TopDesK桌面終端安全管理

1、網(wǎng)絡(luò)衛(wèi)士終端管理系統(tǒng) TopDeskV3.0 產(chǎn)品說明天融信 TOPSEC® 北京市海淀區(qū)上地東路 1號(hào)華控大廈 100085 版權(quán)聲明 本手冊(cè)的所有內(nèi)容,其版權(quán)屬于北京天融信公司(以下簡(jiǎn)稱天 融信所有,未經(jīng)天融信許可,任何人不得仿制、拷貝、轉(zhuǎn)譯或任 意引用。本手冊(cè)沒有任何形式的擔(dān)保、立場(chǎng)傾向或其他暗示。 若因本手冊(cè)或其所提到的任何信息引起的直接或間接的資料流 失、利益損失,天融信及其員工恕不承擔(dān)任何責(zé)任。本手冊(cè)所提到 的產(chǎn)品規(guī)格及資訊僅供參考,有關(guān)內(nèi)容可能會(huì)隨時(shí)更新,天融信恕 不承擔(dān)另行通知之義務(wù)。版權(quán)所有 不得翻印 © 1995-2009天融信公司商標(biāo)聲明 本手冊(cè)中所談

2、及的產(chǎn)品名稱僅做識(shí)別之用,而這些名稱可能屬 于其他公司的注冊(cè)商標(biāo)或是版權(quán),其他提到的商標(biāo),均屬各該商標(biāo) 注冊(cè)人所有,恕不逐一列明。TopSEC®天融信信息反饋目錄1前言 . 11.1定義 . . 1 1.2參考資料 . . 12背景 . 2 3產(chǎn)品簡(jiǎn)介 . 23.1產(chǎn)品概述 . . 2 3.2產(chǎn)品組成 . . 3 3.2.1TSM 整體構(gòu)成 . 3 3.2.2TopDesk 體系架構(gòu) . 44產(chǎn)品功能與特點(diǎn) . 64.1統(tǒng)一定制、強(qiáng)制執(zhí)行的安全策略管理 . 6 4.2補(bǔ)丁管理及軟件分發(fā) . . 6 4.3終端行為監(jiān)管 . . 6 4.4終端系統(tǒng)監(jiān)控 . . 7 4.5非法內(nèi)聯(lián)監(jiān)控 .

3、 . 8 4.6與硬件防火墻聯(lián)動(dòng) . . 8 4.7殺毒軟件的檢測(cè) . . 8 4.8強(qiáng)大的設(shè)備監(jiān)控功能 . . 8 4.9強(qiáng)大的移動(dòng)存儲(chǔ)監(jiān)控功能 . . 9 4.10文件監(jiān)控及網(wǎng)絡(luò)共享監(jiān)視 . 9 4.11安全準(zhǔn)入 . 9 4.12全面的安全分析報(bào)表 . 9 4.13與 T OP A NALYZER 系統(tǒng)的完美整合 . 95產(chǎn)品系統(tǒng)特點(diǎn) . 105.1實(shí)時(shí)性 . . 10 5.2高性能 . . 10 5.3易用性 . . 10 5.4適應(yīng)性強(qiáng) . . 10 5.5帶寬控制和斷點(diǎn)續(xù)傳 . . 10 5.6遠(yuǎn)程升級(jí)和卸載 . . 11 5.7支持完善、安全的用戶管理與認(rèn)證機(jī)制 . 11 5.8面

4、向終端用戶的完全透明性 . . 116產(chǎn)品經(jīng)典應(yīng)用 . 116.1T OP D ESK 獨(dú)立部署 . 11 6.2T OP D ESK 和 T OP A NALYZER 聯(lián)合部署 . . 137產(chǎn)品資質(zhì) . 13 8特別聲明 . 151前言1.1 定義TSM : Trusted Network Security Management System,中文名為可信安全管理平臺(tái)。 TopDesk:中文名為終端管理系統(tǒng)。TopAnalyzer :中文名為安全信息管理系統(tǒng)?？尚啪W(wǎng)絡(luò)架構(gòu)(Trusted Network Architecture, TNA :是一個(gè)試圖通過現(xiàn)有網(wǎng)絡(luò)安 全產(chǎn)品和網(wǎng)絡(luò)安全子系統(tǒng)

