網(wǎng)絡(luò)衛(wèi)士終端管理系統(tǒng)介紹

1、網(wǎng)絡(luò)衛(wèi)士士終端管理理系統(tǒng)TopDDeskkV3.0產(chǎn)品說明明天融信TOPSSEC北京市海海淀區(qū)上上地東路路1號(hào)華控控大廈 10000855電話：+86110-88277766666傳真：+86110-88277766777服務(wù)熱線線：+86610-4000-6110-551199+86110-8800-8100-51119版權(quán)聲明明本手冊的的所有內(nèi)內(nèi)容，其其版權(quán)屬屬于北京京天融信信公司（以下簡簡稱天融融信）所所有，未未經(jīng)天融融信許可可，任何何人不得得仿制、拷貝、轉(zhuǎn)譯或或任意引引用。本本手冊沒沒有任何何形式的的擔(dān)保、立場傾傾向或其其他暗示示。若因本手手冊或其其所提到到的任何何信息引引起的直直接或

2、間間接的資資料流失失、利益益損失，天融信信及其員員工恕不不承擔(dān)任任何責(zé)任任。本手手冊所提提到的產(chǎn)產(chǎn)品規(guī)格格及資訊訊僅供參參考，有有關(guān)內(nèi)容容可能會(huì)會(huì)隨時(shí)更更新，天天融信恕恕不承擔(dān)擔(dān)另行通通知之義義務(wù)。版權(quán)所有有不得翻翻印 119955-20009天融信信公司商標(biāo)聲明明本手冊中中所談及及的產(chǎn)品品名稱僅僅做識(shí)別別之用，而這些些名稱可可能屬于于其他公公司的注注冊商標(biāo)標(biāo)或是版版權(quán)，其其他提到到的商標(biāo)標(biāo)，均屬屬各該商商標(biāo)注冊冊人所有有，恕不不逐一列列明。TopSSEC天融信信信息反饋饋目錄TOC o 1-3 h z u前言定義TSM：Truusteed NNetwworkk Seecurrityy Maa

3、naggemeent Sysstemm，中文文名為可可信安全全管理平平臺(tái)。TopDDeskk:中文名名為終端端管理系系統(tǒng)。TopAAnallyzeer：中文名名為安全全信息管管理系統(tǒng)統(tǒng)?？尚啪W(wǎng)絡(luò)絡(luò)架構(gòu)（Truusteed NNetwworkk Arrchiiteccturre，TNA）：是一一個(gè)試圖圖通過現(xiàn)現(xiàn)有網(wǎng)絡(luò)絡(luò)安全產(chǎn)產(chǎn)品和網(wǎng)網(wǎng)絡(luò)安全全子系統(tǒng)統(tǒng)的有效效管理和和整合，并結(jié)合合可信網(wǎng)網(wǎng)絡(luò)的接接入控制制機(jī)制、網(wǎng)絡(luò)內(nèi)內(nèi)部信息息的保護(hù)護(hù)和信息加加密傳輸輸機(jī)制，實(shí)現(xiàn)全全面提高高網(wǎng)絡(luò)整整體安全全防護(hù)能能力的可可信網(wǎng)絡(luò)絡(luò)安全技技術(shù)體系系。參考資料料本文引用用的參考考資料包包括：天融信信“可信網(wǎng)網(wǎng)絡(luò)架構(gòu)構(gòu)”

4、概述中間件件傳輸技技術(shù)標(biāo)準(zhǔn)準(zhǔn)規(guī)范公安機(jī)機(jī)關(guān)機(jī)構(gòu)構(gòu)代碼編編制規(guī)則則及公安安部所屬屬單位機(jī)機(jī)構(gòu)代碼碼公安信信息分類類代碼標(biāo)標(biāo)準(zhǔn)公共數(shù)數(shù)據(jù)交換換系統(tǒng)標(biāo)標(biāo)準(zhǔn)請(qǐng)求服服務(wù)系統(tǒng)統(tǒng)標(biāo)準(zhǔn)信息授授權(quán)策略略標(biāo)準(zhǔn)背景隨著網(wǎng)絡(luò)絡(luò)技術(shù)的的廣泛應(yīng)應(yīng)用，各各種網(wǎng)絡(luò)絡(luò)環(huán)境中中的安全全問題正正威脅著著用戶的的正常工工作，目目前邊界界安全技技術(shù)及產(chǎn)產(chǎn)品已非非常成熟熟，從20005-20008年的網(wǎng)網(wǎng)絡(luò)安全全情況來來看，邊邊界安全全產(chǎn)品略略顯不足足，無法法解決以以下問題：內(nèi)網(wǎng)的信信息泄露露內(nèi)部攻擊擊頻繁出出現(xiàn)為移動(dòng)辦辦公提供供安全訪訪問為每臺(tái)終終端設(shè)備備加固安安全策略略防御新的的或未知知的安全全威脅安全準(zhǔn)入入非法內(nèi)聯(lián)聯(lián)/外聯(lián)為保證移

