360天擎V6.0-R3管理员手册

操作系统CPU内存硬盘其他要求客户端的安装环境要求操作系统网页部署360天擎终端安装包网页，管理员可以通知终端用户到网页下载360天擎终端安装包进行安装，适用于终端能连通控制中心的情况离线安装包360天擎终端离线安装包，管理员可以下载、拷贝到U盘等形式提供给终端用户安装，适用于终端不能连通控制中心的情况邮件通知发送邮件通知用户安装360天擎终端，支持修改邮件正文网站发布复制安装信息到剪贴板，管理员可发布到企业内部网站或OA上，通知用户安装360天擎终端验证码升级如果终端已经安装了360安全卫士，且主菜单中已经有“切换为天擎”功能项，管理员就可以发送验证给终端，终端输入验证码即可升级为天擎终域环境部署在域的环境下，域管理员可以向所有域用户强制推送安装终端准入控制对未部署天擎的终端开启准入控制，使该终端对外网的访问重定向到部署页面，终端必须安装360天擎客户端才能继续上网IE控件部署启用ActiveX的终端用户访问安装部署网页时，自动下载安装包，进入安装流程安全概况展示全网安全等级以及体检结果，可方便的查看当前存在的安全威胁终端概况展示全网终端健康状态，可方便的查看不健康、亚健康终端列表；展示全网终端木马库日期比例，可方便的查看全网终端木马库的情况；展示全网终端病毒库日期比例，可方便的查看全网终安全动态滚动展示最新的威胁，可方便的查看最新发现和最新修复的安全威胁危险项趋势展示近一周的危险项趋势，可分类查看监控中心按终端维度展示在线终端、离线终端、已卸载终端列表，可对终端进行体检、修复漏洞、查杀病毒、查杀木马、清理插件、修复系统危险项、开启安全配置等操作，可删除离线终端，删除已卸按日期展示每日的危险项总数，可以点击查询指定时间段内各分组的危险项情况统计结果，可以查询到具体的统计信息型号环境要求描述控制中心的安装环境要求部署终端全网安全状况可按查询条件（平均体检分、漏洞数量、病毒数量等）生成指定时间段内各分组的折现图、柱状图、条形图等，可自定义查询条件和图表类型展示每日每个终端的危险项总数，可以点击查询指定日期活跃终端的危险项情况统计结果，可以查询到具体的统计信息可按查询条件（平均体检分、漏洞数量、病毒数量等）生成指定时间段内各分组的TOP5、TOP10的终端图表，可自定义查询条件和图表类型修复漏洞日志查询展示指定时间段内指定终端修复漏洞的情况查杀病毒日志查询展示指定时间段内指定终端查杀病毒的情况查杀木马日志查询展示指定时间段内指定终端查杀木马的情况清理插件日志查询展示指定时间段内指定终端查杀病毒的情况修复系统危险项日志查询展示指定时间段内指定终端修复系统危险项的情况开启安全配置项日志查询展示指定时间段内指定终端开启安全配置项的情况定制报表按照管理员设置的模板生成报表并发送到管理员邮箱监控中心按终端维度展示在线终端、离线终端、已卸载终端列表，可对终端进行体检、修复漏洞、查杀病毒、查杀木马、清理插件、修复系统危险项、开启安全配置等操作，可删除离线终端，删除已卸载终端记录终端升级展示终端的卫士程序版本、杀毒程序版本、木马库日期、病毒库日期，可以对指定或全部终端进行升级病毒库、木马库、卫士程序版本、杀毒程序版本操作。

