理解 GravityZone 架构
该 GravityZone 控制台仅是整体安全解决方案的一个组件,该方案通过多个组件为您提供全方位防护。其他组件包括:
GravityZone 虚拟设备
GravityZone 本地化解决方案以Linux Ubuntu自配置加固虚拟设备形式交付,内置于虚拟机镜像中,可通过基于菜单的界面轻松安装配置。该虚拟设备提供多种格式,兼容主流虚拟化平台(OVA、XVA、VHD、OVF、RAW)。
网页控制台( GravityZone 控制中心 )
Bitdefender 安全解决方案通过 GravityZone 通过单一管理点 Control Center 网页控制台进行管理,该控制台提供更便捷的管理方式,可全面查看安全态势、全球安全威胁,并掌控保护虚拟或物理桌面及服务器的所有安全模块。依托Gravity架构,Control Center能够满足甚至最大规模企业的需求。
基于网页的Control Center界面可与现有系统管理和监控系统集成,轻松为未受管理工作站和服务器实施保护。
Control Center可通过特定网页浏览器访问。详情请参阅 Control Center .
安全代理
要使用 Bitdefender GravityZone 保护您的网络,必须在Windows、Linux和macOS终端安装 Bitdefender端点安全工具 ,并在iOS和Android设备安装 GravityZone移动客户端 。
角色
在终端部署安全代理时,可选择为其分配特定角色以实现特定功能。当前可为安全代理分配以下角色:
-
高级用户 - 适用于Windows
-
中继 - 适用于Windows、Linux
注意
该角色不支持在WSL2内运行的Linux发行版。
-
补丁缓存服务器 - 适用于Windows、Linux
注意
该角色不支持在WSL2内运行的Linux发行版。
-
Exchange保护 - 仅适用于Windows
高级用户
控制中心 管理员可通过 高级用户 策略设置向终端用户授予权限。 高级用户 模块提供用户级管理权限,允许终端用户通过本地控制台访问和修改安全设置。 控制中心 会收到终端处于 高级用户 模式的通知,且 控制中心 管理员始终可覆盖本地安全设置。
重要提示
该模块仅适用于 受支持的Windows桌面及服务器操作系统。
中继
采用 Bitdefender终端安全工具中继 角色的终端将作为网络内其他终端的通信代理和更新服务器。在采用单接入点的隔离网络环境中,必须部署具有中继角色的终端。
在分布式网络企业中,中继代理可避免受保护终端与安全服务器直接连接 GravityZone 设备,从而降低带宽占用。
当网络内安装 Bitdefender终端安全工具中继 代理后,可通过策略配置其他终端 控制中心 经由中继代理进行通信。
Bitdefender终端安全工具中继 代理服务具有以下用途:
-
发现网络中所有未受保护的终端。
-
在本地网络内部署终端代理。
-
更新网络中受保护的终端。
-
确保 控制中心 与已连接终端之间的通信。
-
作为受保护终端的代理服务器。
-
在更新、部署、扫描及其他资源密集型任务期间优化网络流量。
补丁缓存服务器
具有 中继 角色的终端还可充当 补丁缓存服务器 。启用此角色后, 中继 服务器会存储从供应商网站下载的软件补丁,并将其分发给网络中的目标终端。当已连接终端存在缺失补丁的软件时,将从服务器而非供应商网站获取补丁,从而优化生成流量并减轻网络带宽负载。
重要提示
此附加角色需注册 补丁管理 附加组件方可使用。
Exchange保护
Bitdefender终端安全工具 的Exchange角色可安装在Microsoft Exchange服务器上,用于保护Exchange用户免受电子邮件传播的威胁。
Bitdefender终端安全工具 的Exchange角色可同时保护服务器设备和Microsoft Exchange解决方案。
安全服务器
该 安全服务器 是专用虚拟机,可对反恶意软件代理的大部分功能进行去重和集中管理,充当扫描服务器。
注意
该功能的可用性和运行情况可能因您当前计划所包含的许可证而异。
安全服务器 分为两种类型 ,分别适用于不同虚拟化环境:
-
适用于VMware NSX的 安全服务器 。此类服务器会自动安装在已部署 Bitdefender 的集群中每个主机上。
-
多平台 安全服务器 。此类服务器适用于其他各类虚拟化环境,需安装在一台或多台主机上以满足受保护虚拟机的数量需求。
为支持受保护虚拟机的数量, 安全服务器 必须安装在一台或多台主机上。