5、移動(dòng)辦公公用戶的的安全，防御未未知的黑黑客攻擊擊、內(nèi)部部攻擊、內(nèi)部信信息泄露露，以及及加強(qiáng)每每一臺(tái)內(nèi)內(nèi)網(wǎng)設(shè)備備的安全全策略，解決安安全問題題是迫在在眉睫的的！天融信網(wǎng)網(wǎng)絡(luò)安全全技術(shù)有有限公司司為解決決以上問問題，定定制了一一整套安安全解決決方案，并推出出了“ToppDessk終端端管理系系統(tǒng)”。產(chǎn)品簡介介產(chǎn)品概述述TOPSSEC 終端管理理系統(tǒng)（ToppDessk）是是一款基基于安全全策略的的終端管理理產(chǎn)品，采用了開放式B/SS/S體系系結(jié)構(gòu)和標(biāo)標(biāo)準(zhǔn)化數(shù)數(shù)據(jù)通訊訊方式，對(duì)局域域網(wǎng)內(nèi)部部的網(wǎng)絡(luò)絡(luò)安全行行為進(jìn)行行全面監(jiān)監(jiān)管，檢檢測并保保障桌面面系統(tǒng)的的安全。TopDDeskk系統(tǒng)包括括：安全準(zhǔn)準(zhǔn)入

6、、移移動(dòng)存儲(chǔ)儲(chǔ)管理、終端安安全管理理、終端端行為管理理、終端系統(tǒng)統(tǒng)管理、系系統(tǒng)資源源管理。通過統(tǒng)統(tǒng)一定制制、下發(fā)發(fā)安全策策略并強(qiáng)強(qiáng)制執(zhí)行行的機(jī)制制，實(shí)現(xiàn)現(xiàn)對(duì)局域域網(wǎng)內(nèi)部部終端系統(tǒng)統(tǒng)的管理理和維護(hù)護(hù)，能有有效保障障終端系統(tǒng)統(tǒng)及機(jī)密密數(shù)據(jù)的的安全。安全準(zhǔn)入入，支持持8022.1xx認(rèn)證、防火墻墻聯(lián)動(dòng)和和ARP阻斷三三種方式式，支持持三者復(fù)合合認(rèn)證，有效防防止未授權(quán)設(shè)備備私自接入入內(nèi)網(wǎng)。移動(dòng)存儲(chǔ)儲(chǔ)管理，支持對(duì)CD-ROMM，軟盤盤和USB移動(dòng)存存儲(chǔ)設(shè)備備的管理理。對(duì)于USB移動(dòng)存儲(chǔ)設(shè)設(shè)備，通通過注冊冊，可以以對(duì)其中存存儲(chǔ)的數(shù)數(shù)據(jù)進(jìn)行行加密，并通過過策略控控制USSB移動(dòng)存存儲(chǔ)設(shè)備備的使用用。終端安全

7、全管理，能夠自自動(dòng)檢測測終端系統(tǒng)統(tǒng)的安全全狀態(tài)，檢測終終端系統(tǒng)統(tǒng)的病毒毒防護(hù)軟軟件是否否工作正正常。針針對(duì)終端端系統(tǒng)的的補(bǔ)丁自自動(dòng)檢測測、下發(fā)發(fā)和安裝裝，修復(fù)復(fù)存在的的安全漏漏洞。終端行為為監(jiān)管，對(duì)終端端系統(tǒng)上上撥號(hào)行行為、打打印行為為、外存存使用行行為、文文件操作作行為的的監(jiān)控，確保機(jī)機(jī)密數(shù)據(jù)據(jù)的安全全，避免免了內(nèi)部部保密數(shù)數(shù)據(jù)的泄泄漏。終端系統(tǒng)統(tǒng)監(jiān)管，使管理理員能夠夠輕松進(jìn)進(jìn)行局域域網(wǎng)的管管理維護(hù)護(hù)，解決決了終端端系統(tǒng)基基礎(chǔ)信息息難以及及時(shí)、準(zhǔn)準(zhǔn)確掌控控的問題題，規(guī)范范了客戶戶端操作作行為，提高了了終端系統(tǒng)統(tǒng)的安全全等級(jí)。通通過系統(tǒng)統(tǒng)監(jiān)管模模塊管理理員能夠夠遠(yuǎn)程查查看終端端系統(tǒng)當(dāng)當(dāng)前的詳細(xì)

