随着企业业务的发展，以及上市的运作，对信息化建设要求越来越高、越全面。基于此种情况，企业IT的桌面标准化及内部网络安全、审计也面临挑战。尤其是一些在美国纳斯达克上市的公司，SOX(萨班斯法案)404条款关于内部控制的要求更促使企业在内部网络安全、管控、流程、审计等方面加快建设以满足之。

　　笔者所在的企业是一家外商独资且上市的企业，虽然非在纳斯达克上市，但在内部网络建设及安全管理等方面也采用了一些解决方案来保证内部网络安全、终端安全、应用业务安全及做到可控、可审计、合规等。但在桌面标准化方面尝存在一些不足的地方，如软硬件资产信息的管理、软件的分发、系统补丁的管理、终端的网络准入及安装软件的合法性、及远程协助终端、审计报告等。

　　相信多数企业也面临同样的困惑，也是基于这些现状，力求在市场上寻求一些解决方案，有需求就要去测试这类的解决方案，也因此拿到了国内知名的在安全行业有着成熟及丰富解决方案的公司启明星辰的名为“天珣内网安全风险管理与审计”的解决方案进行测试。

　　天珣内网安全风险管理与审计的解决方案集终端主动安全防护和桌面管理于一身，且有世界先进水平的产品体系架构，从根本上解决了客户端从蠕虫病毒的主动防御、可靠的补丁管理、非授权访问控制、端点准入控制、桌面运行环境的标准化和自动化管理等一系列问题，帮助用户创建高可靠、高可用和高安全级别的可信任网络环境。

　　启明星辰的这套解决方究竟是否如其所述的那样的，能不能真正满足企业内网安全管理及桌面标准化的需求呢，接下来就通过在测试环境中部署及应用来一探究竟。

　　本文将通过以下几个步骤来进行：

　　一、介绍天珣解决方案的架构及测试环境

　　二、基本配置及WEB登录

　　三、测试的功能点

　　1、 资产管理及变更

　　2、 软件安装管理

　　3、 防病毒软件策略

　　4、 准入控制

　　5、 终端审计与控制

　　6、 软件分发

　　7、 其它功能

　　四、测试总结

　　一、天珣解决方案架构及测试环境介绍

　　1、天珣解决方案架构

　　A、系统架构如下图所示，主要由策略服务器、天珣客户端、策略网关组成。

　　整个天珣解决方案所用到的服务器角色均可以直接接入网络，无需更改现有网络架构。但建议在安装部署之前一定要设计好系统架构，尤其公司有多个网关及分机构时。

　　B、如下图所示为天珣解决方案架构的体系架构。

　　在体系架构中的角色分别介绍如下：

　　1) 中心服务器(Center Server):所有策略规则集中存放的地方，系统中唯一开放了配置用户界面的服务器。管理员可以从WEB登录到中心服务器，进行策略配置，报表查询。

　　2) 本地服务器(Local Server):本地服务器是客户端(CC)日常取规则的地方，也是CC发送报表的目的地。本地服务器从中心服务器同步得到策略。在本测试环境中本地服务器的角色由中心服务器担负。

　　3) 下载服务器：是供客户端下载各种运行软件，windows service pack，HotFix，防病毒码以及策略系统本身的安装程序的Web服务器，下载服务器可由策略服务器兼任，也可以是单独的服务器。

　　4) 客户端(CC)：安装在每个被策略管理的用户的电脑上的代理程序。执行策略的检查，从本地服务器上取规则，向本地服务器发送报表，当用户不满足策略规则时，向用户提供相关信息。

　　5) 策略网关代理(PluginProxy)：管理所有关联的策略网关，策略网关代理从本地服务器上取插件规则。其主要作用在于可以将安装在多个应用服务器上的有相同规则的策略网关交给同一个策略网关代理管理，从而简化管理员的配置，同时各个策略网关可相互共享CC的状态。

　　6) IIS策略网关、ISA策略网关、Exchange策略网关以及中性(通用)策略网关：策略检查点，与CC配合强制用户满足策略规则。策略网关从所属的策略网关代理上取规则。

　　2、测试环境介绍

　　根据前面的介绍的系统及体系统架构，并参考企业环境的现状及需求，搭建了一套实验环境，这套环境是在一个名为afopcn.com域中的。

　　天珣解决方案不但支持域，而且更支持工作组方式的基础架构，这也为不是域环境的中小企业提供了部署上的便利性。

　　以下是各IP地址分配及角色

　　这套测试环境是根据公司对桌面标准化方面的需求定制的，同时，也是要充分利用天珣产品解决方案所提供的功能。

　　公司在桌面标准化方面的要求是：软硬件资产的管理(以及硬件资产变更)、远程协助及控制、终端安全准入、软件安装许可、防病毒、软件分发等。同时也考虑到了一些公司存在有分支公司，人员出差较为频繁，如何在一定的时间段内管理这些机器的补丁分发及防病毒定义码的更新等。