5、的有效管理和整合,并結(jié)合可信網(wǎng)絡(luò)的接入控制機(jī)制、網(wǎng) 絡(luò)內(nèi)部信息的保護(hù)和信息加密傳輸機(jī)制, 實(shí)現(xiàn)全面提高網(wǎng)絡(luò)整體安全防護(hù)能力的可 信網(wǎng)絡(luò)安全技術(shù)體系。1.2 參考資料本文引用的參考資料包括:天融信“可信網(wǎng)絡(luò)架構(gòu)”概述中間件傳輸技術(shù)標(biāo)準(zhǔn)規(guī)范公安機(jī)關(guān)機(jī)構(gòu)代碼編制規(guī)則及公安部所屬單位機(jī)構(gòu)代碼公安信息分類代碼標(biāo)準(zhǔn)公共數(shù)據(jù)交換系統(tǒng)標(biāo)準(zhǔn)請(qǐng)求服務(wù)系統(tǒng)標(biāo)準(zhǔn)信息授權(quán)策略標(biāo)準(zhǔn)2背景隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,各種網(wǎng)絡(luò)環(huán)境中的安全問題正威脅著用戶的正常工作, 目前邊界安全技術(shù)及產(chǎn)品已非常成熟,從 2005-2008年的網(wǎng)絡(luò)安全情況來看,邊界安全 產(chǎn)品略顯不足,無法解決以下問題:內(nèi)網(wǎng)的信息泄露內(nèi)部攻擊頻繁出現(xiàn)為移動(dòng)辦公提供

6、安全訪問為每臺(tái)終端設(shè)備加固安全策略防御新的或未知的安全威脅安全準(zhǔn)入非法內(nèi)聯(lián) /外聯(lián)為保證移動(dòng)辦公用戶的安全,防御未知的黑客攻擊、內(nèi)部攻擊、內(nèi)部信息泄露,以 及加強(qiáng)每一臺(tái)內(nèi)網(wǎng)設(shè)備的安全策略,解決安全問題是迫在眉睫的!天融信網(wǎng)絡(luò)安全技術(shù)有限公司為解決以上問題,定制了一整套安全解決方案,并推 出了“ TopDesk 終端管理系統(tǒng)”。3產(chǎn)品簡(jiǎn)介3.1 產(chǎn)品概述TOPSEC 終端管理系統(tǒng)(TopDesk 是一款基于安全策略的終端管理產(chǎn)品,采用了開 放式 B/S/S體系結(jié)構(gòu)和標(biāo)準(zhǔn)化數(shù)據(jù)通訊方式, 對(duì)局域網(wǎng)內(nèi)部的網(wǎng)絡(luò)安全行為進(jìn)行全面監(jiān) 管,檢測(cè)并保障桌面系統(tǒng)的安全。TopDesk 系統(tǒng)包括:安全準(zhǔn)入、移動(dòng)存

7、儲(chǔ)管理、終端安全管理、終端行為管理、終 端系統(tǒng)管理、系統(tǒng)資源管理。通過統(tǒng)一定制、下發(fā)安全策略并強(qiáng)制執(zhí)行的機(jī)制,實(shí)現(xiàn)對(duì) 局域網(wǎng)內(nèi)部終端系統(tǒng)的管理和維護(hù),能有效保障終端系統(tǒng)及機(jī)密數(shù)據(jù)的安全。安全準(zhǔn)入,支持 802.1x 認(rèn)證、防火墻聯(lián)動(dòng)和 ARP 阻斷三種方式,支持三者復(fù)合認(rèn) 證,有效防止未授權(quán)設(shè)備私自接入內(nèi)網(wǎng)。移動(dòng)存儲(chǔ)管理, 支持對(duì) CD-ROM , 軟盤和 USB 移動(dòng)存儲(chǔ)設(shè)備的管理。 對(duì)于 USB 移動(dòng)存 儲(chǔ)設(shè)備,通過注冊(cè),可以對(duì)其中存儲(chǔ)的數(shù)據(jù)進(jìn)行加密,并通過策略控制 USB 移動(dòng)存儲(chǔ)設(shè) 備的使用。終端安全管理,能夠自動(dòng)檢測(cè)終端系統(tǒng)的安全狀態(tài),檢測(cè)終端系統(tǒng)的病毒防護(hù)軟件 是否工作正常。針對(duì)終