8、信信息，包包括：已已安裝軟軟件、已已安裝硬硬件、進(jìn)進(jìn)程、端端口、CPU、磁盤盤、內(nèi)存存等。系統(tǒng)資源源管理，為管理理員提供供了Ageent管理、IP管理等等功能，能對(duì)網(wǎng)網(wǎng)絡(luò)內(nèi)的的Ageent進(jìn)行有有效管理理。產(chǎn)品組成成TSM整整體構(gòu)成成TSM是是組成可可信網(wǎng)絡(luò)絡(luò)架構(gòu)（TNAA）的核心心部件。她通過過對(duì)現(xiàn)有有安全資資源進(jìn)行行有效管管理和整整合，通通過對(duì)安安全信息息進(jìn)行關(guān)關(guān)聯(lián)分析析、評(píng)估估與管理理，最終終提供一一個(gè)整體體安全解解決方案案。如上圖所所示，TSMM主要包包括終端端管理系系統(tǒng)（TopDeesk）、安全全信息管管理系統(tǒng)統(tǒng)（ToppAnaalyzzer）、安全全管理門門戶系統(tǒng)統(tǒng)3個(gè)部分分。其中

9、中，ToopAnnalyyzerr系統(tǒng)是TSMM的“大腦”，它負(fù)責(zé)對(duì)對(duì)各類安安全事件件進(jìn)行集集中管理理和智能能分析；ToppDessk系統(tǒng)統(tǒng)是TSM的“手”，它負(fù)責(zé)實(shí)實(shí)現(xiàn)對(duì)各各類信息息資產(chǎn)的的集中安安全監(jiān)管管和控制制；安全全管理門門戶系統(tǒng)統(tǒng)，作為為TSM的“對(duì)外窗窗口”，通過過整合后后臺(tái)的各各類安全全產(chǎn)品和和信息資資產(chǎn)，為為用戶提提供一個(gè)個(gè)統(tǒng)一的的、基于于角色的的安全視視圖。這這三個(gè)系系統(tǒng)各自自都能獨(dú)獨(dú)立運(yùn)行行，但又又互相補(bǔ)補(bǔ)充和協(xié)協(xié)作，共共同構(gòu)成成一個(gè)全全面的安安全管理理解決方方案。TopDDeskk體系架架構(gòu)TopDDesk產(chǎn)品由Ageent、Conntroolleer、Mannageer

10、、Connsolle、補(bǔ)丁服服務(wù)器、數(shù)據(jù)庫庫服務(wù)器器、資產(chǎn)產(chǎn)、認(rèn)證證、報(bào)表表子系統(tǒng)統(tǒng)組成。Agennt作為為系統(tǒng)的的功能實(shí)實(shí)現(xiàn)體，需要安安裝在桌桌面系統(tǒng)統(tǒng)中，采采集主機(jī)機(jī)的安全全信息，執(zhí)行Mannageer下發(fā)的的安全策策略和指指令。主主要的功功能包括括：主機(jī)機(jī)防火墻墻、防病病毒軟件件檢測功功能，對(duì)對(duì)系統(tǒng)狀狀態(tài)（進(jìn)進(jìn)程、端端口、軟軟件、硬硬件、CPU占用率率、磁盤盤占用率率、內(nèi)存存占用率率）的信信息采集集功能，對(duì)撥號(hào)號(hào)、打印印、文件件操作、外存使使用的行行為監(jiān)管管功能等等。Manaagerr為ToppDessk系統(tǒng)統(tǒng)的核心心部件，負(fù)責(zé)系系統(tǒng)數(shù)據(jù)據(jù)的轉(zhuǎn)發(fā)發(fā)，派發(fā)發(fā)及處理理Connsolle、Ag

