天珣内网安全风险管理与审计系统

天珣内网安全风险管理和审计系统产品白皮书（V6.6.9.0）北京启明星辰信息技术股份有限公司Beijing Venus Information Tech. Inc.2008年7月版权声明北京启明星辰信息技术有限公司版权所有，并保留对本文档及本声明的最终解释权和修改权。

本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外,其着作权或其他相关权利均属于北京启明星辰信息技术有限公司。

未经北京启明星辰信息技术有限公司书面同意，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。

“天珣”为启明星辰信息技术有限公司的注册商标，不得侵犯。

免责条款本文档依据现有信息制作，其内容如有更改，恕不另行通知。

北京启明星辰信息技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠，但北京启明星辰信息技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任信息反馈如有任何宝贵意见，请反馈：信箱：北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦邮编：100193您可以访问启明星辰网站：获得最新技术和产品信息。

目录版权声明........................................................... 免责条款........................................................... 信息反馈........................................................... 1内网安全挑战.................................................... 2终端合规管理，内网安全解决之道..................................2.1内网安全，合规先行 ........................................2.2Venus终端五维合规管理模型.................................3产品主要功能....................................................3.1终端安全控制 ..............................................3.1.1终端安全状态自动检测与强制修复.........................3.1.2终端访问控制...........................................3.1.3终端异常流量抑制.......................................3.1.4终端基于网络行为模式的威胁主动防御.....................3.1.5终端安全加固...........................................3.1.6IP管理................................................3.1.7多网卡非法外联控制.....................................3.2业界领先的多层准入控制.....................................3.2.1基于802.1x的网络准入控制..............................3.2.2基于EOU的网络准入控制.................................3.2.3应用准入控制...........................................3.2.4客户端准入控制.........................................3.2.5网络准入增值应用.......................................3.3桌面管理功能 ..............................................3.3.1资产管理...............................................3.3.2Help On Demand远程桌面................................3.3.3补丁管理...............................................3.3.4进程管理...............................................3.3.5PC外设管理............................................3.3.6软件分发...............................................3.4移动存储管理 ..............................................3.4.1移动存储设备认证.......................................3.4.2专用目录数据加密与共享授权.............................3.4.3专用目录数据加密与共享授权.............................3.4.4移动存储设备管理审计...................................3.5终端审计 ..................................................3.5.1文件操作审计与控制.....................................3.5.2打印审计与控制.........................................3.5.3网站访问审计与控制.....................................3.5.4异常路由审计...........................................3.5.5终端Windows登录审计................................... 4体系架构与部署方式..............................................4.1CSC系统体系架构...........................................4.2部署方式 .................................................. 5系统特性 .......................................................5.1领先的CSC系统架构 ........................................5.2易于部署和管理 ............................................5.3合规管理确定有效 ..........................................5.4系统安全可靠 ..............................................5.5系统优良的性能、伸缩性和可扩展性........................... 6成功案例 .......................................................6.1用户：某银行（代称：G银行）...............................6.1.1需求...................................................6.1.2部署...................................................6.1.3收效...................................................6.1.4客户评价...............................................1 内网安全挑战根据CSI/FBI等权威机构公布的数据，在所有已经发生的安全事件中，超过80%的安全事件都发生在企业内网中，内网安全面临前所未有的挑战。

