《技术白皮书-网络卫士主机监控与审计系统》由会员分享,可在线阅读,更多相关《技术白皮书-网络卫士主机监控与审计系统(16页珍藏版)》请在金锄头文库上搜索。
1、 天融信天融信网络卫士主机监控与审计系统网络卫士主机监控与审计系统 TopDeskV3.0 产品产品技术白皮书技术白皮书 天融信 TOPSEC 北京市海淀区上地东路 1 号华控大厦 100085 电话:+8610-82776666 传真:+8610-82776677 服务热线:+8610-400-610-5119 +8610-800-810-5119 http: / 版权声明版权声明 本手册的所有内容,其版权属于北京天融信公司(以下简称天 融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任 意引用。本手册没有任何形式的担保、立场倾向或其他暗示。 若因本手册或其所提到的任何信息引起的直接
2、或间接的资料流 失、利益损失,天融信及其员工恕不承担任何责任。本手册所提到 的产品规格及资讯仅供参考,有关内容可能会随时更新,天融信恕 不承担另行通知之义务。 版权所有 不得翻印 1995-2009 天融信公司 商标声明商标声明 本手册中所谈及的产品名称仅做识别之用,而这些名称可能属 于其他公司的注册商标或是版权,其他提到的商标,均属各该商标 注册人所有,恕不逐一列明。 TopSEC天融信 信息反馈信息反馈 http:/ 文档编号文档编号 TOPSEC/SS-JSBPSTD-01-2011 传播范围传播范围:公开公开 版本编号版本编号 V 3.0 日期日期:2011 年年 7 月月 28 日日
3、 TopDesk v3.0 产品技术白皮书 i 目录目录 1 前言前言.1 1.1 定义.1 1.2 参考资料1 2 背景背景.2 3 产品简介产品简介.2 3.1 产品概述2 3.2 产品组成3 4 产品功能与特点产品功能与特点4 4.1 统一定制、强制执行的安全策略管理4 4.2 补丁管理及软件分发.5 4.3 终端行为监管5 4.4 终端系统监控6 4.5 非法内联监控7 4.6 与硬件防火墙联动.7 4.7 杀毒软件的检测7 4.8 强大的设备监控功能.7 4.9 强大的移动存储监控功能.7 4.10 文件监控及网络共享监视8 4.11 安全准入8 4.12 全面的安全分析报表.8 4
4、.13 与 TOPANALYZER的完美整合8 5 产品系统特点产品系统特点.8 5.1 实时性 .8 5.2 高性能 .9 5.3 易用性 .9 5.4 适应性强9 5.5 带宽控制和断点续传.9 5.6 远程升级和卸载9 5.7 支持完善、安全的用户管理与认证机制 9 5.8 面向终端用户的完全透明性.10 6 产品经典应用产品经典应用.10 6.1 TOPDESK独立部署10 6.2 TOPDESK和 TOPANALYZER联合部署11 7 产品资质产品资质.12 8 特别声明特别声明.13 TopDesk v3.0 产品技术白皮书 北京天融信公司 1 1 前言前言 1.1 定义定义 T
5、opDeskTopDesk: : 中文名为天融信网络卫士主机监控与审计系统。 TopAnalyzerTopAnalyzer:中文名为天融信网络卫士安全管理系统。 可信网络架构可信网络架构(Trusted Network ArchitectureTrusted Network Architecture,TNATNA):):是一个试图通过现有网络安 全产品和网络安全子系统的有效管理和整合,并结合可信网络的接入控制机制、网 络内部信息的保护和信息加密传输机制,实现全面提高网络整体安全防护能力的可 信网络安全技术体系。 1.2 参考资料参考资料 本文引用的参考资料包括: 天融信“可信网络架构”概述 中
6、间件传输技术标准规范 公安机关机构代码编制规则及公安部所属单位机构代码 公安信息分类代码标准 公共数据交换系统标准 请求服务系统标准 信息授权策略标准 TopDesk v3.0 产品技术白皮书 北京天融信公司 2 2 背景背景 随着网络技术的广泛应用,各种网络环境中的安全问题正威胁着用户的正常工作, 目前边界安全技术及产品已非常成熟,从目前的网络安全情况来看,边界安全产品略显 不足,无法解决以下问题: 内网的信息泄露 内部攻击频繁出现 为移动办公提供安全访问 为每台终端设备加固安全策略 防御新的或未知的安全威胁 安全准入 非法内联/外联 为保证移动办公用户的安全,防御未知的黑客攻击、内部攻击、
7、内部信息泄露,以 及加强每一台内网设备的安全策略,解决安全问题是迫在眉睫的! 天融信网络安全技术有限公司为解决以上问题,定制了一整套安全解决方案,并推 出了“天融信网络卫士主机监控与审计系统”(以下简称 TopDesk)。 3 产品简介产品简介 3.1 产品概述产品概述 TopDesk 是一款基于安全策略的终端管理产品,采用了开放式 B/S/S 体系结构和标 准化数据通讯方式,对局域网内部的网络安全行为进行全面监管,检测并保障桌面系统 的安全。 TopDesk 包括:安全准入、移动存储管理、终端安全管理、终端行为管理、终端系 统管理、系统资源管理。通过统一定制、下发安全策略并强制执行的机制,实
8、现对局域 网内部终端系统的管理和维护,能有效保障终端系统及机密数据的安全。 安全准入,支持 802.1x 认证、防火墙联动和 ARP 阻断三种方式,支持三者复合认 证,有效防止未授权设备私自接入内网。 TopDesk v3.0 产品技术白皮书 北京天融信公司 3 移动存储管理,支持对 CD-ROM,软盘和 USB 移动存储设备的管理。对于 USB 移动存 储设备,通过注册,可以对其中存储的数据进行加密,并通过策略控制 USB 移动存储设 备的使用。 终端安全管理,能够自动检测终端系统的安全状态,检测终端系统的病毒防护软件 是否工作正常。针对终端系统的补丁自动检测、下发和安装,修复存在的安全漏洞