11、eent傳來的的信息。實(shí)現(xiàn)的的功能主主要包括括：接收收并保存存安全告告警信息息；安全全策略的的集中管管理和分分發(fā)；管管理下級(jí)級(jí)Ageent；軟件件分發(fā)等等。Conttrolllerr(控制制器)對(duì)所在網(wǎng)絡(luò)絡(luò)內(nèi)的Ageent進(jìn)行配配置管理理，同時(shí)時(shí)監(jiān)視本本網(wǎng)內(nèi)的的IP使用用情況。Conssolee（控制制臺(tái)）是是ToppDessk系統(tǒng)統(tǒng)的用戶戶使用接接口。通通過Connsolle，用戶戶可以使使用ToopDeesk系系統(tǒng)的所所有功能能，如查查看桌面面系統(tǒng)的的詳細(xì)信信息、定定制/下發(fā)策策略、管管理系統(tǒng)統(tǒng)資源等等。補(bǔ)丁服務(wù)務(wù)器為系系統(tǒng)提供供了操作系統(tǒng)補(bǔ)丁丁的下載載、更新新、查詢詢等功能能。數(shù)據(jù)庫服服

12、務(wù)器提提供了系統(tǒng)統(tǒng)日志、事件報(bào)報(bào)警、系系統(tǒng)數(shù)據(jù)據(jù)等信息息的持久久化功能能，便于于管理員員分析網(wǎng)網(wǎng)絡(luò)的歷歷史狀態(tài)態(tài)。資產(chǎn)子系系統(tǒng)的主主要功能能為資產(chǎn)產(chǎn)的管理理，可將將ToppDessk的Ageent與資產(chǎn)產(chǎn)聯(lián)系起起來，便便于管理理員對(duì)整整個(gè)網(wǎng)絡(luò)絡(luò)資源的的管理。認(rèn)證子系系統(tǒng)為TTopDDeskk系統(tǒng)提提供了基基于角色色的細(xì)粒粒度權(quán)限限管理功功能，將將管理、審計(jì)權(quán)權(quán)限分開開，互相相監(jiān)督并并協(xié)作，系統(tǒng)權(quán)權(quán)限可細(xì)細(xì)粒度劃劃分，劃劃分粒度度支持到到針對(duì)TTopDDeskk的各個(gè)個(gè)單項(xiàng)功功能。用用戶可根根據(jù)不同同的網(wǎng)絡(luò)絡(luò)狀況分分配不同同的權(quán)限限給各個(gè)個(gè)角色，適用范范圍非常常廣泛。報(bào)表子系系統(tǒng)為管管理員提提供

13、了豐豐富的報(bào)報(bào)表功能能，實(shí)現(xiàn)現(xiàn)了分析析結(jié)果的的可視化化，可幫幫助網(wǎng)絡(luò)絡(luò)管理員員對(duì)網(wǎng)絡(luò)絡(luò)中的異異常情況況進(jìn)行深深度挖掘掘分析。產(chǎn)品功能能與特點(diǎn)點(diǎn)統(tǒng)一定制制、強(qiáng)制制執(zhí)行的的安全策策略管理理TopDDeskk系統(tǒng)提提供了強(qiáng)強(qiáng)大的策策略定制制機(jī)制。管理員員根據(jù)自自身網(wǎng)絡(luò)絡(luò)特點(diǎn)，通過TTopDDeskk有效地地實(shí)施全全局網(wǎng)絡(luò)絡(luò)配置和和安全管管理、監(jiān)監(jiān)控策略略，并且且可以以以組的形形式進(jìn)行行整體管管理，實(shí)實(shí)現(xiàn)了真真正的統(tǒng)統(tǒng)一安全全策略。管理員員可以靈靈活的創(chuàng)創(chuàng)建不同同的安全全策略，在不同類類型的終終端系統(tǒng)統(tǒng)可以應(yīng)應(yīng)用不同同的安全全策略，同時(shí)提提供對(duì)安安全策略略的應(yīng)用用情況進(jìn)進(jìn)行跟蹤蹤和審計(jì)計(jì)，為整整個(gè)系統(tǒng)