360终端安全管理系统标准实施方案© 2022 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，所有版权均属360企业安全集团所有，受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录| Contents一、项目概述..................................................................................................................................... - 3 -1.1项目背景 (3)1.2产品清单 (3)1.3部署架构 (3)1.4项目实施范围 (4)二、项目人员组织管理 ..................................................................................................................... - 5 -2.1项目人员组织结构 (5)2.1项目人员组成情况 (5)三、项目实施..................................................................................................................................... - 6 -3.1项目阶段划分 (6)3.2项目实施计划 (7)3.2.1.调研分析 ................................................................................................................................. - 7 -3.2.1.1.时间安排 ....................................................................................................................................... - 7 -3.2.1.2.主要工作 ....................................................................................................................................... - 7 -3.2.1.3.奇虎责任 ....................................................................................................................................... - 7 -3.2.1.4.XXX责任........................................................................................................................................ - 7 -3.2.1.5.计划 ............................................................................................................................................... - 7 -3.2.2.定制开发 ................................................................................................................................. - 8 -3.2.2.1.时间安排 ....................................................................................................................................... - 8 -3.2.2.2.主要工作 ....................................................................................................................................... - 8 -3.2.2.3.奇虎责任 ....................................................................................................................................... - 8 -3.2.2.4.XXX责任........................................................................................................................................ - 8 -3.2.2.5.计划 ............................................................................................................................................... - 9 -3.2.3.试点安装 ................................................................................................................................. - 9 -3.2.3.1.时间安排 ....................................................................................................................................... - 9 -3.2.3.2.主要工作 ....................................................................................................................................... - 9 -3.2.3.3.奇虎责任 ..................................................................................................................................... - 10 -3.2.3.4.XXX责任...................................................................................................................................... - 10 -3.2.3.5.计划 ............................................................................................................................................. - 10 -3.2.4.实施推广 ............................................................................................................................... - 10 -3.2.4.1.时间安排 ..................................................................................................................................... - 10 -3.2.4.2.主要工作 ..................................................................................................................................... - 11 -3.2.4.3.奇虎责任 ..................................................................................................................................... - 11 -3.2.4.4.XXX责任...................................................................................................................................... - 11 -3.2.4.5.计划 ............................................................................................................................................. - 11 -3.2.5.项目初验 ............................................................................................................................... - 12 -3.2.5.1.时间安排 ..................................................................................................................................... - 12 -3.2.5.2.主要工作 ..................................................................................................................................... - 12 -3.2.5.3.奇虎责任 ..................................................................................................................................... - 12 -3.2.5.4.XXX责任...................................................................................................................................... - 12 -3.2.5.5.计划 ............................................................................................................................................. - 13 -3.2.6.试运行调优 ........................................................................................................................... - 13 -3.2.6.1.时间安排 ..................................................................................................................................... - 13 -3.2.6.2.主要工作 ..................................................................................................................................... - 13 -3.2.6.3.奇虎责任 ..................................................................................................................................... - 13 -3.2.6.4.XXX责任...................................................................................................................................... - 13 -3.2.6.5.计划 ............................................................................................................................................. - 14 -3.2.7.终验 ....................................................................................................................................... - 14 -3.2.7.1.时间安排 ..................................................................................................................................... - 14 -3.2.7.2.主要工作 ..................................................................................................................................... - 14 -3.2.7.3.奇虎责任 ..................................................................................................................................... - 14 -3.2.7.4.XXX责任...................................................................................................................................... - 15 -3.2.7.5.计划 ............................................................................................................................................. - 15 -四、应急预案................................................................................................................................... - 16 -4.1控制中心崩溃 (16)4.1.1.现象 ....................................................................................................................................... - 16 -4.1.2.影响 ....................................................................................................................................... - 16 -4.1.3.应对方案 ............................................................................................................................... - 16 -4.2控制中心硬件损坏 (16)4.2.1.现象 ....................................................................................................................................... - 16 -4.2.2.影响 ....................................................................................................................................... - 17 -4.2.3.应对方案 ............................................................................................................................... - 17 -4.3终端蓝屏 (17)4.3.1.现象 ....................................................................................................................................... - 17 -4.3.2.影响 ....................................................................................................................................... - 17 -4.3.3.应对方案 ............................................................................................................................... - 17 -一、项目概述1.1 项目背景（一）工程建设目标（二）工程建设任务1.2 产品清单1.3 部署架构根据XX项目的要求、当前已经建设完成的网络特点，结合360产品的功能特点与部属能力，本方案设计私有云安全子系统部署结构如图4所示，具体说明如下：1、终端控制子系统终端控制子系统部署位置为各个终端设备之上，根据系统内部对终端网络的划分，可分别独立部署在各张子网的终端设备之上2、各省虚拟化平台各省虚拟化平台位于各省节点内部，利用各省局域网内部拓扑优势实现对各省终端安全子系统的快速分发3、分级管理控制中心分级管理中心由于需要与所有内部子系统、外围协作平台、系统均能够链路可达通信，因此，需要将分级管理控制中心部署在管理域之中4、总部、广州数据中心云平台总部、广州数据中心云平台通过VPN专网与各省地终端安全子系统互连，完成各省终端安全子系统提交的计算任务1.4 项目实施范围本项目实施范围主要包含并不限于：1、总部（含北京数据中心主站点1、北京数据中心主站点2总部广东数据中心）。

