下面是对话实录：

　　主持人：首先请您介绍启明星辰?

　　赵杰：启明星辰成立于1996年，是由留美博士严望佳女士创建建，现在应该是国内最具实力的安全厂商，启明星辰于今年6月23号在深交所小板上市。

　　主持人：您在启明主要负责哪一块工作?

　　赵杰：我是启明星辰终端安全产品线的产品经理，主要负责天珣内网安全风险管理与审计系统的产品管理工作。

　　主持人：可以详细介绍启明星辰天珣产品吗?

　　赵杰：好的，启明星辰天珣是一款综合型的内网合规管理产品，它具有终端安全防护、终端桌面管理、终端审计、移动存储管理和准入控制五大方面功能。现在把五大方面的功能一一给大家做一个介绍。

　　终端安全防护是确保网络和终端的可用性，对内网终端进行安全加固、访问控制，防止终端受到病毒和木马的伤害。具体功能包括进程红黑名单，必须要允许哪些进程，不能允许哪些进程;还有防病毒软件监控、补丁检查，注册表保护;网络访问控制，比如能访问哪些地方，不能访问哪些地方;流量控制、终端网络行为管理，比如TCP不能同时有多少个链接，不能同时下多少个目标地址、发包这样的一些访问控制。并且启明星辰天珣还有防止ARP欺骗功能，因为现在网络里的ARP欺骗非常多，通过这样的一些主动的防御的手段，保证我们的网络和终端一直保持可用的状态，不要被木马和病毒把网络搞慢或者把搞瘫痪，这是一个终端安全防护上面很重要的功能。

　　启明星辰天珣产品还有另外一个比较重要的功能，就是终端的桌面管理。终端桌面管理是为了给企业IT管理员提供一些自动化应用工具，比如资产管理，是保证对我们企业或者政府单位信息资产的一种可知，一种认知，传统的方式要手工搜集这些信息，要逐台去登记，还有它的变更的一些管理非常麻烦，启明星辰天珣产品可以实现自动化，实现资产信息搜集。

　　远程桌面，比如现在我们单位的办公的区域很分散，这样的情况需要远程对异地的员工进行IT支持，软件分发这个不用说了，我们可以批量地对整个单位的软件一次性的远程分发，还有补丁分发。另外还有一些终端实时性的一些操控，可以实时地看那台终端上运行哪些进程，实时看有哪些网络连接，或者把某些网络连接断掉，这样能够提供这样一些自动化的应用工具，这样提高我们的管理效率。

　　第三大块的功能就是终端审计，终端审计就是为了确保终端的操作员的行为合规，企业每台电脑上的用户如何使用电脑，如何打开文件，启明星辰天珣要进行合规性的管理，让用户只能打开允许的文件，或者只能进行拷贝，或者能不能做修改这样一些合规性的检查，还有上网控制、打印控制等，都是跟用户的行为比较相关的。这些主要是为了提高企业工作效率，也可以防止企业核心信息资产外泄。

　　第四大方面的功能就是移动存储管理，现在移动存储应用得非常广泛，个人U盘拿过来进来用，有可能造成什么风险，造成我们把病毒或者木马带进来，现在U盘的病毒很多，很多人的U盘可能70%、80%的都带病毒。这个病毒一方面可能造成电脑不稳定，而且可能有很大泄密风险的病毒，还有本身人为的因素，比如把你的U盘拿进来拷了一些自己不该拷的内容，都有泄密的风险。所以外面拿进来的U盘不能用，里面的U盘拿出去也不能用，也要对U盘里面的信息进行加密等等，这些方面要进行授权。这些U盘只能这几个人用，另外的U盘只能那几个人用，这就是移动存储管理。

　　最后还有一个很重要的功能就是准入控制。准入控制是这几年里终端管理非常热门的话题，为什么现在准入控制现在这么热门?因为终端管理现在软件非常多，而且很多企业也花了很多钱买终端管理。但是我们所有的管理员对头疼的就是终端管理软件，因为买了以后部署的问题，部署的问题假如你买了不装就不能发挥作用，但是你能一台一台去装吗，这种是非常没有效率的，对于比如成千上万的终端的单位，如果一台台装是不可能的事情，而且地域非常分散，可能在全国甚至全世界。如何保证你的客户端的一个部署，就是如何保证我们终端是受控的。假如没有客户端，所有的管理手段都是无效的，终端管理就是这样一个特点。现在要有一个控制手段，能够保证我的管理有效性，如果不装我的客户端，你可能就什么做不了，不能接入到我的网络，或者不能访问我们的一些资源或者不能做某些事情，这就是我们的准入控制要做的事情。

　　现在你如果没有准入控制，基本上我们的终端管理是部署不下去的。它成为终端关系基础性的支撑平台，准入控制具体来说有很多种手段，具备网络层的准入控制。所谓网络层的准入控制，比如我和网络设备进行联动进行互动，比如接入交换机进行联动，如果我的终端不接受管理，交换机当口是把它关闭的，电脑是连不到网的。还和防火墙、路由器进行联动，如果电脑不受控或者不符合安全策略，就不能访问后面的资源，这就是网络层的。还有应用层的，比如电脑不受控，就不能访问应用服务器，Web服务器、OA服务器、或者邮件服务器或者DS服务器等应用服务器。还有一些可以进入终端层，当我这台电脑不受控，终端之间相互之间不能访问，这也是一个终端层的准入控制。所以现在准入控制是非常重要的一个平台。

　　天珣五个方面的功能，无论是政府还是企业都能够发挥很大的作用。比如现在政府比较关注的主机审计、内网外联、移动存储管理，这是在天珣可以做到非常好的满足政府的需求。对企业来说，比如它的资产管理，还有一些安全加固等等对企业来说，也是非常有帮助。