14、統(tǒng)提供了了靈活的的、彈性性的安全全機(jī)制。補(bǔ)丁管理理及軟件分分發(fā)TopDDeskk提供了了桌面系系統(tǒng)補(bǔ)丁丁管理的的功能，幫助管管理員對(duì)對(duì)網(wǎng)內(nèi)基基于 WWinddowss 20000/XP/20003 的的系統(tǒng)快速速部署最最新的安安全更新新和重要要更新。ToppDessk能檢檢測桌面面系統(tǒng)已已安裝的補(bǔ)補(bǔ)丁和需需要安裝裝的補(bǔ)丁丁，管理理員能通通過Connsolle對(duì)桌面面系統(tǒng)下下發(fā)安裝裝補(bǔ)丁的的命令。補(bǔ)丁服務(wù)務(wù)器可自自動(dòng)從微微軟網(wǎng)站站更新補(bǔ)補(bǔ)丁庫，管理員員負(fù)責(zé)審審核是否否允許補(bǔ)補(bǔ)丁在終終端系統(tǒng)統(tǒng)安裝。通過策策略定制制，終端端系統(tǒng)可可以自動(dòng)動(dòng)檢測、下載和和安裝已已審核的的補(bǔ)丁。系統(tǒng)能將將特定軟軟件包或

15、或驅(qū)動(dòng)程程序下發(fā)發(fā)給預(yù)定定義的用用戶組；并能根根據(jù)用戶戶的要求求自動(dòng)執(zhí)執(zhí)行已下下發(fā)的軟軟件。終端行為為監(jiān)管TopDDeskk提供了了對(duì)終端端系統(tǒng)的的行為進(jìn)進(jìn)行統(tǒng)一一監(jiān)管功功能，能能對(duì)主機(jī)機(jī)的撥號(hào)號(hào)、打印印、外存存使用、文件讀讀寫、網(wǎng)網(wǎng)絡(luò)訪問問等行為為進(jìn)行策策略控制制，滿足足對(duì)主機(jī)、區(qū)域安安全性的的需求。對(duì)撥號(hào)行行為的監(jiān)監(jiān)管包括括：實(shí)時(shí)監(jiān)控控Moddem撥撥號(hào)上網(wǎng)網(wǎng)通過策略略定制禁禁止主機(jī)機(jī)進(jìn)行撥撥號(hào)，并并可以指指定例外外的ISP號(hào)碼。對(duì)打印操操作進(jìn)行行監(jiān)管：實(shí)時(shí)監(jiān)視視主機(jī)的打打印行為為。通過策略略定制限限制主機(jī)機(jī)是否允允許打印印。非法外聯(lián)聯(lián)的監(jiān)管管：系統(tǒng)自動(dòng)動(dòng)檢測主主機(jī)違規(guī)規(guī)接入Inttern

16、net的的行為，并告警警網(wǎng)絡(luò)訪問問行為的的監(jiān)管：通過策略略對(duì)終端端主機(jī)用用戶的網(wǎng)網(wǎng)絡(luò)訪問問行為進(jìn)進(jìn)行記錄錄，可對(duì)網(wǎng)網(wǎng)站地址址設(shè)置黑黑白名單單。終端系統(tǒng)統(tǒng)監(jiān)控TopDDeskk提供了了對(duì)終端端系統(tǒng)主主要信息息（包括括進(jìn)程信信息、端端口連接接信息、軟件信信息、硬硬件信息息、CPU使用率率、磁盤盤使用率率、內(nèi)存存使用率率、網(wǎng)絡(luò)絡(luò)流量等等）進(jìn)行行監(jiān)視的的功能，并通過過定制策策略對(duì)終終端的資資源、運(yùn)運(yùn)行狀態(tài)態(tài)進(jìn)行總總體監(jiān)控控。進(jìn)程監(jiān)控控：提供黑白白名單兩兩種方式式，可以以自動(dòng)終終止黑名名單中的的進(jìn)程，保證終端端運(yùn)行進(jìn)進(jìn)程的可可控性；可手動(dòng)遠(yuǎn)遠(yuǎn)程終止止指定終終端上面面的用戶戶進(jìn)程；所有被控控終端的進(jìn)進(jìn)程可

17、查查看監(jiān)視視；端口連接接監(jiān)視：提供黑白白名單兩兩種方式式，保證證主機(jī)網(wǎng)網(wǎng)絡(luò)狀態(tài)態(tài)的可控控性；監(jiān)視終端端的連接接狀態(tài)，內(nèi)容包括括使用何種協(xié)協(xié)議、本本地和遠(yuǎn)遠(yuǎn)程IP、本地地和遠(yuǎn)程程端口、連接狀狀態(tài)等；軟/硬件件信息監(jiān)監(jiān)視：可以監(jiān)視視終端的的安裝的的軟件信信息和硬硬件信息息，當(dāng)軟軟硬件信信息改變變時(shí)，提提供了報(bào)報(bào)警功能能。性能信息息監(jiān)視可以監(jiān)視視終端系統(tǒng)統(tǒng)的CPU、磁盤盤、內(nèi)存存的使用用情況，包括CPU占用率率、磁盤盤總量、磁盤使使用量、磁盤使使用率、內(nèi)存總總量、內(nèi)內(nèi)存使用用量、內(nèi)內(nèi)存使用用率等，并可以以定制各各種策略略對(duì)終端端使用CPU、磁盤盤、內(nèi)存存做出限限制，出出現(xiàn)異常常后及時(shí)時(shí)進(jìn)行報(bào)報(bào)警。禁

