360 网神虚拟化安全管理系统 V7.0
轻代理型
安装部署手册
360 网神虚拟化安全管理系统 V7.0(轻代理)安装部署手册
版本信息
文档名称
密级
创建人
创建日期
360 网神虚拟化安全管理系统 V7.0(轻
代理)安装部署手册
公开
政企云事业部 2017.12.29
修订记录
修订日期
修订内容
2017.12.29
创建
修订人
政企云事业部
©2017 360 企业安全集团 保留所有权利
本文档所有内容均为 360 企业安全集团独立完成,未经 360 企业安全集团作出明确书面许
可,不得为任何目的、以任何形式或手段(包括电子、机械、复印、录音或其他形状)对本
文档的任何部分进行复制、修改、存储、引入检索系统或者传播。
http://www.360.net
360 网神虚拟化安全管理系统 V7.0(轻代理)安装部署手册
........................................................................................................................................
1.1. 文档范围 ..................................................................................................................... 1
1.2. 文档对象 ..................................................................................................................... 1
1.3. 获取帮助 ..................................................................................................................... 1
................................................................................................................................
2.1. 产品概述 ..................................................................................................................... 2
2.2. 设计理念 ..................................................................................................................... 3
2.3. 产品架构 ..................................................................................................................... 3
................................................................................................................
3.1. 服务器准备................................................................................................................. 4
3.2. 访问控制中心浏览器要求.........................................................................................5
3.3. 终端适配 OS 及云平台 ..............................................................................................5
3.4. 网络环境准备 .............................................................................................................8
IP 地址准备......................................................................................................8
网络权限 .......................................................................................................... 8
................................................................................................................
4.1. 镜像安装 ..................................................................................................................... 9
4.2. 设置 IP 地址 ..............................................................................................................12
4.3. bin 包安装.................................................................................................................14
安装前准备.................................................................................................... 14
安装过程 ........................................................................................................ 15
4.4. License 激活 ..............................................................................................................17
4.5. 卸载过程 ................................................................................................................... 19
360 网神虚拟化安全管理系统 V7.0(轻代理)安装部署手册
4.6. 注意事项 ................................................................................................................... 19
..............................................................................................................
5.1. 安装前准备............................................................................................................... 20
5.2. 安装过程 ................................................................................................................... 20