网神SecSIS 3600安全隔离与信息交换系统管理员手册声明本手册所含内容如有任何变动，恕不另行通知。

在法律法规允许的最大范围内，网神信息技术(北京)股份有限公司除就本手册和产品应负的瑕疵担保责任外，无论明示或默示，不作其他任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。

在法律法规的最大允许范围内，网神信息技术(北京)股份有限公司对于您的使用或不能使用本产品而发生的任何损害（包括，但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其他损失），不负任何赔偿责任。

本手册的信息受到版权保护，本手册的任何部分未经网神信息技术(北京)股份有限公司的事先书面许可，任何单位与个人不得以任何方式影印或复印。

网神信息技术(北京)股份有限公司北京市海淀区上地开发区开拓路7号先锋大厦前言感谢您使用网神信息技术(北京)股份有限公司的网神SecSIS 3600安全隔离与信息交换系统，您能成为我们的用户，是我们莫大的荣幸。

为了使您尽快熟练地使用网神SecSIS 3600安全隔离与信息交换系统，我们随机配备了内容详细的管理员手册。

网神SecSIS 3600安全隔离与信息交换系统必须通过管理主机对安全隔离与信息交换系统进行设置管理。

这本手册能帮助您更好地管理设置。

希望用户在遇到设置问题的时候能在手册里得到帮助。

我们对管理员手册的编排力求内容全面而又简单易懂，从中您可以获取有关安装步骤、系统设置、基本操作、软硬件使用方法以及安全注意事项等各方面的知识。

在第一次安装和使用之前，请务必仔细阅读所有资料，这会有助于您更好地使用本产品。

这本手册的读者对象是网神SecSIS 3600安全隔离与信息交换系统的管理员。

在安装安全隔离与信息交换系统之前及过程中，为更好地应用与配置，同时避免可能出现的各类问题，请仔细阅读本手册。

我们认为手册中所提供的信息是正确可靠的，请尽量避免人为的失误。

2020适用范围：内部运维人员使用手册天玥运维安全网关V6.0适用范围：468系列标准版本精细控制合规审计北京启明星辰信息安全技术有限公司目录1概述 (1)2系统登录 (1)2.1系统登录 (1)2.2环境配置 (2)3运维说明 (8)3.1RDP/VNC访问 (8)3.2Telnet/SSH访问 (9)3.3FTP访问 (11)3.4数据库访问 (13)3.5WEB访问 (15)3.6X11-XDMCP访问 (16)3.7HTML5运维 (17)3.8批量登录 (18)3.9运维工单 (20)3.9.1 工单申请 (20)3.9.2 工单运维 (20)3.10命令自动执行 (21)3.11网络设备配置备份 (22)3.12菜单模式 (24)3.12.1 命令行方式 (25)3.12.2 图形方式 (29)1概述启明星辰天玥运维安全网关，是启明星辰综合内控系列产品之一。

