啟明星辰信息技術集團股份有限公司成立于1996年，由留美博士嚴望佳女士創建，是國內具有超強實力的、擁有完全自主知識產權的網絡安全產品、可信安全管理平臺、安全服務與解決方案的綜合提供商。集團擁有完善的專業安全產品線，橫跨防火墻/VPN、統一威脅管理、入侵檢測/入侵防御、安全管理平臺、終端管理、數據安全和信息加密等技術領域，整體安全解決方案及安全專業服務可幫助客戶建立起完善的安全保障體系。

作為國家級網絡安全研究基地，啟明星辰集團已積累了400多項技術發明專利和軟件著作權，參與制訂國家及行業網絡安全標準60多項，填補了我國信息安全科研領域的多項空白，承擔并完成了包括國家發改委產業化示范工程、國家科技部863計劃、國家科技支撐計劃、工業和信息化產業部電子發展基金等國家級、省部級和地方科研項目200余項。同時啟明星辰擁有“國家級企業技術中心”、“國家規劃布局內重點軟件企業”、“涉及國家秘密的計算機信息系統集成甲級資質”等認定。

網址：www.venustech.com.cn

電話：010-82779088

地址：北京市海淀區東北旺西路8號中關村軟件園21號啟明星辰大廈（100193）

天珣內網安全風險管理與審計系統 V6.6

產品概述

天珣內網安全風險管理與審計系統（以下簡稱：天珣），是啟明星辰依據在終端安全管理和建設相關領域多年的實踐經驗，自主研發的業界領先的內網安全管理產品。天珣提供了完整的傳統桌面管理，終端數據防泄露，終端防病毒一體化解決方案，滿足客戶的行業合規需求，全面解決終端安全問題。

性能特點

（1）一體化客戶端及管理平臺：創新性將原來相互獨立的傳統桌面管理、終端數據防泄露、終端防病毒結合成為一個單一客戶端，實現統一平臺管理、數據關聯融合及唯一客戶端的真正一體化。

（2）穩定可靠的管理能力：天珣具備真正的安全內核，能夠實現對終端和終端用戶行為最細粒度的控制，保證終端用戶行為按照預定規范執行，并有效杜絕各種潛在攻擊和違規行為所帶來的安全風險。

（3）雙引擎安全保障：天珣防病毒引擎采用辰信領創自研本地反病毒引擎和云查殺引擎，結合啟明星辰在終端安全領域多年深厚積累，具備25種以上壓縮包、安裝包、文檔格式解析能力，支持安裝包腳本級查殺，通殺流氓捆綁，細粒度MS Office文檔解析，支持宏、公式、內嵌文件。其獨創文件基因技術，一條特征匹配傳統殺毒軟件上百條特征，強力保障企業客戶終端安全。

技術參數

（1）主動防御

·可根據企業業務需求制定終端alc策略，進行強制訪問控制，杜絕病毒/木馬感染和黑客攻擊；

·可信程序鑒別，僅有通過信任的程序文件才能運行，最大限度保障系統安全；

·規范終端桌面程序安裝，要求安裝的必須安裝，禁止安裝的強制卸載。維護終端桌面合規整潔；

·終端桌面安全加固，支持通過終端弱密碼檢查、注冊表修復、系統服務管理、組策略設定、用戶環境設置等策略加固系統安全設置，提升系統安全等級；

·惡意程序/木馬主動查殺，通過策略配置快速掃描、全盤掃描、移動存儲設備接入掃描和病毒庫更新的啟用與否、時間和周期，通過策略來統一控制終端的病毒查殺，提升企業內網安全性，保障內網純凈無毒。

（2）統一補丁修復管理

·自動發現并幫助終端計算機及時安裝最新的Windows操作系統的Service Pack或安全更新。統一分發，減輕網絡帶寬壓力，降低維護成本。

（3）終端設備控制

·靈活控制和監控計算機終端硬件資源的使用情況，包括軟驅、光驅、打印機、調制解調器、串口、并口、1394、紅外通信口、藍牙等；

·支持無線ssid管理，只有認證可信的ssid才允許連接，不在可信列表中的無線SSID不允許連接；

·支持對受控終端進行定時關機操作，避免企業中的終端因人為原因長時間不關機，造成資源浪費，節省電力以及減少終端損耗；

·支持移動存儲設備認證授權管控，保證只有經過認證的、確認安全的移動存儲設備才能在內網中使用，消除不明來歷的移動存儲設備通過終端接入內網后，可能帶來的病毒傳播等隱患。

（4）終端行為審計

·支持文件、打印、網站訪問、FTP、應用程序、刻錄、Windows登錄等多種行為的審計功能；

·面向合規的終端行為審計，能夠有效確保100%的終端接受管理監督，促進內網安全狀況持續改善。

（5）終端接入控制

·對內網的網絡資源和外網訪問進行管理和控制，保護內網重要信息資源；

·未經認證的終端機器無法連接到網絡，杜絕各種未授權機器帶來的各種威脅；

·受控且合規的終端機器才允許接入內網，受控合規的終端只有經過授權才允許訪問指定資源。

（6）數據防泄漏

·可及時發現敏感文檔是否在普通終端中違規存放和使用，識別數據存放位置及數據所有者。避免敏感信息違規存放和使用違規行為，帶來敏感信息外泄風險；

·支持基于終端的多種泄密途徑的外發監控，在系統中的應用程序進行敏感文件外發時，完成識別、管控。

產品鑒定或檢測證明等

檢測編號：CNITSEC2018PRD0796

檢測機構：中國信息安全測評中心

檢測結果：評估者依據國家標準GB/T18336-2008《信息技術 安全技術 信息技術安全性評估準則》對北京啟明星辰信息安全技術有限公司的“天珣內網安全風險管理與審計系統V6.6”實施了EAL2級測評。經測評，評估者確認“天珣內網安全風險管理與審計系統V6.6”已實現了預期的安全功能，安全性滿足EAL2級要求。

摘自《工業控制系統信息安全產品及服務指南（2018版）》