南京易思克网络安全技术有限公司PC网络安全隔离卡G-D哈尔滨中唯信息安全技术有限公司XKC3028020080328绿色网关V1.0山东中孚信息技术有限公司XKC3036720070823中孚网络安全隔离卡 HDP-III上海信安信息技术发展股份有限公司XKC3038220070927e盾安全网络管理系统 SnetMan Ver2.1北京大正语言知识研究院有限公司XKC3038520070518HNC信息智能过滤器V 1.0四川汇源光通信有限公司XKC3038720070708防信息泄漏系统 V2.4北京清扬创新网络科技有限公司XKC3048020080404“清扬”网络综合管理系统 QY－A V3.17郑州金惠计算机系统工程有限公司XKC3049220080526金惠堵截黄色图象及不良信息专家系统 V2.0北京信达探索者科技有限公司XKC3050820080325S-NUMEN2.0深圳市浩邦信息技术有限公司XKC3051020080517浩邦物理隔离卡V2.0南京易思克网络安全技术有限公司XKC3051720080616神郁隔离计算机神郁3000北京启明星辰信息技术有限公司XKC3053720080530天清防垃圾邮件系统V1.0南宁市美奂商贸有限公司XKC3074420070823神影电脑设备丢失追踪系统V1.0南京南瑞集团公司XKC3074520070823网络安全隔离设备SysKeeper-2000合肥浩华信息技术有限公司XKC3074620070830无线局域网安全检测与评估系统V1.0四川四腾软件科技有限责任公司XKC3074720070902四腾卫士上网日志保存系统Ver 2.00深圳市达讯科技有限公司XKC3074820070906代理AVENTAIL CORPORATION生产的Aventail访问控制器 EX750/EX1000/EX1500/EX2500北京启明星辰信息技术有限公司XKC3074920070902泰合信息安全运营中心系统V3.0北京美讯智软件科技有限公司XKC3075020070830美讯智网页过滤系统SWF V5.0北京冠群金辰软件有限公司XKC3075120070909KILL终端安全管理系统V1.0北京中和威软件有限公司XKC3075220070913安信安全隔离与信息交换系统InterSafe-SIS3000深圳市永达电子有限公司XKC3075320070909永达安全隔离网闸软件V1.0深圳市永达电子有限公司XKC3075420070930永达安全管理与控制平台产品V2.6北京中科安胜信息技术有限公司XKC3075520070927安胜内容审计系统V3.3深圳市永达电子有限公司XKC3075620070909永达安全代理（安全管控器）V2.6深圳市永达电子有限公司XKC3075720070909永达防分布式拒绝服务攻击软件V1.0广州市申迪计算机系统有限公司XKC3075820070906i-Secure企业信息安全与终端桌面管理系统V2.6西安交大捷普网络科技有限公司XKC3075920070920捷普信息审计系统V2.6北京锐安科技有限公司XKC3076020070913安全隔离与信息交换系统RUN-Net Gap 1.0北京晓雷科技发展有限责任公司XKC3076120070930代理立讯精密工业（深圳）有限公司生产的优盾安全锁Per-v2.0北京神州泰岳软件股份有限公司XKC3076220070930安全总控中心U1traSOMC V1.2北京凹凸微系电子开发有限公司XKC307632007101402Micro SSL访问控制系统Succendo北京神州绿盟科技有限公司XKC3076420070928绿盟ESP安全管理平台ESP V2.0广州市图文科技有限公司XKC3076520071014图文网络物理隔离卡与线路选择器WLGLQ-II型与WLGLJXQ-I型安氏互联网安全系统（中国）有限公司XKC3076620070930安全管理中心V2.0杭州思福迪信息技术有限公司XKC3076720071014思福迪信息安全综合审计系统SLAS V1.0北京安氏领信科技发展有限公司XKC3076820071031领信安全管理中心 V2.0上海睿脉信息科技有限公司XKC3076920071115REMEX网络安全监控系统S100 V1.0（企业版）桂林市诚悦数码科技有限公司XKC3077020071129诚悦有害信息审计系统V3.0北京赛门铁克信息技术有限公司XKC3077120071111Symantec Mail Security 8240/8260上海雨人软件技术开发有限公司XKC3077220071115网络e魔镜2.5.25北京中科网威信息技术有限公司XKC3077320071118网威主机监控与审计系统NPISA V5.0亿阳信通股份有限公司XKC3077420071118亿阳网警抗拒绝服务攻击网关B0C0.AD-3000北京鑫奥博科技发展有限公司XKC3077520071122天衣Lotus Domino 安全审计 V1.0北京博睿勤技术发展有限公司XKC3077620071122博睿勤安全系统Bring V1.5江苏南大苏富特软件股份有限公司XKC3077720071125苏富特内网信息监控系统SoftWatchOn1ine v2.0北京雄关佳讯科技发展有限公司XKC3077820071125矩阵应用过滤网关（Matrix App1ication Fi1ter Gateway）A-1000北京金山软件有限公司XKC3077920071125金山毒霸安全邮件网关V1.0网御神州科技（北京）有限公司XKC3078020071202SecFox安全管理系统Version 1.0上海创多软件有限公司XKC3078120071202创多IPD系统管理软件 2.1广州钧钛电子科技有限公司XKC3078220071202网络卫士1.0北京中嘉华诚网络安全技术有限公司XKC3078320071206中嘉华诚内核加固系统V2005北京盛世宇荣信息技术有限公司XKC3078420071206网络哨兵抗拒服务攻击系统AD-100北京赛门铁克信息技术有限公司XKC3078520071206Symantec Security Information Manager9500/9550深圳市德尔软件技术有限公司XKC3078620071223网路岗软件Ver 5.02守内安信息科技（上海）有限公司XKC3078720071209SQRWALL邮件垃圾过滤及管理系统V1.0珠海经济特区伟思有限公司XKC3078820071213伟思信安网络安全隔离卡（双硬盘）V1.00北京盛港世纪科技有限公司上海分公司XKC3078920071213代理Websense公司生产的Websense Enterprise V5.5北京盛港世纪科技有限公司上海分公司XKC3079020071213代理e-Cop公司生产的e-Cop Cyc1ops Enterprise Security Manager V3.1广西澳柏科技有限公司XKC3079120071213天巡有害信息审计系统V3.0北京凯思嘉年科技发展有限公司XKC3079220071213凯思嘉年LanDetect内网安全管理软件V1.0联想网御科技（北京）有限公司XKC3079320071220网御安全管理平台Leadsec Manager 3.0上海索友科技有限公司XKC3079420071220代理Contro1 Break Internationa1生产的SafeBoot Enterprise CEDE 4.2北京瑞达时代科技有限公司XKC3079520071220上网行为管理系统2.0神州数码（中国）有限公司XKC3079620071220代理美国Juniper网络公司生产的Juniper Netscreen-SA Netscreen-SA 北京启明星辰信息技术有限公司XKC3079720071223天珣内网安全风险管理与审计系统V6.6上海宝创信息科技有限公司XKC3079820071227金盾网络行为管理系统V8.0 GNM200深圳市利谱信息技术有限公司XKC3079920071227TIPTOP物理隔离系统 TP-90X深圳市利谱信息技术有限公司XKC3080020080314TIPTOP安全隔离与信息交换系统（隔离网闸）V2.0北京城市热点资讯有限公司 BMG＆B-RAS BILLINGWARE计费管理软件系统 V2.50.10.3北京安维华科技有限公司XKC3080220071227安维华安全邮件网关Anchiva 1000 v1.0联想控股有限公司XKC3080320071223联想双网安全隔离计算机开天M6400上海海加网络科技有限公司XKC3080420071230海加智能远程访问系统SRA-100北京同方信息安全技术股份有限公司XKC3080520071230反垃圾邮件系统Mai1CM V3.0深圳市安络大成科技有限公司XKC3080620071230安全专家访问控制网关1.0北京和升达信息安全技术有限公司XKC3080720080104双硬盘物理隔离卡HSD-II联想网御科技（北京）有限公司XKC3080820080104联想网御SIS-4000网络安全隔离系统V1.0联想网御科技（北京）有限公司XKC3080920080104联想网御SIS-3000网络安全隔离系统V1.0成都泰谷信息技术有限公司XKC3081020080104泰谷主机监控与审计系统V1.00北京人大金仓信息技术有限公司XKC3081120080118人大金仓数据库管理系统KingbaseES V6安全版成都三零盛安信息系统有限公司XKC3081220080119鹰眼千兆网络安全审计系统NSAS1000北京和信网安科技有限公司XKC3081320080119网络安全隔离与信息交换系统天御6000上海汉邦京泰数码技术有限公司XKC3081420080210汉邦信息安全综合强审计监控系统V4.0极地银河（北京）信息科技有限公司XKC3081520080210极地补丁分发管理系统JD-Patch