专用虚拟机,负责对防病毒代理的大部分功能进行去重和集中化管理,充当扫描服务器角色。
注意
该功能的可用性和运行效果可能因当前方案包含的许可证类型而有所不同。