瑞星内网安全审计系统采用分布式的体系结构，系统由管理中心、数据中心、业务中心、扩展中心（可选）、客户端几部分共同组成，分布式体系结构分工明确，管理维护方便，同时可满足将来其它安全功能的扩充。

管理中心：是统一管理的交互平台，通过管理中心就可以完成内网安全审计的所有管理功能，同时为将来新功能扩展管理提供预留。

数据中心：用于存储系统运行过程中产生的各种操作和审计数据的服务器。

业务中心：是内网安全审计客户端连接服务的中心服务器，业务中心会实际下发策略、任务等管理数据给全网客户端，同时又会接收客户端的日志、状态等信息，并及时写入数据中心，独特的负载均衡方案，使得业务中心具备更强的负载能力，突破传统方式的网络连接瓶颈。

扩展中心：可选项，该中心提供对内网所有客户端的升级服务。客户端：安装在内部网络终端上的客户端软件，负责接收管理中心的策略，上报本机的各种操作和审计日志。

管理中心

a.软件环境

1）操作系统

Windows Server 2003 /2008系列

Windows 7系统

IIS发布服务

Microsoft .NET Framework 3.5

b.硬件环境

磁盘空间：2GB以上

CPU：1.0 GHz

内存：2.0GB

网络环境：100M带宽以上网络，需一个固定IP地址

c.网络协议

TCP/IP

业务中心

a.软件环境

Windows xp/Windows Vista / Windows 7/

Windows Server 2003 系列/Windows Server 2008 系列

Windows Server 2008 R2

b.硬件环境

磁盘空间：2GB以上

CPU：1.0 GHz

内存：2.0GB

网络环境：100M带宽以上网络，需一个固定IP地

c.网络协议

TCP/IP

数据中心

a.数据库

Microsoft SQL Server 2005

Microsoft SQL Server 2008

MSDE(没有上述时自动安装)

b.网络环境

网络环境：100M带宽以上网络，需一个固定IP地址

TCP/IP

客户端

a.软件环境

Windows操作系统： Windows XP / Windows Vista / Windows 7

b.硬件环境

磁盘空间：500MB以上

CPU： 1.0 GHz

内存： 512 MB

C.网络协议

TCP/IP

全网安全状况分析

通过对当前各种硬件、软件和上网行为等日志的综合计算，直观形象的就目前网络安全状况给出相应的安全系数值。安全状况分析提供包括：系统风险、软件风险、硬件风险和上网风险四部分内容安全信息内容。

软件管理

对内部网络用户计算机的软件安装进行统一的监控，及时发现网络内各违规软件安装和使用情况，为管理者提供一个对内网客户端软件的安装使用的管理手段。同时，软件管理可以识别当前各主流杀毒软件，可以针对内网未安装杀毒软件计算机进行统计汇总，以便管理员进行统一部署。

硬件管理

全面监控和管理内部网络计算机的硬件使用和变更情况，通过此功能可以有效管理控制内部计算机对移动存储设备U盘的使用，监控企业硬件设备的异动和使用情况，全面掌握客户端计算机的硬件信息，保障内部网络计算机资产安全。

涉密管理

涉密管理主要是对内部用户的网络聊天、文件访问及打印提供监控和审计。涉密管理包括四方面的内容：聊天内容、文档打印、文档访问和邮件收发，通过涉密管理可以有效了解员工的工作状态、控制企业文档，从而保障用户信息和资产的安全。

1. 聊天内容：全面支持各种版本的常用即时通讯软件的内容审计，如QQ、RTX、MSN等多种IM通讯软件。
2. 文档打印：文档打印审计可以有效监控网络所有计算机的文档打印事件，记录完整的打印日志，实现对打印资源的有效管理，降低打印成本，并保证组织的信息安全。
3. 文档访问：管理员可对客户端用户在硬盘、光盘、可移动盘、网络盘等范围中创建、访问、修改、移动、复制、删除、恢复、重命名、指定路径、指定文档的行为进行控制和审计，保障企业信息安全。
4. 邮件收发：全面记录内部用户收发的邮件内容，监控审计内容包括收件人、发件人、邮件标题、邮件正文和附件时内容。

上网管理

上网管理可以监控和审计内部用户访问的所有网页内容，对客户端的上网行为进行强制规范，管理和控制用户的上网方式，如：是否允许使用代理或拨号方式上网、是否允许访问特定网络资源，提高用户工作效率，保障内部网络安全。

1. 基于云计算的分布式体系结构，具有很高的可靠性
2. 分布式高性能多服务器负载均衡体系，支持大型网络用户的可靠性、稳定性需求，具有很高的伸缩性。
3. 灵活授权计数管理，系统提供静态授权绑定、动态授权分配等多种授权管理方式。
4. 灵活快捷的多种安装方式，系统提供快速安装、windows域安装、web在线安装等多种安装方式，同时用户可以根据自身安全管理策略快速制作自定义的安装包。
5. 模块化功能产品设计，管理中心为将来产品功能扩充提供统一管理的预留，同时，系统根据安全管理的需要把各功能进行独立区分，客户端可以灵活部署不同安全功能，管理员通过管理中心增加、删减客户端安全功能项。
6. 丰富的日志报表，系统根据管理的角色不同分别提供管理和审计两种日志展示模式，查询、审计日志包括：硬件异动日志、硬件扫描日志、软件扫描日志、网络审计日志查询、文档审计日志、文档打印日志、聊天审计日志、邮件日志等。
7. 多样化的日志报表方式，图表化的日志报告展示方式更易于用户的理解与使用、使得用户操作使用更为简单与便捷。
8. 个人安全隐私的保护，系统支持老板账户，加强个人隐私的安全管理，有效的对内部人员的隐私进行保护。

多样化管理方式，管理员不仅可以采用PC进行管理还可以通过手机、iPad等平板电脑进行移动管理，移动办公使得管理更加方便轻松。