V3.0北京京泰网络科技有限公司XKC3081620080210京泰网络物理隔离系统V3.0北京国保金泰信息安全技术有限公司XKC3081720080228国保金泰电力专用安全隔离正向型网闸iGap-300安氏互联网安全系统（中国）有限公司XKC3081820080228代理北京安氏领信科技发展有限公司生产的日志审计系统v2.0中铁信安（北京）信息安全技术有限公司XKC3081920080228科博内网监控与审计系统CopSMP V3.9上海三零卫士信息安全有限公司XKC3082020080307鹰眼隐形蜜罐系统V1.0北京首创前锋信息科技有限公司XKC3082120080307SuperProbe互联网子网信息审计系统百兆级V1.0北京首创前锋信息科技有限公司XKC3082220080307SuperProbe互联网子网信息审计系统千兆级V1.0北京明朝万达科技有限公司XKC3082320080310中安源（ChinaSec）可信网络安全平台V2.0版本北京水木同正网络技术有限公司XKC3082420080314中华箭5号-综合网络安全管理系统V3.0恩益禧-中科院软件研究所有限公司XKC3082520080314代理日本电器株式会社生产的VALUMOware Information Leakage Prevention 2.1上海颐东网络信息有限公司XKC3082620080314信息安全交换器IESS-1E上海汉邦京泰数码技术有限公司XKC3082720080328汉邦网域互联可信管理系统HBTDS V1.0网御神州科技（北京）有限公司XKC3082820080321网神SecSIS 3600安全隔离与信息交换系统V2.0联想（北京）有限公司XKC3082920080317联想双网安全隔离计算机开天M4600宁波网脉信息科技有限公司XKC3083020080328网脉易管家V1.0版万达信息股份有限公司XKC3083120080328万达网页自动检测与恢复系统2.0北京保利龙马科技有限公司XKC3083220080328保利龙马小卫士PLMM-KEY-AC 3.0北京国保金泰信息安全技术有限公司XKC3083320080404国保金泰安全隔离与信息交换系统iGap-1000上海金电网安科技有限公司XKC3083420080331安全隔离与信息交换系统Ferryway V2.0南京安维博科技发展有限公司XKC3083520080331安全数据交换系统SICP4000大连玖鼎计算机网络安全技术有限公司XKC3083620080407鼎铭网警V1.0 JDDM2006广东天海威数码技术有限公司XKC3083720080407蓝盾DDOS防御网关GW-5000天津市国瑞数码安全系统有限公司XKC3083820080407SAC1.0.1长城信息产业股份有限公司XKC3083920080411网络终端WT8852长城信息产业股份有限公司XKC3084020080411网络终端TC8932重庆爱思网安信息技术有限公司XKC3084120080411爱思绿色网景旁路版V3.0.0广州超讯通信技术发展有限公司XKC3084220080411超讯网警3.6重庆智多信息发展有限公司XKC3084320080517Ikeeper网络安全管理系统V6.00北京鼎普科技有限公司XKC3084420080421鼎普桌面监控管理与审计系统V3.0北京步进高科技有限责任公司XKC3084520080425双网络双硬盘网络安全物理隔离卡BJG1000万达信息股份有限公司XKC3084620080425万达应用审计系统2.0沈阳桑地万乐软件有限公司XKC3084720080517桑地网警-守护神网吧管理软件5.1.35上海申御网络信息有限公司XKC3084820080425申御防泄密安全系统FXM-A上海雨人软件技术开发有限公司XKC3084920080517网络神探Ver4.0北京市正通安达信息技术有限责任公司XKC3085020080421神眼网站安全控制系统V3.0黎明网络有限公司XKC3085120080427iSwitch安全隔离与信息交换系统Seclink V1.0深圳市任子行网络技术有限公司XKC3085220080517Net110网络安全审计系统V2.0XKC3085320080427ThinkSEC反垃圾邮件网关TSG北京理工先河科技发展有限公司北京理工中北京安氏领信科技发展有限公司XKC3085420080427领信终端安全管理系统Linktrust IntraSec v2上海格尔软件股份有限公司XKC3085520080427工作站防泄密系统格尔V1.1.0北京太极英泰信息科技有限公司XKC3085620080526太极英泰网络监控系统NMS3000X北京理工先河科技发展有限公司XKC3085720080517金海豚网络动态防护系统V2.0珠海捷朗菱网络科技有限公司XKC3085820080517《过滤王》网吧实名登记管理系统V5.0陕西鼎泰科技发展有限责任公司XKC3085920080517天擎网盾网络行为管理系统V1.0上海环帝通网络科技有限公司XKC3086020080526网上特工信息分析控制系统V5.0北京安氏领信科技发展有限公司XKC3086120080526领信安全事件审计系统V1成都大东网络安全技术有限责任公司XKC3086220080530DD2000网络信息审计系统V5.0北京首电致远电力科技有限公司XKC3086320080530单向数据传输安全隔离器NCSDNet-D II武汉华工达梦数据库有限公司XKC3086420080530达梦数据库管理系统DM5.0南京金鹰软件系统有限公司XKC3086520080512金鹰APA eosEye易视桌面监控审计系统V2000北京智华天成科技有限公司XKC3086620080530智华WA12物理隔离系统WA12北京威视科技发展有限公司XKC3086720080526代理北京华通网安软件技术有限公司生产的威视内网安全管理系统V1.0北京华通网安软件技术有限公司XKC3086820080526华安方城内网安全管理系统V1.0上海晶格信息科技有限公司XKC3086920080602绿色信使反垃圾邮件网关HX-1000北京游龙网网络科技有限公司XKC3087020080602SiteView EIM V2.3长春吉大正元信息技术股份有限公司XKC3087120080602吉大正元网络文件监控系统（JIT Keeper）V1.0深圳市招商卓尔信息技术有限公司XKC3087220080607卓尔InfoGate内容过滤安全网关ZR-IG V3.0深圳市广道科技有限公司XKC3087320080609网络警察V6.0上海闻普软件有限公司XKC3087420080609闻普Networkman计算机综合管理系统软件V2.8广西嘉锐科技有限公司XKC3087520080609NGuard6网页及数据库保护系统V6.0北京敏讯科技有限公司XKC3087620080609EQManager邮件网关管理系统V6.0广西澳柏科技有限公司XKC3087720080609天巡网站安全管理系统V5.0亿阳信通股份有限公司XKC3087820080613亿阳网警安全管理平台BOCO. SMP 3.0亿阳信通股份有限公司XKC3087920080613亿阳网警身份和访问管理平台BOCO. IAM 3.0北京金山软件有限公司XKC3088020080616金山防水墙V3.0长春吉大正元信息技术股份有限公司XKC3088120080616吉大正元权限管理系统V3.0南宁市美奂商贸有限公司XKC3088220080616神影网站安全监控系统V2.0上海派博软件有限公司XKC3088320080616派博网吧业务综合管理中心1.0.0.9重庆禾兴江源科技发展有限公司XKC3088420080623禾兴江源结构型网络安全系统-终端安全管理3S V1.0杭州西软计算机工程有限公司XKC3088520080616Foxhis安全审计管理系统V3.00北京中宇万通科技有限公司XKC3088620080623TrustMore安全网关V6.0北京中兴兴业数据系统技术有限公司XKC3088720080627万兆内网安全管理系统版本2.0北京理工先河科技发展有限公司XKC3088820080627金海豚网络安全综合监控平台系统V2.0北京理工先河科技发展有限公司XKC3088920080627金海豚主机监控与安全审计系统V2.0上海鹏越惊虹信息技术发展有限公司XKC3089020080711鹏越信息安全综合管理系统V1.0北京致生联发科技发展有限公司XKC3089120080711玉枢通用电子文档安全保密管理系统V1.0赛孚耐（北京）信息技术有限公司XKC3089220080721代理SafeNet Inc生产的SafeNet iGate4.0.3 iGate Team25北京京泰网络科技有限公司XKC3089320080721京泰安全隔离与信息交换系统V2.0上海思渠网络信息技术有限公司XKC3089420080721代理基点资讯股份有限公司生产的基点防垃圾邮件网关Ce11opoint-CEF 阔利达软件（上海）有限公司XKC3089520080721代理日本クォリティ株式会社生产的QND P1us Ver 9.0北京电信通绿信科技有限公司XKC3089620080710网吧安全审计系统AR2000-J长春市同联科技有限责任公司XKC3089720080710多级式实名核查管理系统2006上海百络信息技术有限公司XKC3089820080728百络网警V6.6北京广通信达科技有限公司XKC3089920080728广通桌面安全管理系统V1.1上海汉邦京泰数码技术有限公司XKC3090020080728汉邦非法内外联监控管理系统V2.0江西优码创达软件技术有限公司XKC3090120080728网盾2000 Ver 5.0深圳市浩邦信息技术有限公司XKC3090220080728浩邦非法外联监控管理系统V1.0北京神州绿盟科技有限公司XKC3090320080804矩阵内网安全管理系统Matrixpoint