360天擎关闭端口（360天擎终端安全管理系统部署方式）

互联网络部署

方案特点

该方案适用于能够连接互联网的用户，内网中部署一套天擎安全管理系统，内网中的办公终端安装天擎客户端，通过天擎终端安全管理系统进行统一安全管控。

部署示意图

在网络内部部署天擎控制中心和终端，天擎终端通过控制中心连接到360的升级服务器进行升级、更新等，控制中心具有缓存功能，同样的数据文件只会下载一次，可以大幅的节省企业总出口宽带。天擎终端根据控制中心制定的安全策略，进行体检、杀毒和修复漏洞等安全操作。进行杀毒扫描时，天擎终端可以直接连接360的云查杀系统，进行云查杀。

部署过程

• 1、 安装天擎控制中心。
• 2、 部署天擎终端。
• 3、 设置安全策略。
• 4、 终端集中管理。

隔离网络部署

方案特点

该方案适用于无法直接连接互联网环境的用户，内网中部署一套天擎终端安全管理系统。网内种的终端安装天擎客户端，通过天擎终端安全管理系统进行统一安全管控，天擎终端安全管理系统的病毒/补丁等更新程序通过离线升级工具进行拷贝导入。

部署示意图

在企业内部部署天擎控制中心和终端，天擎终端根据控制中心制定的安全策略，进行体检、杀毒和修复漏洞等安全操作。

使用功能隔离网工具，定期从360相关的服务器下载病毒库、木马库、漏洞补丁文件等，更新到控制中心后，所有天擎终端都可以自动升级和修复漏洞。有专人负责控制中心的日常运行，定时查看各终端的安全情况，下发统一杀毒、漏洞修复等策略。

部署过程：

• 1、 安装天擎控制中心。
• 2、 部署天擎终端。
• 3、 定时登录控制中心，查看各终端安全情况。
• 4、 下发统一杀毒、修复漏洞等策略，确保终端安全。
• 5、 定期使用功能隔离网工具下载数据，并更新到控制中心。

级联管控部署

方案特点

该方案适用于大型用户环境，内网中部署多套天擎终端安全管理系统，网内PC终端安装天擎客户端，多套天擎终端安全管理系统可以分级级联管理。如在隔离网环境中一级总控制中心的病毒/补丁等更新程序通过离线升级工具进行拷贝导入，二级三级分控中心通过一级总控中心进行级联更新，下级分控中心可以向上级控制中心报告警信息。

部署示意图

在一级单位，部署天擎总控制中心，在每个分区域，部署天擎分控制中心。分控制中心指向到所属的上级控制中心，以方便管理和节省网络带宽。每个区域的终端，都指向自己区域的控制中心，并从控制中心接收管理指令，上报安全数据，进行病毒库、木马库升级和修复漏洞等。

使用隔离网工具，定期从360相关的服务器下载病毒库、木马库、漏洞补丁文件等，更新到总控制中心，各分控制中心会从总控制中心下载需要的升级文件和补丁文件，各区域的终端会从本区域的控制中心进行升级和下载补丁文件修复漏洞。