控制中心

安全控制中心是天擎终端安全管理系统的核心，部署在服务器端，主要包括安全管控和安全事件收集告警两大功能。

安全控制中心采用B/S架构，管理员可以随时随地的通过浏览器打开访问，对天擎终端进行管理和控制。主要有分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软硬件资产管理等。此外安全控制中心还提供了系统运维的基础服务，如：云查杀服务、终端升级服务、数据服务、通讯服务等。

安全事件收集告警，通过管控中心，管理员可以了解全网终端的告警信息，通过报表分析，掌握全网威胁状况。

客户端

客户端部署在需要被保护的终端或服务器上，执行最终的木马病毒查杀、漏洞修复、安全防护等安全操作。并与安全控制中心通信，提供控制中心管理所需的相关安全告警信息。

二、安装部署

2.1 环境准备

2.1.1 服务器准备

360天擎终端安全管理系统安全控制中心支持部署在硬件服务器和虚拟化服务器上，在对安全控制中心进行安装时需要提前根据如下要求准备对应的服务器环境。

以1000个点为例，建议的服务器配置为：

所需配置类型 硬件 CPU 内存 硬盘 网卡 鼠标、键盘、显示器 软件 操作系统 安全控制中心支持安装在如下操作系统平台： Windows 2003 Service Pack 2 Windows Server 2008 Windows Server 2008 R2（推荐） Windows Server 2012 Windows server 2012 R2 Windows 7 Windows 8 Windows 10 浏览器 及以上版本 及以上版本、及以上版本 说明

1）天擎控制中心安装程序自带高性能数据库，因此不需要单独准备数据库软件；

配置内容 ≥Inter Xeon 双核 ≥8GB ≥500GB可用空间 一块千兆以太网卡 普通 2）实际环境中的服务器配置请根据实际需求和环境进行规划；

2.1.2 终端环境准备

天擎终端安全管理客户端支持部署在如下操作系统类型上： 系统类型 个人版 操作系统 Windows xp (32位 and 64位) Windows vista (32位 and 64位) Windows 7 (32位 and 64位) Windows 8 (32位 and 64位) （32位and64位） 服务器版本 Windows 2003 server (32位and 64位) Windows 2008 server Windows 2012 server 支持 支持 是否支持 支持 支持 支持 支持 支持 支持 2.1.3 网络环境准备

IP地址准备

需要为天擎控制中心服务器准备一个固定IP地址，同时为了保证天擎终端安全管理系统安全控制中心服务器能够正常的对客户端进行管理，需要保证客户端网络到服务器网络全局路由可达。

网络权限

如果在网络中间存在访问控制策略（如防火墙策略、ACL等）则需要按照如下表格对相关端口进行放行：

源 客户端网络 目的 天擎控制中心服务器、云查杀引擎服务器 管理员电脑 说明

以上均为系统默认端口，如果实施过程中对默认端口进行了修改，则应该按照实际的端口进行放行。

协议及端口 TCP 80 端口说明 客户端连接服务器、云查杀引擎 天擎控制中心服务器 TCP 8080 Web管理端口 2.2 控制中心安装

天擎终端安全管理系统的安装文件名称为：，双击该安装文件可以开始天擎控制中心的安装。

图：360天擎控制中心安装文件

安装程序启动后，会进入“360天擎控制中心”安装向导初始化界面，如下图所示：

图：360天擎安全控制中心安装向导初始界面

单击<下一步>按钮进入“许可证协议”界面，如果此时单击<取消>按钮,则退出安装。

图：360天擎许可证协议

建议您认真对360天擎许可证协议进行阅读和理解，在您阅读完后，选择<我接受“许可证协议”中的条款>后可以点击<下一步>按钮进行继续安装，如果您对许可协议存在疑议，您可以选择<我不接受“许可证协议”中的条款>并点击<取消>按钮终止本次安装。

图：安装路径

点击<浏览>按钮，选择360天擎控制中心的安装路径，系统默认安装路径为C:\\Program Files\\360\\skylar6，您可以根据实际情况修改对应的安装路径（建议安装路径设置为非系统盘，且所在盘符剩余空间≥50GB，小于5GB将不能安装），确认好安装路径后，点击<下一步>按钮，继续安装，您也可以点击<上一步>按钮回到上一步操作界面，如果点击<取消>按钮，则会终止本次安装。

图：安全控制中心基本信息设置

在该步骤中，您可以对安全控制中心基本信息和类型进行配置。 1. 安全控制中心基本信息：

终端通信端口：默认为TCP 80 ，所有客户端将通过该端口与安全控制中心服务器进行连接，可以根据实际需求进行修改。另外，客户端通过该端口进行云查杀，可以根据实际需求进行修改。

控制台端口：默认为TCP 8080，该端口为web管理端口，可以根据实际需求进行修改。 主安全控制中心：在分级管理架构中，主安全控制中心为一级管理服务器。

二级安全控制中心：在分级管理架构中，二级服务器需要指定一级服务器的IP地址和控制台端口，指定后二级服务器将通过该地址和端口与一级服务器进行通信。