V1.5北京神州绿盟科技有限公司XKC3090420080804黑洞抗拒绝服务系统COLLAPSAR-V4.0中联绿盟信息技术（北京）有限公司XKC3090520080804矩阵内网安全管理系统Matrixpoint V1.5中联绿盟信息技术（北京）有限公司XKC3090620080804黑洞抗拒绝服务系统COLLAPSAR-V4.0北京爱捷通无线通讯技术有限公司XKC3090720080804代理美国爱捷通公司AirZip Inc生产的FileSECURE V4安徽网盟网络科技有限公司XKC3090820080818金盾互联网信息审计过滤系统JD-1.00新乡华源电力集团有限公司XKC3090920080804威讯电力专用安全隔离装置（正向型）GAP-1000吉林伍陆柒捌股份有限公司XKC3091020080804JSD-IISS互联网信息监察系统 V2.1.7深圳市联软科技有限公司XKC3091120080804联软IT安全运维管理软件V3.0北京格方网络技术有限公司XKC3091220080804主机审计与监控系统V4.0深圳市卓优数据科技有限公司XKC3091320080728代理IRONPORT SYSTEMS.INC生产的IRONPORT 反垃圾邮件网关 C10温州市金石软件科技有限公司XKC3091420080804网吧管理大师Ver 3.6.0.0XKC3091520080804信息卫士3.0湖南电子信息产业集团有限公司网络科技分沈阳东软软件股份有限公司XKC3091620080725NetEye安全运维平台系统2.1北京宽广智通信息技术有限公司XKC3091720080811企智通企业网络办公管理系统SmartBox500杭州帕拉迪网络科技有限公司XKC3091820080811帕拉迪UNIX服务器安全管理系统PLDSEC SMS博威特网络技术（上海）有限公司XKC3091920080811代理Barracuda Networks，INC.生产的梭子鱼反垃圾邮件网关BSFI 300上海天存信息技术有限公司XKC3092020080818iGuard网页防篡改系统V3.0山东中创软件商用中间件有限公司XKC3092120080818InforGuard网页防篡改系统V3.2北京盖特佳信息安全技术股份有限公司XKC3092220080818盖特佳隔离墙系统V1.0成都昊芯科技有限公司XKC3092320080818责任芯-智能过滤系统1.0深圳市中科新业新科技发展有限公司XKC3092420080818中科新业互联网安全审计系统网吧版V2.0XKC3092520080818NetPorter网络隔离与信息交换设备V2.0.0北邮英科（北京）信息技术研究所有限公司亿阳安全技术有限公司XKC3092620080825亿阳网警终端安全管理系统BOCO.TSMS北京信诺时代科技发展有限公司XKC3092720080825代理Phoenix Technologies Ltd.生产的Phoenix TrustSecurity Platform V2.0北京启明星辰信息技术有限公司XKC3092820080825天清短消息监管系统V1.0珠海市鸿瑞软件技术有限公司XKC3092920080818电力系统专用网络隔离装置HRWALL-85M-II北京圣博润高新技术有限公司XKC3093020080901LanSecS内网安全管理系统V6.03四川领翼科技有限责任公司XKC3093120080901网络顾问NetAdvisor 2006长沙市赛百网络科技有限公司XKC3093220080901赛百科技Wise@SecExp内网安全专家V2.0电信科技技术第一研究所XKC3093320080818内网110-一体安全防护系统V2.0重庆爱思网安信息技术有限公司XKC3093420080818爱思安全隔离与文件交换系统ISM 6000 V3.0.0沈阳实现科技发展有限公司XKC3093520080908晟为信息管理系统SVBM-200浪潮集团有限公司XKC3093620080908浪潮网泰安全隔离与信息交换系统V2.0浪潮集团有限公司XKC3093720080908浪潮WEB卫士V1.0浪潮集团有限公司XKC3093820080908浪潮SSR服务器安全加固系统V1.0思康网安科技（北京）有限公司XKC3093920080908思康网安邮件安全网关SurfControl RiskFilter E10-C上海宇光科技发展有限公司XKC3094020080908宇光VNS主机监控系统V2.0珠海捷朗菱网络科技有限公司XKC3094120080908过滤王FG3000天津市盛远科技有限公司XKC3094220080915盛远网吧信息安全管理系统V1.0趋势科技（中国）有限公司XKC3094320080915代理Trend Micro Incorporated生产的TrendMicro Anti-Spam Enterprise 趋势科技反垃圾邮件企业版神州数码网络（北京）有限公司XKC3094420080922DCSM网络及安全管理系统DCSM V3.0北京金山软件有限公司XKC3094520080915金山网镖2007标准版北京天融信网络安全技术有限公司XKC3094620080922TOPSEC网络卫士安全管理系统V2北京天融信网络安全技术有限公司XKC3094720080922TOPSEC网络卫士安全审计系统V2长沙锐安信息科技有限公司XKC3094820080929奥德内网安全平台5.0北京北大方正宽带网络科技有限公司XKC3094920080929北大方正宽带信息安全管理Ver1.0中信网络科技股份有限公司XKC3095020080929安全交易平台3.0北京神舟航天软件技术有限公司XKC3095120081020神舟OSCAR数据库V6.0安全版上海复旦光华信息科技股份有限公司XKC3095220081020光华DB-Audit数据库安全审计系统1.0华耀环宇科技（北京）有限公司XKC3095320081020代理Array Networks，Inc.生产的Array Security P1atform SPX北京扬盾信息技术有限公司XKC3095420081020扬盾移动数据防护系统USB1.1北京铭寰科技有限公司XKC3095520081027ISC IP通访问控制系统V2.10北京天元龙马科技有限公司XKC3095620081027天元龙马终结者网络安全系统北京天行网安信息技术有限责任公司XKC3095720081027天行安全隔离网闸（Topwa1k-GAP）V3.0浪潮集团有限公司XKC3095820081027浪潮安全网络监控管理平台NS0510 3.05北京恒通安信科技有限公司XKC3095920081027CST邮件安全网关 V5.0北京思智科技有限公司XKC3096020081110NET-LOCK安全管理系统V3.0北京比蒙科技有限公司XKC3096120081110比蒙会话审计系统V1.5微软（中国）有限公司XKC3096220081110Antigen Enterprise Manager V9.0广州市加安信息技术有限公司XKC3096320081117代理DataPower Techno1ogy Inc生产的DataPower Intergration App1iance X150广州市加安信息技术有限公司XKC3096420081117代理Pointsec Mobi1e Techno1ogiec，Inc.生产的Pointsec信息技术访问控制产品Pointsec for PC v6南京新模式软件集成有限公司XKC3096520081124新模式图档卫士软件DG V5桂林市诚悦数码科技有限公司XKC3096620081124星之盾网站保护系统V3.0上海互普信息技术有限公司XKC3096720081124Viacontro1威盾网络保安系统广东摩根信息技术有限公司XKC3096820081124网安之星-综合网络安全管理系统SNS03北京瑞星国际软件有限公司XKC3096920081124瑞星反垃圾邮件软件V1.0清大安科（北京）科技有限公司XKC3097020081208安域内网安全产品Cofferdisk V1.0四川龙信信息安全科技有限公司XKC3097120081208龙信内网安全管理系统V2.0石家庄蓝太平洋科技贸易有限公司XKC3097220081208涉密计算机网络资源保护与监测系统V3.5北京中航嘉信计算机信息技术有限公司XKC3097320081208服务器安全增强系统V2.0上海方正信息安全技术有限公司XKC3097420081215方正防拒绝服务攻击网关黑鲨V3.0联想（北京）有限公司XKC3097520081215联想双网安全隔离计算机 开天M6600思康网安科技（北京）有限公司XKC3097620081222思康网安邮件安全网关SurfControl RiskFilter E5-C/E20-C/E30-C上海阿帝凡思信息技术有限公司XKC3097720081222安迪网吧监控管理软件V1.3.5.21北京中航嘉信计算机信息技术有限公司XKC3097820081229信息生命周期安全管理系统V2.0迈克菲（上海）软件有限公司XKC3097920081229代理McAfee Inc.生产的McAfee SpamKi11er 7.0北京纵横兴业科技发展有限公司XKC3098020081229黄金甲内网安全管理系统V3.0上海菱威深信息技术有限公司XKC3098120090105代理INTELLIGENT WAVE INC.