8、端系統(tǒng)的補(bǔ)丁自動(dòng)檢測(cè)、下發(fā)和安裝,修復(fù)存在的安全漏洞。 終端行為監(jiān)管,對(duì)終端系統(tǒng)上撥號(hào)行為、打印行為、外存使用行為、文件操作行為 的監(jiān)控,確保機(jī)密數(shù)據(jù)的安全,避免了內(nèi)部保密數(shù)據(jù)的泄漏。終端系統(tǒng)監(jiān)管,使管理員能夠輕松進(jìn)行局域網(wǎng)的管理維護(hù),解決了終端系統(tǒng)基礎(chǔ)信 息難以及時(shí)、準(zhǔn)確掌控的問題,規(guī)范了客戶端操作行為,提高了終端系統(tǒng)的安全等級(jí)。 通過系統(tǒng)監(jiān)管模塊管理員能夠遠(yuǎn)程查看終端系統(tǒng)當(dāng)前的詳細(xì)信息,包括:已安裝軟件、 已安裝硬件、進(jìn)程、端口、 CPU 、磁盤、內(nèi)存等。系統(tǒng)資源管理,為管理員提供了 Agent 管理、 IP 管理等功能,能對(duì)網(wǎng)絡(luò)內(nèi)的 Agent 進(jìn)行有效管理。3.2 產(chǎn)品組成3.2.1T

9、SM 整體構(gòu)成TSM 是組成可信網(wǎng)絡(luò)架構(gòu) (TNA 的核心部件。 她通過對(duì)現(xiàn)有安全資源進(jìn)行有效管理 和整合, 通過對(duì)安全信息進(jìn)行關(guān)聯(lián)分析、 評(píng)估與管理, 最終提供一個(gè)整體安全解決方案。 如上圖所示, TSM 主要包括 終端管理系統(tǒng)(TopDesk 、安全信息管理系統(tǒng) (TopAnalyzer 、 安全管理門戶系統(tǒng) 3個(gè)部分。 其中, TopAnalyzer 系統(tǒng)是 TSM 的 “大 腦”,它負(fù)責(zé)對(duì)各類安全事件進(jìn)行集中管理和智能分析; TopDesk 系統(tǒng)是 TSM 的“手”, 它負(fù)責(zé)實(shí)現(xiàn)對(duì)各類信息資產(chǎn)的集中安全監(jiān)管和控制; 安全管理門戶系統(tǒng), 作為 TSM 的 “對(duì) 外窗口”,通過整合后臺(tái)的各

10、類安全產(chǎn)品和信息資產(chǎn),為用戶提供一個(gè)統(tǒng)一的、基于角 色的安全視圖。這三個(gè)系統(tǒng)各自都能獨(dú)立運(yùn)行,但又互相補(bǔ)充和協(xié)作,共同構(gòu)成一個(gè)全 面的安全管理解決方案。3.2.2TopDesk 體系架構(gòu)TopDesk 產(chǎn)品由 Agent 、 Controller 、 Manager 、 Console 、補(bǔ)丁服務(wù)器、數(shù)據(jù)庫(kù)服 務(wù)器、資產(chǎn)、認(rèn)證、報(bào)表子系統(tǒng)組成。 Agent 作為系統(tǒng)的功能實(shí)現(xiàn)體, 需要安裝在桌面系統(tǒng)中, 采集主機(jī)的安全信息, 執(zhí) 行 Manager 下發(fā)的安全策略和指令。主要的功能包括:主機(jī)防火墻、防病毒軟件檢測(cè)功 能,對(duì)系統(tǒng)狀態(tài)(進(jìn)程、端口、軟件、硬件、 CPU 占用率、磁盤占用率、內(nèi)存占用