本手册详细介绍了天玥运维安全网关进行运维操作过程的使用方法。

用户可参考本手册，通过天玥运维安全网关进行各种运维操作。

2系统登录2.1系统登录用户通过浏览器访问天玥运维安全网关系统，登录URL地址默认为：https://天玥运维安全网关的IP地址。

首先选择正确的认证方式（默认为内置本地认证），然后输入帐号和密码，点击“登录”，认证成功后进入运维界面。

注意：推荐使用以下浏览器：IE10及以上版本浏览器、谷歌浏览器和火狐浏览器；图2.1.1 系统登录界面图2.1.2 运维界面2.2环境配置用户在使用天玥运维安全网关对资源进行运维之前，需要安装证书和基础控件。

（安装C/S客户端无需再安装基础控件和监控回放）。

用户在“相关下载”界面进行下载，“相关下载”可通过系统登录界面和系统首页进入。

图2.3 登录界面-相关下载图2.4 运维界面-相关下载图2.5 证书和基础控件下载操作步骤步骤 1安装证书1.在相关下载中下载证书。

图2.6 下载证书2.解压文件。

2016适用范围：内部管理员使用手册天玥运维安全网关V6.0适用范围：天玥运维安全网关V6.0系列精细控制合规审计北京启明星辰信息安全技术有限公司目录1 概述 (4)**关于本手册 (4)**格式约定 (4)2管理员登录4**用户权限 (4)**管理员登录 (5)3系统账号管理员8**系统账号管理 (8)**认证方式 (8)**格尔认证 (8)**认证方式设置 (10)**密码重置功能 (12)**密码策略 (13)4系统审计员14**日志查询 (14)**审计报表 (14)5系统管理员15**用户管理 (15)**添加用户 (15)**用户其它操作 (18)**用户组织机构 (19)**资源管理 (19)**添加资源 (19)**主机其它操作 (24)**资源组 (26)**资源分类 (27)**资源系统类型 (28)**资源服务类型 (29)**资源AD域 (29)**策略管理 (30)**访问策略 (30)**命令策略 (32)**集合设定 (35)**工单管理 (37)**审计管理 (38)**实时监控 (38)**日志查询 (39)**审计报表 (42)**密码管理 (47)**自动改密计划 (47)**自动改密结果 (48)**下载密码列表 (48)**手动改密 (49)**系统管理 (49)**业务管理权限 (49)**系统信息 (50)**系统选项 (53)**接口配置 (60)**设备管理 (64)**应用发布661概述1.1关于本手册天玥网络安全审计系统V6.0，是启明星辰综合内控系列产品之一。

天玥运维安全网关V6.0是针对业务环境下的用户运维操作进行控制和审计的合规性管控系统。

它通过对自然人身份以及资源、资源账号的集中管理建立“自然人—资源—资源账号”对应关系，实现自然人对资源的统一授权，同时，对授权人员的运维操作进行记录、分析、展现，以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放，加强内部业务操作行为监管、避免核心资产（服务器、网络设备、安全设备等）损失、保障业务系统的正常运营。

第1章 Web管理介绍........................................................... 1-11.1概述.................................................................... 1-11.2工具条.................................................................. 1-11.2.1 了解客户支持...................................................... 1-11.2.2 修改密码.......................................................... 1-21.2.3 控制台访问........................................................ 1-21.2.4 存盘 ............................................................. 1-31.2.5 注销 ............................................................. 1-31.3 Web管理................................................................ 1-31.3.1 菜单 ............................................................. 1-41.3.2 列表 ............................................................. 1-41.3.3 图标 ............................................................. 1-51.4设备默认配置............................................................ 1-61.4.1 接口0的默认配置.................................................. 1-61.4.2 默认管理员用户.................................................... 1-6第2章主功能1............................................................... 2-72.1子功能1................................................................ 2-72.1.1 子功能之子功能1.................................................. 2-72.1.2 子功能之子功能2.................................................. 2-7第3章主功能2............................................................... 3-73.1子功能1................................................................ 3-73.1.1 子功能之子功能1.................................................. 3-83.1.2 子功能之子功能2.................................................. 3-81命令行配置⏹启明星辰天清防御系统可以通过管理控制中心的下发控制以及直接登录进行操作两种方式，实现对系统的配置管理。