生产的CWAT 3.0福建泉州恒生计算机有限公司XKC3098220090105双联内外网隔离卡HS-0601凹凸科技（中国）有限公司XKC3098320090105SifoML邮件安全管理网关SifoML V2.0赛孚耐（北京）信息技术有限公司XKC3098420090105代理SafeNet Inc生产的Border1ess Security Enterprise Access Server V4北京中科安胜信息技术有限公司XKC3098520090105安胜安全管理平台V3.3北京和源沐泽科技发展有限公司XKC3098620090105代理广州百讯通信技术有限责任公司生产的Uguard内网安全管理系统1.0北京思朗特科技有限公司XKC3098720090105思朗特内容安全网关V3.6青岛恒信信息科技发展有限公司XKC3098820090105恒信网吧信息安全综合管理系统V3.9杭州尖锐软件有限公司XKC3098920090112上网保姆反黄软件V6.0赛孚耐（北京）信息技术有限公司XKC3099020090112代理SafeNet Inc.生产的SafeNet ProtectDrive 8北京亿思高特科技有限公司XKC3099120090119毒眼集成安全系统1.0版北京联泰科技有限责任公司XKC3099220090119安全隔离实时网关 安隔B型华为技术有限公司XKC3099320090119日志管理 SIMS日志审计V200R001北京宏德信信息技术有限公司XKC3099420090119代理新加坡网利系统有限公司生产的NetGain Enterprist Manager NetGain EM-Base-N30 V4.0.1成都三零盛安信息系统有限公司XKC3099520090119鹰眼数据库审计系统（千兆型）NDAS1000极地银河（北京）信息科技有限公司XKC3099620090119极地银河终端与内网安全管理系统JD-ESMS V3.0珠海经济特区伟思有限公司XKC3099720090126伟思信安ViGate SSL安全网关ViGate 4000深圳市艾森耐特网络科技有限公司XKC3099820090126Acgate神眼安全系统V1.0上海三零卫士信息安全技术有限公司XKC3099920090209鹰眼卫士内网安全管理系统V1.0北京大正语言知识处理科技有限公司XKC3500020090209花季护航上网管理软件V1.0青岛上锋科技有限公司XKC3500120090209上锋safeman安全管理系统V1.0北京安泰网安网络科技有限公司XKC3500220090209代理F5 Networks Hong Kong Limited生产的F5-FIREPASS V6北京安信中兴软件技术有限公司XKC3500320090216网络安全隔离与信息交换系统 安御3000亿阳安全技术有限公司XKC3500420090216亿阳网警综合审计系统BOCO.HNDAS v3.0广州市溢信科技有限公司XKC3500520090302IP-guard企业信息监管系统3.0北京鼎信高科信息技术有限公司XKC3500620090302海信知识产权及敏感信息保护系统IPPS V1.0上海三零卫士信息安全技术有限公司XKC3500720090302鹰眼安全平台HGSTM 1.0北京汇众畅游科技有限公司XKC3500820090302UMai1系统3.3.0版盈世信息科技（北京）有限公司XKC3500920090316Coremai1 Antispam GT V3.0深圳市明道信息技术有限公司XKC3501020090316代理Imperva Inc.生产的数据库及Web应用监控防护系统SecureSphere G4赛门铁克软件（北京）有限公司XKC3501120090316Symantec Brightmai1 Anti-Spam 6.0西安安智科技有限公司XKC3501220090316安智安全策略管理系统Ange11PRO SPM V3.0北京时代亿信科技有限公司XKC3501320090316时代亿信移动办公安全接入系统V1.0北京时代亿信科技有限公司XKC3501420090316UAP统一身份管理平台 V1.0深圳市强者网络科技有限公司XKC3501520090323守护者信息管理软件3.0版本赛门铁克软件（北京）有限公司XKC3501620090316Symantec Mail Security 8360/8380恒生电子股份有限公司XKC3501720090330钱塘权限管理服务软件V2.0上海飞想信息科技有限公司XKC3501820090330飞想WinManager安全管理系统2.4北京智恒联盟科技有限公司XKC3501920090330WebGuard网页防篡改保护系统WebGuard 3.0莱克斯信息技术（北京）有限公司XKC3502020090330多功能网关Netoray NSG-1000浙江中图射频技术有限公司XKC3502220090330RFID标识溯源访问权限管理系统RFID-PMI V1.0赛门铁克软件（北京）有限公司XKC3502320090330Symantec Security Information Manager 9630/9650成都三零盛安信息系统有限公司XKC3502420090406鹰眼安全网关（百兆型）SGATE100成都三零盛安信息系统有限公司XKC3502520090406鹰眼安全网关（千兆型）SGATE1000杭州华为三康技术有限公司XKC3502620090406EAD访问控制产品CAMSV2.10-R0119泰天金诺科技（北京）有限公司XKC3502720090413锁域文档安全管理系统V1.5北京清网数安科技有限公司XKC3502820090413清网信息防泄漏系统V6万达信息股份有限公司XKC3502920090413万达信息安全集成管理平台2.0北京坚果比特科技有限公司XKC3503020090413PowerShadow 2.8深圳市大成天下信息技术有限公司XKC3503120090413铁卷电子文档安全系统V3.1上海宝信软件股份有限公司XKC3503220090413宝信网络巡警eCop系统eCop 3000华工科技产业股份有限公司XKC3503320090413数据备份与恢复软件Histor DBR 1.0上海辰锐信息科技公司XKC3503420090405代理公安部第三研究所、上海交通大学生产的计算机信息系统安全保护等级评估工具V1.0福建伊时代信息技术有限公司XKC3503520090420宙斯盾网络文件保险柜V2.0福建伊时代信息技术有限公司XKC3503620090420网剑内网安全综合管理系统V1.0北京京师堂科技有限公司XKC3503720090420EasyNet网易通V3.0北京同有飞骥科技有限公司XKC3503820090420NetStor瞬时数据备份与恢复系统NRS900北京网际思安科技有限公司XKC3503920090427NTAR互联网控制审计系统V2.1网御神州科技（北京）有限公司XKC3504020090511SecSSL 3600安全接入网关V5赛门铁克软件（北京）有限公司XKC3504120090511Symantec Mail Security 8340北京数盾信息科技有限公司XKC3504220090511数盾内网安全保护系统V3.0中网通讯网络有限公司XKC3504320090511中网隔离网闸X-gap V1.0江苏国盾科技实业有限责任公司XKC3504420090511CredLink网络信任服务器3500北京卓越晟隆科技发展有限公司XKC3504520090518鼎安电子文档全程安全管理系统V2.0北京华科信和科技有限公司XKC3504620090518科信安全隔离与信息交换系统KS-V8广州江南科友科技股份有限公司XKC3504720090518运维安全审计系统（HAC）1000北京国都兴业科技发展有限公司XKC3504820090518网络信息安全审计系统Egilance II上海颐东网络信息有限公司XKC3504920090518公文交换平台 通用版成都中科慧创科技有限公司XKC3505020090525中科慧创CCManager IT系统管理软件3.0北京数盾信息科技有限公司XKC3505120090525数盾安全网关V1.0网御神州科技（北京）有限公司XKC3505220090525代理ArcSight Inc生产的ArcSight Enterprise Security Manager V3.5北京海达教育投资有限公司XKC3067920090511海达安全隔离与信息交换系统BCUGap 7710 V6.5中科软科技股份有限公司XKC3505320090601中科软安全桌面信息管理系统V2.0北京斯博锐通科技有限公司XKC3505420090601“数据卫士”生命周期安全管理系统V2.0北京桥盟创联科技有限公司XKC3505520090608BTA运营保障系统BTA Intrasec 3.2山东博弈科技有限公司XKC3505620090608深网网络信息安全监控设备DN-B1200沈阳桑地万乐软件有限公司XKC3505720090608桑地绿网-互联网公共上网服务场所信息安全管理系统6.1北京中盈信安科技发展有限责任公司XKC3505820090608Onesec内网安全访问与控制系统V1.0深圳市中科新业信息科技发展有限公司XKC3505920090608中科新业互联网安全审计系统V3.0上海颐东网络信息有限公司XKC3506020090615网络警犬 通用版上海颐东网络信息有限公司XKC3506120090615网络黑盒 通用版上海明祺网络信息技术有限公司XKC3506220090615Exands iSecure GW110安全审计网关GW110 1.1.3上海北大方正科技电脑系统有限公司XKC3506320090615双网隔离计算机 尊越A360中国长城计算机深圳股份有限公司XKC3506420090615世恒安全电脑 S福建榕基软件开发有限公司XKC3506520090615榕基风险管理系统RJ-RMS3.0贵州青鹏天目科技有限公司XKC3506620090622青鹏天目电子文档安全管理软件GR-ENCV1.0四川久信科诚信息技术有限公司XKC3506720090622内网信息安全监控管理系统i-Safe。