11、率 的信息采集功能,對(duì)撥號(hào)、打印、文件操作、外存使用的行為監(jiān)管功能等。Manager 為 TopDesk 系統(tǒng)的核心部件, 負(fù)責(zé)系統(tǒng)數(shù)據(jù)的轉(zhuǎn)發(fā), 派發(fā)及處理 Console 、 Agent 傳來的信息。實(shí)現(xiàn)的功能主要包括:接收并保存安全告警信息;安全策略的集中 管理和分發(fā);管理下級(jí) Agent ;軟件分發(fā)等。Controller(控制器 對(duì)所在網(wǎng)絡(luò)內(nèi)的 Agent 進(jìn)行配置管理,同時(shí)監(jiān)視本網(wǎng)內(nèi)的 IP 使用情況。Console (控制臺(tái)是 TopDesk 系統(tǒng)的用戶使用接口。通過 Console ,用戶可以使 用 TopDesk 系統(tǒng)的所有功能,如查看桌面系統(tǒng)的詳細(xì)信息、定制 /下發(fā)策略、管理

12、系統(tǒng) 資源等。補(bǔ)丁服務(wù)器為系統(tǒng)提供了操作系統(tǒng)補(bǔ)丁的下載、更新、查詢等功能。數(shù)據(jù)庫(kù)服務(wù)器提供了系統(tǒng)日志、事件報(bào)警、系統(tǒng)數(shù)據(jù)等信息的持久化功能,便于管 理員分析網(wǎng)絡(luò)的歷史狀態(tài)。資產(chǎn)子系統(tǒng)的主要功能為資產(chǎn)的管理,可將 TopDesk 的 Agent 與資產(chǎn)聯(lián)系起來,便 于管理員對(duì)整個(gè)網(wǎng)絡(luò)資源的管理。認(rèn)證子系統(tǒng)為 TopDesk 系統(tǒng)提供了基于角色的細(xì)粒度權(quán)限管理功能,將管理、審計(jì) 權(quán)限分開,互相監(jiān)督并協(xié)作,系統(tǒng)權(quán)限可細(xì)粒度劃分,劃分粒度支持到針對(duì) TopDesk的各個(gè)單項(xiàng)功能。用戶可根據(jù)不同的網(wǎng)絡(luò)狀況分配不同的權(quán)限給各個(gè)角色,適用范圍非常 廣泛。報(bào)表子系統(tǒng)為管理員提供了豐富的報(bào)表功能,實(shí)現(xiàn)了分析結(jié)果

13、的可視化,可幫助網(wǎng) 絡(luò)管理員對(duì)網(wǎng)絡(luò)中的異常情況進(jìn)行深度挖掘分析。4產(chǎn)品功能與特點(diǎn)4.1 統(tǒng)一定制、強(qiáng)制執(zhí)行的安全策略管理TopDesk 系統(tǒng)提供了強(qiáng)大的策略定制機(jī)制。 管理員根據(jù)自身網(wǎng)絡(luò)特點(diǎn), 通過 TopDesk 有效地實(shí)施全局網(wǎng)絡(luò)配置和安全管理、監(jiān)控策略,并且可以以組的形式進(jìn)行整體管理, 實(shí)現(xiàn)了真正的統(tǒng)一安全策略。管理員可以靈活的創(chuàng)建不同的安全策略,在不同類型的終 端系統(tǒng)可以應(yīng)用不同的安全策略,同時(shí)提供對(duì)安全策略的應(yīng)用情況進(jìn)行跟蹤和審計(jì),為 整個(gè)系統(tǒng)提供了靈活的、彈性的安全機(jī)制。4.2 補(bǔ)丁管理及軟件分發(fā)TopDesk 提供了桌面系統(tǒng)補(bǔ)丁管理的功能,幫助管理員對(duì)網(wǎng)內(nèi)基于 Windows 2

