IP-guard集团公司中继器部署方案

IP-guard集团公司中继器部署方案

集团公司部署IP-guard普遍面临几个问题：

1、子公司数量PC数量比较多，无法用跨互联网的方式统一部署管理；

2、如果总公司和分公司单独部署一套IP-guard，则面临管理无法统一，日志无法集中的困境；

3、IP-guard集团公司中继器部署方案应运而生；该方案同时解决了子公司PC数量多，数据量大不能立即上传，同时集团总部又需要统一管理的需求。

IP-guard的架构说明

1. IP-guard的逻辑组成

IP-guard是基于C/S架构设计的，中继服务器架构主要由四个模块组成：客户端模块、主服务器模块、控制台模块和中继服务器模块，用户可以根据管理的需要将它们安装在相应的计算机上。通常客户端模块部署在受保护的计算机上，中继服务器和主服务器模块部署在安全稳定的服务器上，控制台模块安装在管理人员的计算机上，主要模块的功能说明如下：

主服务器基本功能：

• 管理所有中继服务器，并向其传递相关的规则和指令
• 保存客户端的基本信息以及策略、日志等所有数据
• 提供方便灵活的记录管理、查看、归档、搜索等功能

客户端基本功能：

• 执行系统设定的各种管理策略
• 采集客户端运行的各项数据
• 定时将采集的数据传送到中继服务器或主服务器
• 根据控制台发出的指令进行监控操作

中继服务器基本功能：

• 管理客户端计算机，并向其传递主服务器设置的相关的规则和指令
• 收集客户端采集的数据并传送给主服务器
• 把一个服务器做的事分摊到多个中继器，增大主服务器的客户端管理数量

控制台基本功能：

• 查看和审计客户端的数据
• 数据统计，分析和导出
• 对客户端计算机实时监控和系统维护
• 设置监控规则和管理策略

2. IP-guard中继服务器基本架构

IP-guard中继服务器架构如下图所示：

架构图的简单说明：

• IP-guard是基于TCP/IP协议的网络架构。
• IP-guard是通过服务器主动轮询与客户端主动连接服务器的双向连接方式。
• IP-guard支持Vlan网络，支持多网段。
• IP-guard支持通过虚拟专用网（VPN）接入的远程网络。
• IP-guard支持通过互联网连接的异地网络。
• 控制台也可以通过互联网连接异地的服务器，实现在出差时也能对企业内部进行远程监控。

IP-guard的安装说明

1. 集团公司IP-guard项目整体实施效果