天珣内网安全风险管理与审计系统安装配置手册（V6.6.9.4）启明星辰Beijing Venustech Cybervision Co., Ltd.2012年11月版权声明北京启明星辰信息安全技术有限公司版权所有，并保留对本文档及本声明的最终解释权和修改权。

本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，其著作权或其他相关权利均属于北京启明星辰信息安全技术有限公司。

未经北京启明星辰信息安全技术有限公司书面同意，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。

“天珣”为北京启明星辰信息安全技术有限公司的注册商标，不得侵犯。

免责条款本文档依据现有信息制作，其内容如有更改，恕不另行通知。

北京启明星辰信息安全技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠，但北京启明星辰信息安全技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。

目录版权声明 (1)免责条款 (1)信息反馈........................................... 错误!未定义书签。

1综述 . (4)2安装环境及要求 (4)3.天珣内网安全风险管理与审计系统主要组件介绍 (6)3.1.服务器组件 (6)3.1.1. 中心策略服务器 (6)3.1.2. 本地策略服务器 (6)3.1.3. 资产管理服务器................................错误!未定义书签。

3.1.4. Radius服务器 (6)3.1.5. 攻击告警服务器 (6)3.1.6. 软件分发服务器 (7)3.1.7. HOD远程桌面服务器 (7)3.2.策略网关组件 (7)3.2.1. 策略网关代理 (7)3.2.2. 中性策略网关 (7)3.2.3. IIS策略网关 (8)3.2.4. ISA策略网关 (8)3.2.5. EXCHANGE策略网关 (8)3.2.6. DNS策略网关及旁路监听式DNS策略网关 (8)3.2.7. 客户端 (9)3.2.8. 按需支援管理端 (9)3.2.9. 客户端打包程序 (9)4.天珣内网安全风险管理与审计系统的安装 (9)4.1.快速安装 (10)4.1.1 快速安装部署 (10)4.1.2 基本配置 (27)4.2.自定义安装 (31)4.2.1 自定义安装中心服务器 (32)4.3.本地服务器的安装配置 (33)4.3.1 添加策略服务器 (37)4.4.策略网关配置 (38)4.4.1 添加策略网关代理 (38)4.4.2 安装中性策略网关 (39)4.5.远程桌面的系统配置 (46)4.5.1 安装添加远程桌面服务器 (46)4.5.2 添加远程桌面管理员 (46)4.5.3 安装按需支援管理员端程序 (47)4.5.4 用户请求管理员远程帮助 (49)4.6.软件分发安装与配置 (49)4.6.1 安装软件分发服务器 (49)4.6.2 配置软件分发 (50)4.7.安装资产服务器................................... 错误!未定义书签。

天珣非法外联控制四步曲北京启明星辰信息安全技术有限公司天珣产品部刘希诚计算机和网络技术的发展，为终端电脑提供了丰富的网络和设备互联的手段，借助这些手段，用户不仅可以直接通过有限的网络实现与其他电脑或Internet实现互联，也可以通过多种无线连接方式，例如无线局域网、红外线、蓝牙等实现网络和设备和互联，还可以通过终端提供的丰富的外设接口，例如USB接口、COM口、LPT口、Modem等多种接口，实现终端与外设、终端与终端或终端与网络的互联。

除此之外，在以上物理连接通的基础上，还有PPOE虚拟拨号、各类VPN供选择，作为安全的互连互通的可选方式。

然而，正是电脑具备的多种多样互联互通的方式，却成为内网合规管理实践中，所要面对的最大的挑战之一。

合规管理要求，内网终端电脑对Internet、内部网络和内部的其他终端或服务器的访问，要根据其使用者所在的部门和安全分级管理中的角色，根据管理的需求，只有其中一种或多种的网络互联使用权限；但现实是，即使内网终端有严格的互联规定，但因缺少有效的技术手段，仍有大量终端用户，违规进行“一机多用”和“非法外联”。

借助终端提供的多种外联通道，越权进行非法网络和设备外联，随意外发内部涉密资料，同时也为病毒、木马攻击内网提供了理想的通道，病毒或木马可以借助终端用户违禁使用U盘、擅自拨号进行互联网访问、随意浏览网站、随意下载网站软件的过程中，乘虚而入，攻入内网，严重威胁到内网的稳定运行和内网中内部数据的安全。

天珣内网风险管理与审计系统（以下简称天珣），作为启明星辰“五维内网合规管理模型”的最佳实践，同样在防止内网终端非法外联有着非凡的表现，部署天珣之后，简单四步即可彻底解决内网终端非法外联的“顽疾”。

第一步：启用用终端多网卡限制，保证只能通过指定网卡联网；第二步：启用终端外设接口限制，防止通过Modem、红外、蓝牙等非法外联；第三步：启用在移动存储认证，确保授权用户使用授权Ｕ盘进行数据安全共享；第四步：启用终端异常路由审计，侦测终端可能存在的其他网络非法外联蛛丝马迹。

启明星辰网络安全审计系统
启明星辰网络安全审计系统是一种专门针对企业网络安全的综合评估和审计工具。

该系统通过对企业网络系统进行全面扫描和漏洞扫描，发现并排查可能存在的网络安全风险，提供详细的安全评估报告，并提供相应的风险应对方案。

该系统具备多种功能和特点。

首先，启明星辰网络安全审计系统能够快速识别企业网络中的安全漏洞和弱点，在保证安全性的同时提供高效的信息安全解决方案。

其次，该系统具备智能风险评级功能，根据不同的安全风险级别提供相应的处理建议，帮助企业合理优化安全防护措施。

此外，该系统还支持全面的日志管理和追踪功能，对企业网络的使用情况进行全程监控，帮助企业及时发现异常行为和潜在威胁。

启明星辰网络安全审计系统的优势不仅在于其全面的漏洞发现能力，还体现在其简洁易用的操作界面和高效的性能。

通过可视化的操作界面，用户可以直观地查看企业网络的安全状况和风险分布情况，便于用户快速了解和处理网络安全事件。

同时，该系统采用了先进的网络扫描和渗透测试技术，能够快速、准确地检测出各种风险和漏洞，大大提高了安全审计的效率和准确性。

总之，启明星辰网络安全审计系统是一款功能全面、性能优越的网络安全工具，可以帮助企业全面评估和改善自身的网络安全状况，保障企业信息的安全和可靠。

XP下禁止修改网卡属性预览说明:预览图片所展示的格式为文档的源格式展示,下载源文件没有水印,内容可编辑和复制天珣内网安全风险管理与审计系统XP下禁止修改网卡属性北京启明星辰信息安全技术有限公司二零一二年四月九日目录1.前言 (1)2.网卡属性相关的注册表键值 (1)3.禁止修改网卡属性 (4)4.天珣注册表保护策略配置 (6)1.前言在Windows XP普遍使用的今天，对于windows操作系统的一些基本操作比如修改IP地址、启用/禁用网卡、修改网卡属性等已经被绝大多数人掌握，在用户群体电脑技术普遍提高的同时却也给网管人员特别是公司的内网管理带来了极大的不便与安全隐患。