14、000/XP/2003 的系統(tǒng)快速部署最新的安全更新和重要更新。 TopDesk 能檢測(cè)桌面系統(tǒng)已 安裝的補(bǔ)丁和需要安裝的補(bǔ)丁, 管理員能通過 Console 對(duì)桌面系統(tǒng)下發(fā)安裝補(bǔ)丁的命令。 補(bǔ)丁服務(wù)器可自動(dòng)從微軟網(wǎng)站更新補(bǔ)丁庫(kù), 管理員負(fù)責(zé)審核是否允許補(bǔ)丁在終端系統(tǒng)安 裝。通過策略定制,終端系統(tǒng)可以自動(dòng)檢測(cè)、下載和安裝已審核的補(bǔ)丁。系統(tǒng)能將特定軟件包或驅(qū)動(dòng)程序下發(fā)給預(yù)定義的用戶組; 并能根據(jù)用戶的要求自動(dòng) 執(zhí)行已下發(fā)的軟件。4.3 終端行為監(jiān)管TopDesk 提供了對(duì)終端系統(tǒng)的行為進(jìn)行統(tǒng)一監(jiān)管功能,能對(duì)主機(jī)的撥號(hào)、打印、外 存使用、文件讀寫、網(wǎng)絡(luò)訪問等行為進(jìn)行策略控制,滿足對(duì)主機(jī)、區(qū)域安全性

15、的需求。 對(duì)撥號(hào)行為的監(jiān)管包括:實(shí)時(shí)監(jiān)控 Modem 撥號(hào)上網(wǎng)通過策略定制禁止主機(jī)進(jìn)行撥號(hào),并可以指定例外的 ISP 號(hào)碼。對(duì)打印操作進(jìn)行監(jiān)管:實(shí)時(shí)監(jiān)視主機(jī)的打印行為。通過策略定制限制主機(jī)是否允許打印。非法外聯(lián)的監(jiān)管:系統(tǒng)自動(dòng)檢測(cè)主機(jī)違規(guī)接入 Internet 的行為,并告警網(wǎng)絡(luò)訪問行為的監(jiān)管:通過策略對(duì)終端主機(jī)用戶的網(wǎng)絡(luò)訪問行為進(jìn)行記錄, 可對(duì)網(wǎng)站地址設(shè)置黑白名 單。4.4 終端系統(tǒng)監(jiān)控TopDesk 提供了對(duì)終端系統(tǒng)主要信息(包括進(jìn)程信息、端口連接信息、軟件信息、 硬件信息、 CPU 使用率、磁盤使用率、內(nèi)存使用率、網(wǎng)絡(luò)流量等進(jìn)行監(jiān)視的功能,并 通過定制策略對(duì)終端的資源、運(yùn)行狀態(tài)進(jìn)行總體監(jiān)

16、控。進(jìn)程監(jiān)控:提供黑白名單兩種方式,可以自動(dòng)終止黑名單中的進(jìn)程,保證終端運(yùn)行進(jìn)程的 可控性;可手動(dòng)遠(yuǎn)程終止指定終端上面的用戶進(jìn)程;所有被控終端的進(jìn)程可查看監(jiān)視;端口連接監(jiān)視:提供黑白名單兩種方式,保證主機(jī)網(wǎng)絡(luò)狀態(tài)的可控性;監(jiān)視終端的連接狀態(tài), 內(nèi)容包括使用何種協(xié)議、 本地和遠(yuǎn)程 IP 、 本地和遠(yuǎn)程端 口、連接狀態(tài)等;軟 /硬件信息監(jiān)視:可以監(jiān)視終端的安裝的軟件信息和硬件信息,當(dāng)軟硬件信息改變時(shí),提供了報(bào) 警功能。性能信息監(jiān)視可以監(jiān)視終端系統(tǒng)的 CPU 、磁盤、內(nèi)存的使用情況,包括 CPU 占用率、磁盤總 量、磁盤使用量、磁盤使用率、內(nèi)存總量、內(nèi)存使用量、內(nèi)存使用率等,并可以定制各種策略對(duì)終端