2018适用范围：内部运维人员使用手册天玥运维安全网关V6.0适用范围：天玥运维安全网关V6.0系列精细控制合规审计北京启明星辰信息安全技术有限公司目录1 概述 (1)2 用户登录 (1)2.1 WEB方式 (1)2.1.1 WEB访问方式 (1)2.1.2 相关资料下载 (2)2.2 运维客户端 (2)2.3 登录认证 (3)3 环境准备 (5)3.1 环境检测 (5)3.2 安装JAVA控件 (7)3.3 浏览器设置 (9)3.4 配置本地工具 (11)3.5 修改密码 (13)4 运维说明 (14)4.1 RDP/VNC访问 (14)4.2 Telnet/SSH/Rlogin访问 (15)4.3 FTP访问 (16)4.4 数据库访问 (17)4.5 批量登录主机 (18)4.6 工单操作 (19)4.6.1 工单申请 (19)4.6.2 工单运维 (22)4.7 最近访问资源 (23)4.8 高级搜索 (23)4.9 菜单模式 (24)4.9.1 命令行方式 (24)4.9.2 图形方式 (28)5 FAQ (30)5.1 登录提示应用程序被阻止 (30)5.2 提示Java过时需要更新 (31)5.3 调用应用发布工具失败 (32)5.4 使用dbvis提示JAVA环境变量 (32)1概述启明星辰天玥运维安全网关V6.0，是启明星辰综合内控系列产品之一。

本手册详细介绍了天玥运维安全网关V6.0进行运维操作过程的使用方法，用户可参考本手册，通过天玥运维安全网关V6.0进行各种运维操作。

2用户登录运维用户可选择通过以下方式使用天玥运维安全网关V6.0进行运维操作：（1）WEB方式（依赖JAVA环境）；（2）运维客户端方式（不依赖JAVA环境）；（3）客户端工具直连模式（不依赖浏览器和JAVA环境，目前支持运维SSH、TELNET、RDP、VNC，使用方法参见本手册4.9章节）。

2.1WEB方式2.1.1WEB访问方式通过浏览器访问天玥运维安全网关V6.0系统，如图2.1.1所示：（默认URL：https://天玥OSM系统的IP，如果web服务端口不是默认的443，登录URL地址需要加上web服务当前的端口号，例如：https://172.16.67.201:10443）。

360天堤防火墙手册首先，我们来了解一下什么是360天堤防火墙。

360天堤防火墙是360公司推出的一款网络安全产品，旨在提供企业和个人用户全面的网络安全防护。

其功能包括防火墙、入侵检测、内容过滤等，为用户提供完整的网络安全解决方案。

下面，我们将详细介绍360天堤防火墙的使用方法和注意事项。

首先，用户需要在电脑上下载并安装360天堤防火墙软件。

安装完成后，用户需要进行相关设置，包括开启防火墙功能、设置规则等。

用户可以根据自己的需求和网络环境进行相应的设置，以实现最佳的网络安全防护效果。

其次，用户还可以通过360天堤防火墙进行黑名单和白名单的管理。

用户可以将不信任的网站或IP地址添加到黑名单中，防止其对用户的网络安全造成威胁。

同时，用户还可以将信任的网站或IP地址添加到白名单中，确保其正常访问。

另外，360天堤防火墙还支持实时监控和报警功能。

用户可以通过软件界面实时查看网络流量情况、防火墙规则等信息。

同时，用户还可以设置报警规则，当网络发生异常情况时，软件会及时向用户发送警报，提醒用户注意网络安全。

在使用360天堤防火墙时，用户还需要注意一些事项。

首先，用户需要定期更新软件版本，以确保获得最新的安全防护功能。

其次，用户需要注意设置强密码，确保防火墙的安全性。

另外，用户还需要谨慎下载和安装未知来源的软件，避免引入恶意软件危害网络安全。

总的来说，360天堤防火墙是一款功能强大的网络安全产品，为用户提供全面的网络安全防护。

用户在使用时需要注意相关设置和事项，以保障网络安全。

希望以上介绍能够帮助用户更好地了解和使用360天堤防火墙，确保网络安全。