常规安全防御理念往往局限在网关级别、网络边界等方面的防御，但是根据许多网络管理人员所反映的情况来看，安全问题大都是出自网络内部。因此，内部网络安全必须作为整体安全管理的一个重要组成部分来对待。正是基于这一理念，近日国内网络安全的领导厂商——启明星辰信息技术有限公司，在多年研究的基础上，推出了天珣内网管理系统，即天珣非法外联监控系统-内网管理版。 该产品主要针对政府机关、保密机构、军队、金融、企业等内部网络管理需求而推出的，可协助网络管理人员全面实现网络资源、设备资源、客户端资源和应用资源的管理控制，可根据用户需求进行网络隔离度检测、入网设备监控、系统软件（补丁）自动检测分发、违规事件发现和安全事件源（病毒等）定位分析，其应用构架同时支持局域网、广域网。

真正解决内网管理问题
作为一个针对政府机关、保密机构、军队、金融、企业等内部网络管理需求而推出的系统，天珣内网管理系统可真正意义上地解决以下问题：
1. 移动设备（如笔记本电脑等）和新增设备未经安全检查和处理，就违规接入内部网络，由此给网络带来病毒传播、黑客入侵等不安全隐患。
2. 内部网络用户通过调制解调器、双网卡、无线网卡等网络设备，进行在线违规拨号上网、违规离线上网等行为。
3. 网络出现病毒、蠕虫攻击等安全问题后，不能做到实时、快速、精确定位安全事件源，远程阻断隔离等操作。虽然安全事件发生后，一般网管员可以通过交换机、路由器或防火墙进行封堵，但由于这种方法设置复杂、操作风险大，而且绝大多数普通交换机并没有被设置成SNMP可管理模式，因此不能够方便地进行隔离操作。
4. 大规模病毒（安全）事件发生后，网管员无法确定病毒黑客事件源头、找到网络中的薄弱环节，从而做到事后分析、加强安全预警。

系统组成及主要特性
天珣内网管理系统由SQLserver数据库模块、Web网页管理平台（管理配置、报警界面）、区域管理器(RegionManage)、区域设备扫描器(RegionScan)、客户端注册程序等五部分组成。除了可提供多种方式（如按操作系统、按IP区域或用户自定义等）进行分组管理外，该系统还具有以下性能：
首先，它能根据时间段和时间点定制策略使用或禁止使用的触发条件；其次，可根据创建区域、自定义组、操作系统、IP范围和按照条件搜索的设备进行策略分组分发管理，记录系统登陆和操作日志，以备查询；另外，还可自动收集网络中客户机与服务器硬件及配置的精确信息，能自动收集、安装在每台计算机上的每种应用程序信息，包括安装的操作系统种类、版本号以及其他应用软件等信息，并可制定软件安装黑白名单，这些信息可帮助管理员及时找出有问题的机器。
除此之外，天珣内网管理系统还支持对网络中应用资源的统计、系统应用软件的检测、网络防病毒软件的安装数量统计、网络中的病毒源定位、远程封杀带病毒计算机等功能。

(责任编辑：王志鹏)