现在大部分公司都有自己专用的内网系统，而且都是不允许与外网有接触，但是内网与外网仅仅只是IP地址不同而已，只要修改IP 地址就可以上内网或者外网，这样，用户自己随意修改IP地址就可以随意的访问内网或外网，有将公司内网信息或资料暴露在外网的风险，因此为了防止此类事件发生，需要杜绝这种随意修改IP地址或者网卡属性等的行为。

天珣内网安全风险管理与审计系统V6.6.9.3及以上版本都支持对网卡属性的控制（允许/禁止修改网卡属性），但是V6.6.9.3以下版本没有单独的配置选项，但是也可以通过注册表保护来实现禁止修改网卡属性等功能。

注：由于XP系统跟Windows 7系统区别较大，因此在禁止修改网卡属性功能上的实现也有所不同，以下配置仅针对XP系统。

2.网卡属性相关的注册表键值在XP系统下默认是没有与网卡属性相关的注册表项的，需要自己手工添加，与网卡属性相关的注册表项主要如下：禁用本地连接网卡属性（这个是总的控制开关，只有这个生效，网卡属性的其他配置才会起作用，否则其他配置无效即只要该键值数据为1，下面其他与网卡属性相关的配置才会发生作用，否则将没有任何效果）Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\\SOFTWARE\\Policies\\Microsoft\\Windows\\N etwork Connections] "NC_EnableAdminProhibits"=dword:00000001禁止TCP协议高级选项Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\\SOFTWARE\\Policies\\Microsoft\\Windows\\N etwork Connections] "NC_AllowAdvancedTCPIPConfig"=dword:00000000禁止安装和卸载网络协议Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\\SOFTWARE\\Policies\\Microsoft\\Windows\\N etwork Connections] "NC_AddRemoveComponents"=dword:00000000禁止查看网络状态Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\\SOFTWARE\\Policies\\Microsoft\\Windows\\N etwork Connections]"NC_Statistics"=dword:00000000禁止访问网络议属性Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\\SOFTWARE\\Policies\\Microsoft\\Windows\\N etwork Connections] "NC_LanChangeProperties"=dword:00000000禁止启用和停止网络协议Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\\SOFTWARE\\Policies\\Microsoft\\Windows\\N etwork Connections] "NC_ChangeBindState"=dword:00000000禁止使用网络属性Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\\SOFTWARE\\Policies\\Microsoft\\Windows\\N etwork Connections] "NC_LanProperties"=dword:00000000禁止停用网卡Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\\SOFTWARE\\Policies\\Microsoft\\Windows\\N etwork Connections] "NC_LanConnect"=dword:00000000禁止重命名网卡Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\\SOFTWARE\\Policies\\Microsoft\\Windows\\N etwork Connections] "NC_RenameConnection"=dword:000000003.禁止修改网卡属性由于禁止修改网卡属性只需要禁止属性选项卡的打开就可以，因此在以上网卡属性中只需要选择禁止使用网络属性即可，如果要防止用户手动禁用网卡，也可以加上禁止停用网卡，因此为了实现禁用网络属性和禁止停用网卡的功能，需要在注册表中添加如下注册表键值：[HKEY_CURRENT_USER\\SOFTWARE\\Policies\\Microsoft\\Windows\\N etwork Connections] "NC_EnableAdminProhibits"=dword:00000001（这个是总控制开关，只有该键值数据为1，Network Connections下的其他与网卡属性相关的键值数据代表的功能才会生效）"NC_LanProperties"=dword:00000000（禁止使用网络属性）"NC_LanConnect"=dword:00000000（禁止停用网卡）当在注册表中添加了以上注册表键值之后，就可看到如下效果：双击桌面右下角的网络连接图标“”：打开“网络连接”页面，右键点击本地连接：这样就不能修改IP地址或者其他网卡属性了，当然还可以通过网卡属性中的其他选项禁止查看网络状态，禁止重命名网卡等，只需要在[HKEY_CURRENT_USER\\SOFTW ARE\\Policies\\Microsoft\\Windows\\N etwork Connections]项下添加相对应的注册表键值即可（见2.网卡属性相关的注册表键值），需要保证"NC_EnableAdminProhibits"的数据为“00000001”。

天珣内网安全风险管理与审计系统白皮书Company Document number：WUUT-WUUY-WBBGB-BWYTT-1982GT天珣内网安全风险管理和审计系统产品白皮书（6.6.9）北京启明星辰信息技术股份有限公司Beijing Venus Information Tech. Inc.2008年7月版权声明北京启明星辰信息技术有限公司版权所有，并保留对本文档及本声明的最终解释权和修改权。

本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外,其着作权或其他相关权利均属于北京启明星辰信息技术有限公司。

未经北京启明星辰信息技术有限公司书面同意，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。

“天珣”为启明星辰信息技术有限公司的注册商标，不得侵犯。

免责条款本文档依据现有信息制作，其内容如有更改，恕不另行通知。

北京启明星辰信息技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠，但北京启明星辰信息技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任信息反馈如有任何宝贵意见，请反馈：信箱：北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦邮编：100193您可以访问启明星辰网站：获得最新技术和产品信息。

目录1 内网安全挑战根据CSI/FBI等权威机构公布的数据，在所有已经发生的安全事件中，超过80%的安全事件都发生在企业内网中，内网安全面临前所未有的挑战。

内网安全面临的挑战，集中表现在以下两个方面：内网安全控制挑战1.终端未经安全认证和授权即可随意接入内网；2.内部终端存在的安全漏洞不能及时修复；3.终端接入后对内网的非授权访问难以管理；4.被动防御蠕虫病毒及木马的破坏和传播；5.蠕虫攻击导致网络或系统瘫痪，影响核心业务的运作；6.用户随意改动IP地址，对网络审计带来困难；7.用户随意安装和运行软件，随意占用有限带宽资源。

《明御运维审计与风险控制系统操作手册》引言随着信息技术的不断发展，网络安全问题日益成为各行各业关注的焦点。

在信息化建设中，明御运维审计与风险控制系统作为一种重要的网络安全管理工具，其作用日益凸显。

本文将从深度和广度的角度出发，全面评估明御运维审计与风险控制系统，并为读者提供一份操作手册，以帮助他们更好地理解和使用这一系统。

一、明御运维审计与风险控制系统概述明御运维审计与风险控制系统是一款专业的网络安全管理软件，旨在帮助企业建立全面的安全防护体系和实时监测系统，以识别和应对各种网络安全威胁、漏洞和风险。

该系统主要包括以下功能模块：漏洞扫描与修复、攻击溯源与防范、网络行为管理、安全设备管理、数据保护与备份等。

通过这些功能模块的配合，企业可以实现对网络安全的全面监控和管理，提升整体的安全防护水平。

二、明御运维审计与风险控制系统操作手册1. 系统登录与账号管理- 在使用明御运维审计与风险控制系统之前，首先需要进行系统登录，输入用户名和密码，进入系统主界面。

- 管理员可以通过系统设置功能进行账号管理，包括创建、修改、删除用户账号，设置用户权限等。

2. 漏洞扫描与修复- 进入漏洞扫描与修复模块，点击“开始扫描”按钮，系统将对网络中的各类漏洞进行全面扫描和检测。

- 扫描结果将以图表和报表的形式直观呈现，管理员可以根据结果进行漏洞修复和安全加固。

3. 攻击溯源与防范- 通过攻击溯源与防范模块，管理员可以实时监测网络中的攻击行为，并对攻击源进行追踪，及时采取防御措施，保障网络安全。

4. 网络行为管理- 在网络行为管理模块中，管理员可以查看员工的上网行为，对不安全、违规的行为进行监管和处理，维护企业网络安全环境。

5. 安全设备管理- 通过安全设备管理模块，管理员可以对企业内的安全设备进行统一管理和配置，确保设备的正常运行和安全防护。

6. 数据保护与备份- 系统还提供了数据保护与备份功能，管理员可以进行关键数据的备份和加密，以保障数据的安全性和完整性。

启明星辰网络安全审计系统启明星辰网络安全审计系统是一款功能强大的网络安全管理和审计平台，它具备全面的网络安全检测、防护和追踪功能，可以有效提高企业的网络安全水平。

