启明星辰发布天珣系统 进军内网安全合规性管理

　　天珣内网安全管理系统，全面实现网络资源、客户端的管理控制

　　近日，中国网络安全产业的领导厂商——启明星辰信息技术有限公司，正式发布了用以向用户提供全面的、领先的内网安全合规性管理解决方案的战略性产品——“天珣内网安全管理系统”，此举也标志着启明星辰公司在继续巩固国内入侵检测类产品市场份额第一位的同时，在05年全面进入防火墙/UTM市场之后，正在大踏步向内网安全合规性管理市场迈进。

　　常规安全防御理念往往局限在网关级别、网络边界等方面的防御，但是实际情况看，安全问题大都是出自网络内部。因此，内部网络安全必须作为整体安全管理的一个重要组成部分来对待。正是基于这一理念，启明星辰公司推出了天珣内网安全管理系统，该产品主要针对政府机关、保密机构、军队、金融、企业等内部网络管理需求而推出的，可协助网络管理人员全面实现网络资源、设备资源、客户端资源和应用资源的管理控制，可根据用户需求进行网络隔离度检测、入网设备监控、系统软件(补丁)自动检测分发、违规事件发现和安全事件源(病毒等)定位分析，其应用构架同时支持局域网、广域网。

　　真正解决内网管理问题

　　作为一个针对政府机关、保密机构、军队、金融、企业等内部网络管理需求而推出的系统，天珣内网管理系统可真正意义上地解决以下问题:

　　1、公司资产，员工私产——资产管理失控:

　　网络中终端用户随意增减调换，每个终端硬件配备(CPU、硬盘、内存等)肆意组装拆卸、操作系统随意更换、各类应用软件胡乱安装卸载，各种外设(软驱、光驱、U盘、打印机、Modem等)无节制使用;

　　2、网络无限，自由无限——网络资源滥用:

　　IP地址滥用，流量滥用，甚至工作时间聊天、游戏、赌博、疯狂下载、登陆色情反动网站等行为影响工作效率，影响网络正常使用;

　　3、蠕虫泛滥，业务瘫痪——病毒蠕虫入侵:

　　由于补丁不及时、网络滥用、非法接入等因素导致网络内病毒蠕虫泛滥、网络阻塞、数据损坏丢失，而且无法找到灾难的源头以迅速采取隔离等处理措施，从而为正常业务带来灾难性的持续的影响;

　　4、脆弱防线，外强中干——终端安全隐患:

　　每个终端漏洞密布、口令简陋且经年不改，管理员无法时刻检查、提醒、或强制解决，为蠕虫、泄密等灾难埋下了各种隐患;

　　5、门户大开，长驱直入——外部非法接入:

　　移动设备(笔记本电脑等)和新增设备未经过安全检查和处理违规接入或者入侵内部网络，带来病毒传播、黑客入侵等不安全因素;

　　6、外贼好治，家贼难防——内部非法外联:

　　内部网络用户通过调制解调器、双网卡、无线网卡等设备进行在线违规拨号上网、违规离线上网等，或违反规定将专网专用计算机带出网络进入到其他网络;

　　7、网络无界，一损俱损——重要信息泄密:

　　因系统漏洞、病毒入侵、非法接入、非法外联、网络滥用、外设滥用等各种原因与管理不善导致组织内部重要信息泄露或毁灭，造成不可弥补的重大损失;

　　8、千里之堤，毁于蚁穴——补丁管理混乱:

　　终端用户不了解系统补丁状态，不及时打补丁，也没有办法统一进行补丁的下载、分析、测试和分发，从而为蠕虫与黑客入侵保留了通道;

　　系统主要功能特性

　　天珣内网管理系统由SQLserver数据库模块、Web网页管理平台(管理配置、报警界面)、区域管理器(RegionManage)、区域设备扫描器(RegionScan)、客户端注册程序等五部分组成。除了可提供多种方式(如按操作系统、按IP区域或用户自定义等)进行分组管理外，该系统还具有以下功能:

　　Ø 客户端硬件管理:自动收集网络中客户机与服务器硬件及配置的精确信息，包括设备的CPU主频、内存、硬盘等硬件信息;控制外设的使用，如对网卡、软驱、光驱、U盘、打印机、Modem、串口、并口进行启用或禁用等操作。

　　Ø 客户端软件资源管理:自动收集安装在每台计算机上的每种应用程序信息，可制定软件安装黑白名单，向指定客户端(用户组)分发文件或安装软件，提供软件的运行参数和必要的运行控制;监控网络客户端软件的合法(非法)安装使用情况，控制必须安装软件/禁止安装软件的运行，如QQ聊天、MSN聊天、炒股票等，搜索病毒、木马等可疑程序。

　　Ø 客户端行为审计:对USB等移动存储设备的接入，接出及文件拷贝的行为进行审计处理，记录其操作时间;审计打印文件和发送电子邮件是否违规;检查记录用户访问的网站;审计所有或指定文件的新建、拷贝、删除等操作，并可以检查文件内容是否有违规信息，提供对系统重要文件以及配置文件的保护。

　　Ø 客户端运维策略管理:对硬件运行资源、主机网络流量进行管理，检查异常扫描和进程、服务异常，及时发现问题。

　　Ø 客户端安全策略监控:通过自带防火墙可按照策略控制客户端的特定端口的连接，包括如禁用(开启)制定端口，禁止Ping入(出)，设定IP区域访问控制等;对注册表进行检查;对主机弱口令进行检查;对终端防病毒软件进行监控;

　　Ø 联网行为监控:对便携式设备(笔记本电脑等)和新增设备的接入监控;监测笔记本电脑带出网络后接入其它网络等行为;检测内部网络(包括物理隔离和逻辑隔离网络)用户通过调制解调器、网卡等设备非法外联互联网行为，并可远程警告或阻断;网络客户端出现病毒、蠕虫攻击等安全问题后，做到对安全事件源客户端(或者网络)的实时、快速、精确定位，远程阻断隔离;

　　Ø 客户端补丁分发管理:提供完整的补丁下载、分析测试、策略制定和分发，以及客户端补丁安装状况检测与分析;

　　Ø 报警、统计、报表功能:自动生成操作系统软件安装、补丁管理、硬件资产管理等通报，灵活制定报警方式，并支持级联信息上报和管理。