18、用網(wǎng)卡卡緊急情況況下管理理員可以以下發(fā)禁禁用網(wǎng)卡卡的命令令給終端端主機(jī)，將終端端中所有的的網(wǎng)卡禁禁用，避免問問題終端端對(duì)整個(gè)個(gè)網(wǎng)絡(luò)的的影響。流量統(tǒng)計(jì)計(jì)可以通過過設(shè)置流流量統(tǒng)計(jì)計(jì)策略來來監(jiān)控終終端實(shí)時(shí)時(shí)網(wǎng)絡(luò)流流量，當(dāng)當(dāng)流量峰峰值超出出設(shè)置的的閾值后后可以根根據(jù)策略略內(nèi)容提提示用戶戶或者阻斷終終端的網(wǎng)網(wǎng)絡(luò)。流量排名名對(duì)網(wǎng)絡(luò)內(nèi)內(nèi)終端的的流入、流出流流量進(jìn)行行排序，可以自自定義查查看Topp N的流量量排名。非法內(nèi)聯(lián)聯(lián)監(jiān)控對(duì)內(nèi)網(wǎng)中中合法主主機(jī)進(jìn)行行授權(quán)，自動(dòng)檢檢測非法法接入的的主機(jī)。對(duì)非法法內(nèi)聯(lián)主主機(jī)可以以進(jìn)行消消息提示示、阻斷斷網(wǎng)絡(luò)、重啟計(jì)計(jì)算機(jī)（安裝Ageent時(shí)生效效）等操操作。與硬件防防火墻聯(lián)

19、聯(lián)動(dòng)可與天融融信硬件件防火墻墻進(jìn)行聯(lián)聯(lián)動(dòng)，禁禁止未安安裝代理理軟件的的終端訪訪問互聯(lián)聯(lián)網(wǎng)。殺毒軟件件的檢測測TopDDeskk提供了了殺毒軟軟件檢測測功能，可檢測測主機(jī)運(yùn)運(yùn)行的殺毒毒軟件版版本和殺殺毒軟件件病毒庫庫版本及及升級(jí)時(shí)時(shí)間等信信息，目目前支持持檢測國國內(nèi)外大大部分主主流殺毒毒軟件，包括：瑞星、賽門鐵鐵克、McAAfeee、卡巴巴斯基等等。強(qiáng)大的設(shè)設(shè)備監(jiān)控控功能對(duì)計(jì)算機(jī)機(jī)外設(shè)如如光驅(qū)、軟驅(qū)、USB普通設(shè)設(shè)備、USB移動(dòng)存存儲(chǔ)設(shè)備備、打印印機(jī)、調(diào)調(diào)制解調(diào)調(diào)器、串串口、并并口、13994控制器器、紅外外設(shè)備、藍(lán)牙設(shè)設(shè)備、PCMMCIAA卡、磁帶帶機(jī)、圖圖形處理理設(shè)備、無線網(wǎng)網(wǎng)卡、智智能卡等

20、等設(shè)備進(jìn)進(jìn)行控制制，有效效防止數(shù)數(shù)據(jù)通過過外設(shè)泄泄露。強(qiáng)大的移移動(dòng)存儲(chǔ)儲(chǔ)監(jiān)控功功能對(duì)計(jì)算機(jī)機(jī)外設(shè)如如軟驅(qū)、光驅(qū)等等實(shí)時(shí)監(jiān)控控，對(duì)于移移動(dòng)存儲(chǔ)儲(chǔ)設(shè)備進(jìn)進(jìn)行標(biāo)簽簽化管理理，區(qū)分分內(nèi)部和和外部設(shè)設(shè)備，有有效保護(hù)護(hù)了內(nèi)部機(jī)密密數(shù)據(jù)。USB移移動(dòng)存儲(chǔ)儲(chǔ)設(shè)備進(jìn)進(jìn)行注冊冊后，可可以對(duì)其其中存儲(chǔ)儲(chǔ)的數(shù)據(jù)據(jù)進(jìn)行加加密，并并且使用用口令進(jìn)進(jìn)行保護(hù)護(hù)。通過設(shè)設(shè)置策略略可以控制制U盤在終終端中的的讀寫屬屬性，包包括可讀讀寫，只只讀和禁禁用。對(duì)USB移動(dòng)存存儲(chǔ)設(shè)備備上的文文件操作作可以記記錄詳細(xì)細(xì)的訪問問日志。文件監(jiān)控控及網(wǎng)絡(luò)絡(luò)共享監(jiān)監(jiān)視系統(tǒng)能根根據(jù)策略略對(duì)指定定文件和和目錄的的訪問行行為（創(chuàng)創(chuàng)建、修修改、刪刪除、重重