首先，启明星辰网络安全审计系统具备全面的网络安全检测功能。

它可以监控企业内外网络的流量和活动，通过深入分析网络流量和日志，检测和识别各类网络攻击行为，包括端口扫描、漏洞利用、DDoS攻击等，并及时发出警报。

同时，系统还可以对用户的行为进行监控，包括访问记录、文件操作等，以便及时发现和阻止内部的不当行为。

其次，启明星辰网络安全审计系统具备强大的网络安全防护功能。

它通过实时监测和分析网络流量，可以实施主动防御措施，包括入侵检测和防火墙等。

系统能够自动识别和屏蔽恶意IP地址、病毒和木马程序，有效保护企业的网络安全。

同时，系统还支持定制化的防护策略，根据企业的实际需求进行设置，确保网络安全防护的精确和高效。

最后，启明星辰网络安全审计系统具备完善的网络安全追踪功能。

它可以对网络攻击和恶意行为进行溯源追踪，通过分析攻击者的IP地址、攻击手段等关键信息，追踪到攻击源并及时采取措施进行防御。

系统还可以对攻击事件进行记录和分析，为企业提供关键的审计数据，帮助企业了解网络安全状况，并及时发现和处理安全事件。

综上所述，启明星辰网络安全审计系统是一款功能强大的网络安全管理和审计平台，它能够提供全面的网络安全检测、防护和追踪功能，有效提高企业的网络安全水平。

企业使用该系统，不仅可以及时发现和防范各类网络攻击行为，还可以通过数据分析和追踪，了解企业网络安全状态，并及时采取措施加以解决。

因此，启明星辰网络安全审计系统是企业网络安全防护的重要保障。

天珣内网安全风险管理与审计系统安装配置手册（6.6.9）启明星辰Beijing Venustech Cybervision Co., Ltd.2012年11月版权声明北京启明星辰信息安全技术有限公司版权所有，并保留对本文档及本声明的最终解释权和修改权。

本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，其着作权或其他相关权利均属于北京启明星辰信息安全技术有限公司。

未经北京启明星辰信息安全技术有限公司书面同意，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。

“天珣”为北京启明星辰信息安全技术有限公司的注册商标，不得侵犯。

免责条款本文档依据现有信息制作，其内容如有更改，恕不另行通知。

北京启明星辰信息安全技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠，但北京启明星辰信息安全技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。

目录1综述天珣内网安全风险管理与审计系统的集端点主动安全防护和桌面管理于一身，具有世界领先水平的产品体系架构，从根本上解决了客户端从蠕虫病毒的主动防御、可靠的补丁管理、非授权访问控制、端点准入控制、桌面运行环境的标准化和自动化管理等一系列问题，帮助用户创建高可靠、高可用和高安全级别的可信任网络环境。

天珣内网安全风险管理与审计系统架构如下图所示。

主要由策略服务器、天珣客户端、策略网关组成。

策略服务器包括中心服务器、本地服务器、补丁分发服务器、radius服务器、告警服务器等组件，所有功能服务器集中管理，组件可根据具体情况增减。

数据库采用SQL SERVER，统一管理报警日志及审计等数据。

2安装环境及要求客户端（Clients）计算机没有很高的系统要求。

客户端软件(也被称CC)可以被安装在Windows 系统之上，包括Windows2000 SP4, Windows Server 2003 和32/64位Windows XP，Windows Vista, 32/64位Windows Server 2008，32/64位Windows 7数据库支持32位 Microsoft SQL Server 2000，32/64位Microsoft SQL Server 200532/64位 Microsoft SQL Server 2008中心服务器（Server）是整个策略架构的管理中心、策略中心。

（技术对比）随着网络应用的日趋复杂，计算机终端已不再是传统意义上我们所理解的“终端”，它不仅是内网中网线所连接的PC机，更是网络中大部分事物的起点和源头——是用户登录并访问网络的起点、是用户透过内网访问Internet的起点、是应用系统访问和数据产生的起点;更是病毒攻击的源头、从内部发起的恶意攻击的源头和内部保密数据盗用或失窃的源头。

因此，也只有通过完善的终端安全管理才能够真正从源头上控制各种事件的源头、遏制由内网发起的攻击和破坏。

在内网安全管理中，准入控制是所有终端管理功能实现的基础所在，采用准入控制技术能够主动监控桌面电脑的安全状态和管理状态，将不安全的电脑隔离、进行修复。

准入控制技术与传统的网络安全技术如防火墙、防病毒技术结合，将被动防御变为主动防御，能够有效促进内网合规建设，减少网络事故。

目前的准入控制技术主要分为两大类：基于网络的准入控制和基于主机的准入控制。

基于网络的准入控制主要有EAPOL(Extensible Authentication Protocol Over LAN)技术、EAPOU(Extensible Authentication Protocol Over UDP)技术;基于主机的准入控制主要有应用准入控制、客户端准入控制。

1.基于网络的准入控制EAPOLEAP是Extensible Authentication Protocol的缩写，EAP最初作为PPP的扩展认证协议，使PPP的认证更具安全性。

无线局域网兴起后，人们在无线局域网接入领域引入了EAP 认证，同时设计了专门封装和传送EAP认证数据的IEEE 802.1x协议格式。

802.1x协议除了支持WLAN外，也支持传统的其他局域网类型，比如以太网、FDDI、Token Ring。

EAP 与802.1x的结合就是EAPOL(EAP Over LAN)，或者称为EAP over 802.1x。

作为一种标准局域网的数据包协议，802.1x几乎得到所有网络设备厂商的支持。

内网账户“易管理”
刘京义
【期刊名称】《网络运维与管理》
【年(卷),期】2014(000)002
【摘要】对于企业内网来说，拥有几十甚至几百个账户是很正常的事情，如何对大量的账户进行有效的管理，对于系统的正常运行是很重要的。

针对内网多用户的管理工作，本文为我们讲解了Linux中的Sudo命令的可用性与安全性。

【总页数】2页(P45-46)
【作者】刘京义
【作者单位】河南
【正文语种】中文
【中图分类】TP393.18
【相关文献】
1.内网安全性分析与内网安全管理系统的应用
2.灵活有效管内网天珣内网安全风险管理与审计系统布局东莞银行
3.学习贯彻<人民币银行结算账户管理办法>依法保障银行结算账户的正确、合规使用 --<人民币银行结算账户管理办法>学习宣传材料(一)
4.学习贯彻《人民币银行结算账户管理办法》依法保障银行结算账户的正确、合规使用 --《人民币银行结算账户管理办法》学习宣传材料(二)
5.学习贯彻《人民币银行结算账户管理办法》依法保障银行结算账户的正确、合规使用--《人民币银行结算账户管理办法》学习宣传材料(三)
因版权原因，仅展示原文概要，查看原文内容请购买。