通过控制中心远程自动安装 ........................................................................20
Windows 客户端手动安装过程....................................................................22
Linux 客户端手动安装过程......................................................................... 25
5.3. 卸载过程 ................................................................................................................... 26
Windows 客户端............................................................................................26
Linux 客户端..................................................................................................27
5.4. 注意事项 ................................................................................................................... 28
建议操作顺序 ................................................................................................ 28
更新客户端版本............................................................................................ 28
Windows 客户端远程访问设置....................................................................29
Windows 客户端的安装 ................................................................................29
Windows 客户端的安全基线扫描配置 ........................................................29
Linux 客户端的安全基线扫描与虚拟化加固设置 .....................................30
360 网神虚拟化安全管理系统 V7.0(轻代理)安装部署手册
前言
1.1. 文档范围
本文档主要介绍 360 网神虚拟化安全管理系统 V7.0_T01R01P004U2 的安装
和初始化配置,主要包括系统简介、安装环境的准备、控制中心的安装与卸载、
客户端的安装与卸载、系统基本配置。
1.2. 文档对象
本文档主要适合希望了解 360 网神虚拟化安全管理系统安装和部署的用户、
系统管理员、工程师进行阅读。
1.3. 获取帮助
您可以访问链接 http://b.360.cn/virtualization/view/index.html 获取 360 网神虚
拟化安全管理系统的最新动态和相关资料,同时您可以通过下面的联系方式与我
们联系。
地址:北京市酒仙桥路 6 号院(电子城•国际电子总部)
邮编:100015
电话:+86(10)58781001
传真:+86(10)56822000
企业安全客服热线:4008-136-360
企业安全服务邮箱:360qiye@360.cn
1 / 33
360 网神虚拟化安全管理系统 V7.0(轻代理)安装部署手册
系统介绍
2.1. 产品概述
随着我国信息化进程的不断发展,云计算等技术迅速兴起,已在深刻改变传
统的 IT 基础设施、应用、数据以及 IT 运营管理。同时,新技术的出现也在考
验原有安全防护体系。首先,作为新技术,云计算引入了新的威胁和风险,进而
也影响和打破了传统的信息安全保障体系设计、实现方法和运维管理体系,如网
络与信息系统的安全边界的划分和防护、安全控制措施选择和部署、安全监测和
安全运维等许多方面。其次,云计算的资源弹性、按需调配、高可靠性及资源集
中化等都间接增强或有利于安全防护,同时也给安全措施改进和升级、安全应用
设计和实现、安全运维和管理等带来了信息机遇,也推进了安全服务内容、实现
机制和交付方式的创新和发展。虚拟化作为云计算的支撑技术,虚拟化的安全便
是云计算安全的核心因素,随着虚拟化的逐渐普及,虚拟化及云计算面临的安全
问题也越来越多,主要有以下几方面:
多平台无法统一管理
由于虚拟化建设过程中思路不尽相同,这使得企业最终的虚拟化环境错综复
杂:物理服务器与虚拟服务器共存、多种虚拟化平台、多种虚拟操作系统、多种
系统应用。在安全管理的要求下,这需要虚拟化安全管理通平台具备在这种复杂
情况下具备较高的兼容能力,对复杂环境进行统一管理,了解全网安全态势,从
而进行针对的规划与策略配置。
主机木马、病毒、后门文件的风险
第一,传统杀病毒安全软件依靠已知病毒特征样本对所有文件进行详细的扫
描与分析,准确率依赖于病毒样本库的覆盖面和规模,并且占用过多的物理机
CPU、内存、网络资源,效果差强人意。第二,对于 APT 攻击束手无策。APT
很多攻击行为都会利用 0day 漏洞进行网络渗透和攻击,且具有持续性及隐蔽性。
虚拟化数据中心还面临扫描风暴、杀毒风暴、升级风暴及虚拟机安全域划分
等问题。360 从虚拟化底层的安全性出发,通过对比虚拟化数据中心的特殊性研
究,形成 360 网神虚拟化安全管理解决系统,旨在保证企业业务系统的连续性
与稳定性。
2 / 33
360 网神虚拟化安全管理系统 V7.0(轻代理)安装部署手册
2.2. 设计理念
解决病毒、木马的问题
随着黑客攻击手段的不断进化,新兴病毒样本成指数倍增长,传统杀毒引擎
已疲于应对。360 网神虚拟化安全管理系统集成了 360 强大的杀毒模块,拥有
AVE 启发式杀毒引擎、QEX 特征识别引擎、QVM 智能识别引擎、云查杀引擎,
可对各种新兴变种病毒进行有效查杀与隔离。
解决多平台统一管理问题
企业数据中心环境错综复杂:多种虚拟化平台,多种虚拟机操作系统,物理、
虚拟服务器共存,这要求安全软件具备极强的适应性、扩展性、稳定性。360 网
神虚拟化安全管理系统具有强大的环境兼容能力,可支持各种虚拟化平台以及虚
拟机操作系统,可以对物理服务器、虚拟服务器进行统一的安全管理。
2.3. 产品架构
360 网神虚拟化安全管理系统包括安全控制中心和客户端两部分。
控制中心
安全控制中心是 360 网神虚拟化安全管理系统的核心,部署在服务器端,主
要包括安全管控和安全事件收集告警两大功能。
安全控制中心采用 B/S 架构,管理员可以随时随地的通过浏览器打开访问,
对虚拟化安全主机进行管理和控制。主要有分组管理、统一杀毒、操作系统加固、
3 / 33
360 网神虚拟化安全管理系统 V7.0(轻代理)安装部署手册
防火墙、入侵防御等。此外安全控制中心还提供了系统运维的基础服务,如:云
查杀服务、主机 agent 升级服务等。
客户端
客户端部署在需要被保护的主机上,执行最终的木马病毒查杀、安全防护等
安全操作。并与安全控制中心通信。
安装部署环境要求
3.1. 服务器准备
360 虚拟化安全管理系统安全控制中心支持部署在硬件服务器和虚拟化服
务器上,在对安全控制中心进行安装时需要提前根据如下要求准备对应的服务器
环境。
建议的服务器配置为:
所需配置类型
配置内容
硬件
CPU
内存
硬盘
网卡
500 终端最低 4 核 2.4Ghz;
1000 终端最低 8 核 2.4Ghz;
5000 及以上终端最低 16 核 2.4Ghz
500 终端最低 4GB;
1000 终端最低 8GB;
5000 及以上终端最低 16GB
最低 500GB 可用空间,推荐 1T
一块千兆以太网卡
鼠标、键盘、显示器
普通
软件
操作系统
安全控制中心支持安装在如下操作系
统平台:
CentOS6.8-x64、CentOS6.9-x64
说明
4 / 33