17、使用 CPU 、磁盤、內(nèi)存做出限制,出現(xiàn)異常后及時(shí)進(jìn)行 報(bào)警。禁用網(wǎng)卡緊急情況下管理員可以下發(fā)禁用網(wǎng)卡的命令給終端主機(jī), 將終端中所有的網(wǎng)卡 禁用,避免問題終端對(duì)整個(gè)網(wǎng)絡(luò)的影響。流量統(tǒng)計(jì)可以通過設(shè)置流量統(tǒng)計(jì)策略來監(jiān)控終端實(shí)時(shí)網(wǎng)絡(luò)流量, 當(dāng)流量峰值超出設(shè)置的 閾值后可以根據(jù)策略內(nèi)容提示用戶或者阻斷終端的網(wǎng)絡(luò)。流量排名對(duì)網(wǎng)絡(luò)內(nèi)終端的流入、 流出流量進(jìn)行排序, 可以自定義查看 Top N 的流量排名。 4.5 非法內(nèi)聯(lián)監(jiān)控對(duì)內(nèi)網(wǎng)中合法主機(jī)進(jìn)行授權(quán),自動(dòng)檢測(cè)非法接入的主機(jī)。對(duì)非法內(nèi)聯(lián)主機(jī)可以進(jìn)行 消息提示、阻斷網(wǎng)絡(luò)、重啟計(jì)算機(jī)(安裝 Agent 時(shí)生效等操作。4.6 與硬件防火墻聯(lián)動(dòng)可與天融信硬件防火

18、墻進(jìn)行聯(lián)動(dòng),禁止未安裝代理軟件的終端訪問互聯(lián)網(wǎng)。4.7 殺毒軟件的檢測(cè)TopDesk 提供了殺毒軟件檢測(cè)功能, 可檢測(cè)主機(jī)運(yùn)行的殺毒軟件版本和殺毒軟件病 毒庫(kù)版本及升級(jí)時(shí)間等信息,目前支持檢測(cè)國(guó)內(nèi)外大部分主流殺毒軟件,包括:瑞星、 賽門鐵克、 McAfee 、卡巴斯基等。4.8 強(qiáng)大的設(shè)備監(jiān)控功能對(duì)計(jì)算機(jī)外設(shè)如光驅(qū)、軟驅(qū)、 USB 普通設(shè)備、 USB 移動(dòng)存儲(chǔ)設(shè)備、打印機(jī)、調(diào)制解 調(diào)器、串口、并口、 1394控制器、紅外設(shè)備、藍(lán)牙設(shè)備、 PCMCIA 卡、磁帶機(jī)、圖形處 理設(shè)備、無線網(wǎng)卡、智能卡等設(shè)備進(jìn)行控制,有效防止數(shù)據(jù)通過外設(shè)泄露。4.9 強(qiáng)大的移動(dòng)存儲(chǔ)監(jiān)控功能對(duì)計(jì)算機(jī)外設(shè)如軟驅(qū)、光驅(qū)等實(shí)