21、命令等等）進(jìn)行行監(jiān)視和和控制。系統(tǒng)根根據(jù)策略略能對(duì)winndowws網(wǎng)絡(luò)共共享目錄錄的訪問問行為進(jìn)進(jìn)行監(jiān)視視，記錄錄詳細(xì)的的訪問日志志。安全準(zhǔn)入入系統(tǒng)支持持8022.1xx認(rèn)證，也支持持與硬件件防火墻墻的復(fù)合合認(rèn)證。在控制制臺(tái)上可可以直接接管理802.1x的認(rèn)證證用戶信信息。全面的安安全分析析報(bào)表TopDDeskk支持豐豐富的報(bào)報(bào)表功能能，可以以對(duì)收集集事件進(jìn)進(jìn)行分析析和統(tǒng)計(jì)計(jì)，并將將結(jié)果可可視化。為網(wǎng)絡(luò)絡(luò)管理員員可以利利用系統(tǒng)統(tǒng)提供的的多種報(bào)報(bào)表模版版，對(duì)網(wǎng)網(wǎng)絡(luò)中的的狀況進(jìn)進(jìn)行深度度挖掘分分析，從從不同方方面對(duì)網(wǎng)網(wǎng)絡(luò)事件件進(jìn)行可可視化分分析，包包括表格格及多種種圖形表表現(xiàn)形式式（柱狀狀圖、餅

22、餅圖、曲曲線圖）。與ToppAnaalyzzer系系統(tǒng)的完完美整合合TopDDeskk可以和ToppAnaalyzzer系系統(tǒng)完美美的整合合。ToppDessk負(fù)責(zé)責(zé)桌面系系統(tǒng)的安安全保障障，可以接收來來自ToopAnnalyyzerr工作流流中指派派的命令令和安全全預(yù)警信信息；ToppAnaalyzzer負(fù)負(fù)責(zé)整體體網(wǎng)絡(luò)服服務(wù)器及及邊界網(wǎng)網(wǎng)關(guān)的安安全保障障，并可可以收集集、分析析、處理理ToppDessk系統(tǒng)統(tǒng)上報(bào)的的報(bào)警事事件。ToppDessk與ToppAnaalyzzer的的整合，可以從內(nèi)到到外保證證企業(yè)網(wǎng)絡(luò)絡(luò)的安全，減少安安全事件件的發(fā)生生，并幫幫助管理理員快速速定位、解決網(wǎng)網(wǎng)絡(luò)安全

23、全故障。產(chǎn)品系統(tǒng)統(tǒng)特點(diǎn)實(shí)時(shí)性實(shí)時(shí)地監(jiān)監(jiān)控網(wǎng)絡(luò)絡(luò)內(nèi)的活活動(dòng)，隨隨時(shí)向管管理員提提供準(zhǔn)確確的報(bào)告告。對(duì)異異常行為為，可以以按照預(yù)預(yù)定的策策略阻斷斷主機(jī)對(duì)對(duì)網(wǎng)絡(luò)的的訪問，防止數(shù)數(shù)據(jù)外泄泄，并發(fā)發(fā)出警報(bào)報(bào)。高性能系統(tǒng)采用用優(yōu)化設(shè)設(shè)計(jì)，將將網(wǎng)絡(luò)占占用率降到較低低水平，并可以以通過策策略控制制網(wǎng)絡(luò)資資源的占用，對(duì)網(wǎng)絡(luò)絡(luò)中的被被監(jiān)控計(jì)計(jì)算機(jī)幾幾乎沒有影影響。系系統(tǒng)采用用基于代代理的分分布式處處理模式式和并發(fā)發(fā)探測技技術(shù)，極極大地提提高了探探測效率率。易用性系統(tǒng)提供供了友好好的WEEB 圖圖形化用用戶界面面，可以以進(jìn)行全全新的可可視化管管理與配配置。強(qiáng)強(qiáng)大的日日志查詢詢功能，可以根根據(jù)各種種條件進(jìn)進(jìn)行快速速查

