天玥网络安全审计系统（业务网型）是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。它通过对被授权人员和系统的网络行为进行解析、分析、记录、汇报，以帮助用户事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放，加强内外部网络行为监管、避免核心资产（数据库、服务器、网络设备等）损失、保障业务系统的正常运营。
[获得荣誉]
中国信息产业2006年度行业采购网络安全产品首选品牌

1、 问：天玥引擎在初次安装时需要配置哪些配置？
答：天玥引擎在初次安装时需要通过串口登录配置引擎IP地址，配置后必须重新启动引擎才生效。
2、 问：天玥引擎什么情况下需要使用串口配置自定义数据库？
答：当用户选择使用自己的mysql或Oracle的数据库数据库，才需要配置自定义数据库，配置后必须重新启动引擎，系统才可生效。否则不要使用超级终端进行数据库配置，避免造成引擎自带的数据库无法使用。
3、 问：为什么天玥控制端跨网段经过防火墙后无法连接上引擎？
答：请检查防火墙是否开放了30061、30063、8802、8803端口；如果使用自定义的数据库，则开放相应的数据库通信端口。
30061：控制中心（客户端），审计数据中心（服务端）；
30063：引擎（客户端），审计数据中心（服务端）；
8803：审计数据中心channel（客户端）、认证中心（服务端）。如果用户没选认证功能模块的话，该端口不开放；
8802：认证agent（客户端）、认证中心（服务端）。如果用户没选认证功能模块的话，该端口不开放；
3306：mysql数据库服务端口（服务端）；审计数据中心（客户端）。
上述中，技术人员应根据审计引擎、审计数据中心、认证中心、审计数据库是否独立机器配置运行的实际情况进行防火墙的配置考虑。

4、 问：引擎初次安装后，实时监控中心是否能立刻上报事件？
答：初次安装引擎，需要在安全策略管理中心进行策略配置并下发，引擎根据安全策略产生事件后才可以上报到实时报警监控中心。
5、 问：系统初次安装后，前几次下发策略为什么会失败？
答：因为策略文件下发包括2个动作：下发设备列表到审计数据中心，审计中心按照设备列表中的引擎ip连接引擎，并将策略文件转发给引擎。系统初装后第一次下发文件时由于设备列表刚刚下发到审计中心，审计中心还没有来得及读取引擎ip就已经去连引擎了，但又找不到引擎，所以文件下发会失败。建议系统初装后下发策略时，第一次和第二次下发策略时间间隔为30s。在以后的策略下发中，就不会出现该问题。
6、 问：为什么在安全策略中心修改了对保护主机的配置后，实时报警监控中心就没有事件上报。
答：在安全策略中心修改了对保护主机的配置或者增删保护主机后，都需要重启实时监控中心程序，否则实时报警可能不上报。
7、 问：实时报警监控中心都可以对那些协议的会话进行监视？
答：可以监视的协议包括：TNS、TDS 、TELNET、 FTP、 NETBIOS、 INFORMIX、 DB2, 而RDP、X11、HTTP、SMTP、POP3这些协议的会话不可以被监视。
8、 问：使用保护子网功能需要注意哪些？
答：保护子网之间不可以有交集。
9、 问：使用信任子网功能需要注意哪些？
答：信任子网之间不可以有交集。
10、 问：为什么建议用户在安装控制端系统的机器要安装防病毒软件？
答：因为天玥系统支持事件的完整回放，部分邮件回放可能会带有病毒的事件回放，所以建议用户在安装控制端系统的机器安装防病毒软件。
11、 问：为什么天玥系统正常运行一段时间，换了个环境，更改引擎IP地址后，控制端再也无法连接上引擎？
答：天玥数据中心中保护原来引擎IP地址的设备列表，控制端在连接数据中心时，数据中心会连接引擎IP地址。由于IP地址为旧的IP地址，无法连接上，导致控制端也无法连接上数据中心。使用ssh工具登录到引擎内核，进入数据中心删除dev.dat文件后，重启机器。

12、 问：什么样的会话可以回放？
答：一般是有结束时间的会话才可以回放。有些会话没有结束，但如果引擎记录了会话数据后也可以回放。
13、 恢复数据库为mysql数据库的方法：
1）、串口登录引擎，输入用户名和密码；
2）、选择功能7 自定义数据库 ，按下面步骤输入：
     （数据库类型）    m（选择mysql数据库）
    （数据库IP）      审计数据中心ip
    （数据库端口）    3306
    （数据库的用户名） root
      (数据库的密码)    cyberaudit
      (数据库名)        cyberaudit
（确认修改）      1
 3）、退出串口程序，reboot引擎系统。
   控制端运行系统参数配置，输入审计数据中心ip，即可登录其他的界面了。