19、時(shí)監(jiān)控,對(duì)于移動(dòng)存儲(chǔ)設(shè)備進(jìn)行標(biāo)簽化管理,區(qū)分 內(nèi)部和外部設(shè)備,有效保護(hù)了內(nèi)部機(jī)密數(shù)據(jù)。USB 移動(dòng)存儲(chǔ)設(shè)備進(jìn)行注冊(cè)后,可以對(duì)其中存儲(chǔ)的數(shù)據(jù)進(jìn)行加密,并且使用口令進(jìn) 行保護(hù)。通過設(shè)置策略可以控制 U 盤在終端中的讀寫屬性,包括可讀寫,只讀和禁用。 對(duì) USB 移動(dòng)存儲(chǔ)設(shè)備上的文件操作可以記錄詳細(xì)的訪問日志。4.10 文件監(jiān)控及網(wǎng)絡(luò)共享監(jiān)視系統(tǒng)能根據(jù)策略對(duì)指定文件和目錄的訪問行為(創(chuàng)建、修改、刪除、重命令等進(jìn) 行監(jiān)視和控制。系統(tǒng)根據(jù)策略能對(duì) windows 網(wǎng)絡(luò)共享目錄的訪問行為進(jìn)行監(jiān)視,記錄詳 細(xì)的訪問日志。4.11 安全準(zhǔn)入系統(tǒng)支持 802.1x 認(rèn)證,也支持與硬件防火墻的復(fù)合認(rèn)證。在控制臺(tái)上

20、可以直接管 理 802.1x 的認(rèn)證用戶信息。4.12 全面的安全分析報(bào)表TopDesk 支持豐富的報(bào)表功能, 可以對(duì)收集事件進(jìn)行分析和統(tǒng)計(jì), 并將結(jié)果可視化。 為網(wǎng)絡(luò)管理員可以利用系統(tǒng)提供的多種報(bào)表模版,對(duì)網(wǎng)絡(luò)中的狀況進(jìn)行深度挖掘分析, 從不同方面對(duì)網(wǎng)絡(luò)事件進(jìn)行可視化分析, 包括表格及多種圖形表現(xiàn)形式 (柱狀圖、 餅圖、 曲線圖。4.13 與 TopAnalyzer 系統(tǒng)的完美整合TopDesk 可以和 TopAnalyzer 系統(tǒng)完美的整合。 TopDesk 負(fù)責(zé)桌面系統(tǒng)的安全保障, 可以接收來自 TopAnalyzer 工作流中指派的命令和安全預(yù)警信息; TopAnalyzer 負(fù)責(zé)整

21、體網(wǎng)絡(luò)服務(wù)器及邊界網(wǎng)關(guān)的安全保障,并可以收集、分析、處理 TopDesk 系統(tǒng)上報(bào)的報(bào)警事件。 TopDesk 與 TopAnalyzer 的整合,可以從內(nèi)到外保證企業(yè)網(wǎng)絡(luò)的安全,減少安 全事件的發(fā)生,并幫助管理員快速定位、解決網(wǎng)絡(luò)安全故障。5產(chǎn)品系統(tǒng)特點(diǎn)5.1 實(shí)時(shí)性實(shí)時(shí)地監(jiān)控網(wǎng)絡(luò)內(nèi)的活動(dòng),隨時(shí)向管理員提供準(zhǔn)確的報(bào)告。對(duì)異常行為,可以按照 預(yù)定的策略阻斷主機(jī)對(duì)網(wǎng)絡(luò)的訪問,防止數(shù)據(jù)外泄,并發(fā)出警報(bào)。5.2 高性能系統(tǒng)采用優(yōu)化設(shè)計(jì),將網(wǎng)絡(luò)占用率降到較低水平,并可以通過策略控制網(wǎng)絡(luò)資源的 占用,對(duì)網(wǎng)絡(luò)中的被監(jiān)控計(jì)算機(jī)幾乎沒有影響。系統(tǒng)采用基于代理的分布式處理模式和 并發(fā)探測(cè)技術(shù),極大地提高了探測(cè)效