24、詢和和統(tǒng)計(jì)。對(duì)受控控主機(jī)的的各種狀狀態(tài)產(chǎn)生生實(shí)時(shí)報(bào)報(bào)警，并并在控制制端作詳詳細(xì)的顯顯示和統(tǒng)統(tǒng)計(jì)分析析。適應(yīng)性強(qiáng)強(qiáng)系統(tǒng)可根根據(jù)用戶戶實(shí)際的的網(wǎng)絡(luò)環(huán)環(huán)境，方方便地調(diào)調(diào)整部署署和運(yùn)行行的配置置參數(shù)，提供對(duì)對(duì)NAT等各類復(fù)復(fù)雜網(wǎng)絡(luò)絡(luò)環(huán)境的的支持，具備良良好的適適應(yīng)性。帶寬控制制和斷點(diǎn)點(diǎn)續(xù)傳系統(tǒng)在軟軟件分發(fā)發(fā)和補(bǔ)丁丁下載時(shí)時(shí)，能根根據(jù)實(shí)際際情況，應(yīng)用不不同的帶帶寬策略略，自動(dòng)調(diào)調(diào)整傳輸速度度，避免免網(wǎng)絡(luò)流流量擁塞塞，減少少對(duì)業(yè)務(wù)務(wù)系統(tǒng)的的影響；同時(shí)，系系統(tǒng)在分分發(fā)軟件件和補(bǔ)丁丁時(shí)，當(dāng)當(dāng)出現(xiàn)網(wǎng)網(wǎng)絡(luò)中斷斷情況時(shí)時(shí)，能支支持?jǐn)帱c(diǎn)點(diǎn)續(xù)傳，充分利利用網(wǎng)絡(luò)絡(luò)帶寬資資源，避避免重復(fù)復(fù)下載。遠(yuǎn)程升級(jí)級(jí)和卸載系統(tǒng)支持持遠(yuǎn)

25、程升升級(jí)和遠(yuǎn)遠(yuǎn)程卸載載，在簡化Ageent管理的的同時(shí)，使系統(tǒng)統(tǒng)時(shí)刻保保持安全全防范的的最前沿沿，并保證系系統(tǒng)補(bǔ)丁丁的及時(shí)時(shí)更新。支持完善善、安全全的用戶戶管理與與認(rèn)證機(jī)機(jī)制支持多用用戶、多多角色管管理機(jī)制制。具備備自我防防護(hù)和審審計(jì)能力力，能夠夠有效地地防止蠻蠻力攻擊擊等。面向終端端用戶的的完全透透明性TopDDeskk Aggentt對(duì)于終端端用戶是是完全透透明的，Ageent的信息息收集、策略執(zhí)執(zhí)行、安裝裝、升級(jí)級(jí)等操作作對(duì)用戶戶完全透透明，減減少了管管理的成成本。產(chǎn)品經(jīng)典典應(yīng)用TopDDeskk獨(dú)立部部署TopDDeskk獨(dú)立部部署方式式如下圖圖所示：Agennt安裝和和部署在在被監(jiān)管

26、管的設(shè)備備上；Mannageer通過Ageent實(shí)現(xiàn)對(duì)對(duì)被監(jiān)管管設(shè)備進(jìn)進(jìn)行監(jiān)管管外；CConttrolllerr控制器器部署在在被管理理的網(wǎng)絡(luò)絡(luò)中，配配置管理理Ageent，并采采集網(wǎng)絡(luò)絡(luò)中的IIP信息息；部署署在網(wǎng)絡(luò)絡(luò)中的數(shù)數(shù)據(jù)庫系系統(tǒng)，為為Mannageer提供數(shù)數(shù)據(jù)存儲(chǔ)儲(chǔ)和備份份等功能能；而用用戶則可可以通過過Inteerneet上部署署的客戶戶端Conssolee程序，對(duì)整個(gè)個(gè)ToppDessk系統(tǒng)統(tǒng)進(jìn)行控控制和管管理。TopDDeskk和ToppAnaalyzzer聯(lián)聯(lián)合部署署TopDDeskk和ToppAnaalyzzer聯(lián)聯(lián)合部署署如下圖圖所示：TopDDeskk與ToppAnaalyzzer共共