22、率。5.3 易用性系統(tǒng)提供了友好的 WEB 圖形化用戶界面, 可以進(jìn)行全新的可視化管理與配置。 強(qiáng)大 的日志查詢功能,可以根據(jù)各種條件進(jìn)行快速查詢和統(tǒng)計(jì)。對(duì)受控主機(jī)的各種狀態(tài)產(chǎn)生 實(shí)時(shí)報(bào)警,并在控制端作詳細(xì)的顯示和統(tǒng)計(jì)分析。5.4 適應(yīng)性強(qiáng)系統(tǒng)可根據(jù)用戶實(shí)際的網(wǎng)絡(luò)環(huán)境,方便地調(diào)整部署和運(yùn)行的配置參數(shù),提供對(duì) NAT 等各類復(fù)雜網(wǎng)絡(luò)環(huán)境的支持,具備良好的適應(yīng)性。5.5 帶寬控制和斷點(diǎn)續(xù)傳系統(tǒng)在軟件分發(fā)和補(bǔ)丁下載時(shí),能根據(jù)實(shí)際情況,應(yīng)用不同的帶寬策略,自動(dòng)調(diào)整 傳輸速度,避免網(wǎng)絡(luò)流量擁塞,減少對(duì)業(yè)務(wù)系統(tǒng)的影響;同時(shí),系統(tǒng)在分發(fā)軟件和補(bǔ)丁 時(shí), 當(dāng)出現(xiàn)網(wǎng)絡(luò)中斷情況時(shí), 能支持?jǐn)帱c(diǎn)續(xù)傳, 充分利用網(wǎng)絡(luò)

23、帶寬資源, 避免重復(fù)下載。5.6 遠(yuǎn)程升級(jí)和卸載系統(tǒng)支持遠(yuǎn)程升級(jí)和遠(yuǎn)程卸載,在簡(jiǎn)化 Agent 管理的同時(shí),使系統(tǒng)時(shí)刻保持安全 防范的最前沿,并保證系統(tǒng)補(bǔ)丁的及時(shí)更新。5.7 支持完善、安全的用戶管理與認(rèn)證機(jī)制支持多用戶、多角色管理機(jī)制。具備自我防護(hù)和審計(jì)能力,能夠有效地防止蠻力攻 擊等。5.8 面向終端用戶的完全透明性TopDesk Agent 對(duì)于終端用戶是完全透明的, Agent 的信息收集、策略執(zhí)行、安裝、 升級(jí)等操作對(duì)用戶完全透明,減少了管理的成本。6產(chǎn)品經(jīng)典應(yīng)用6.1 TopDesk 獨(dú)立部署TopDesk 獨(dú)立部署方式如下圖所示:TopDesk ControllerTopDesk

24、 AgentTopDesk AgentTopDesk AgentAgent 安裝和部署在被監(jiān)管的設(shè)備上; Manager 通過 Agent 實(shí)現(xiàn)對(duì)被監(jiān)管設(shè)備進(jìn)行 監(jiān)管外; Controller 控制器部署在被管理的網(wǎng)絡(luò)中,配置管理 Agent ,并采集網(wǎng)絡(luò)中的 IP 信息; 部署在網(wǎng)絡(luò)中的數(shù)據(jù)庫(kù)系統(tǒng), 為 Manager 提供數(shù)據(jù)存儲(chǔ)和備份等功能; 而用戶 則可以通過 Internet 上部署的客戶端 Console 程序,對(duì)整個(gè) TopDesk 系統(tǒng)進(jìn)行控制和 管理。 TopDesk 終端管理系統(tǒng) v3.0 產(chǎn)品說明 6.2 TopDesk 和 TopAnalyzer 聯(lián)合部署 TopDesk 和 TopAnalyzer 聯(lián)合部署如下圖所示： 外部網(wǎng)絡(luò) TSM Console 管理員 路由器 防火墻 內(nèi)部網(wǎng)絡(luò) TSM Manager TMS PATCH Server TSM 資產(chǎn)、 認(rèn)證、報(bào)表 服務(wù)器 蜜罐系統(tǒng) TSM DB Server 以太網(wǎng) 網(wǎng)關(guān)系統(tǒng) 終端服務(wù)器組 反病毒系統(tǒng) TSM Controllert TSM Agent TSM Agent TSM Agent TopDesk 與 TopAnalyzer