9、。 终端行为监管,对终端系统上拨号行为、打印行为、外存使用行为、文件操作行为 的监控,确保机密数据的安全,避免了内部保密数据的泄漏。 终端系统监管,使管理员能够轻松进行局域网的管理维护,解决了终端系统基础信 息难以及时、准确掌控的问题,规范了客户端操作行为,提高了终端系统的安全等级。 通过系统监管模块管理员能够远程查看终端系统当前的详细信息,包括:已安装软件、 已安装硬件、进程、端口、CPU、磁盘、内存等。 系统资源管理,为管理员提供了 Agent 管理、IP 管理等功能,能对网络内的 Agent 进行有效管理。 3.2 产品组成产品组成 TopDesk 由 Agent、Controller、
10、Manager、Console、补丁服务器、数据库服务器、 资产、认证、报表子系统组成。 防火墙 交换机 Console控制台 交换机 TopsDesk Manager 服务器 数据库服务器 Agent Agent Microsoft WSUS服务器 Controller 控制器 TopDesk v3.0 产品技术白皮书 北京天融信公司 4 Agent 作为系统的功能实现体,需要安装在桌面系统中,采集主机的安全信息,执 行 Manager 下发的安全策略和指令。主要的功能包括:主机防火墙、防病毒软件检测功 能,对系统状态(进程、端口、软件、硬件、CPU 占用率、磁盘占用率、内存占用率) 的信息
11、采集功能,对拨号、打印、文件操作、外存使用的行为监管功能等。 Manager 为 TopDesk 的核心部件, 负责系统数据的转发, 派发及处理 Console、 Agent 传来的信息。实现的功能主要包括:接收并保存安全告警信息;安全策略的集中管理和 分发;管理下级 Agent;软件分发等。 Controller(控制器)对所在网络内的 Agent 进行配置管理,同时监视本网内的 IP 使用情况。 Console (控制台) 是TopDesk的用户使用接口。 通过Console, 用户可以使用TopDesk 的所有功能,如查看桌面系统的详细信息、定制/下发策略、管理系统资源等。 补丁服务器为
12、系统提供了操作系统补丁的下载、更新、查询等功能。 数据库服务器提供了系统日志、事件报警、系统数据等信息的持久化功能,便于管 理员分析网络的历史状态。 资产子系统的主要功能为资产的管理,可将 TopDesk 的 Agent 与资产联系起来,便 于管理员对整个网络资源的管理。 认证子系统为 TopDesk 提供了基于角色的细粒度权限管理功能,将管理、审计权限 分开,互相监督并协作,系统权限可细粒度划分,划分粒度支持到针对 TopDesk 的各个 单项功能。 用户可根据不同的网络状况分配不同的权限给各个角色, 适用范围非常广泛。 报表子系统为管理员提供了丰富的报表功能,实现了分析结果的可视化,可帮助
13、网 络管理员对网络中的异常情况进行深度挖掘分析。 4 产品功能与特点产品功能与特点 4.1 统一定制统一定制、强制强制执行的安全策略管理执行的安全策略管理 TopDesk 提供了强大的策略定制机制。管理员根据自身网络特点,通过 TopDesk 有 效地实施全局网络配置和安全管理、监控策略,并且可以以组的形式进行整体管理,实 现了真正的统一安全策略。管理员可以灵活的创建不同的安全策略,在不同类型的终端 TopDesk v3.0 产品技术白皮书 北京天融信公司 5 系统可以应用不同的安全策略,同时提供对安全策略的应用情况进行跟踪和审计,为整 个系统提供了灵活的、弹性的安全机制。 4.2 补丁管理补
14、丁管理及软件分发及软件分发 TopDesk 提供了桌面系统补丁管理的功能,帮助管理员对网内基于 Windows 2000/XP/2003 的系统快速部署最新的安全更新和重要更新。 TopDesk 能检测桌面系统已 安装的补丁和需要安装的补丁, 管理员能通过Console对桌面系统下发安装补丁的命令。 补丁服务器可自动从微软网站更新补丁库,管理员负责审核是否允许补丁在终端系统安 装。通过策略定制,终端系统可以自动检测、下载和安装已审核的补丁。 系统能将特定软件包或驱动程序下发给预定义的用户组;并能根据用户的要求自动 执行已下发的软件。 4.3 终端终端行为监管行为监管 TopDesk 提供了对终
15、端系统的行为进行统一监管功能,能对主机的拨号、打印、外 存使用、文件读写、网络访问等行为进行策略控制,满足对主机、区域安全性的需求。 对拨号行为的监管包括: 实时监控 Modem 拨号上网 通过策略定制禁止主机进行拨号,并可以指定例外的 ISP 号码。 对打印操作进行监管: 实时监视主机的打印行为。 通过策略定制限制主机是否允许打印。 非法外联的监管: 系统自动检测主机违规接入 Internet 的行为,并告警 网络访问行为的监管: 通过策略对终端主机用户的网络访问行为进行记录,可对网站地址设置黑白名 单。 TopDesk v3.0 产品技术白皮书 北京天融信公司 6 4.4 终端终端系统系统监控监控 TopDesk 提供了对终端系统主要信息(包括进程信息、端口连接信息、软件信息、 硬件信息、CPU 使用率、磁盘使用率、内存使用率、网络流量等)进行监视的功能,并 通过定制策略对终端的资源、运行状态进行总体监控。 进程监控: 提供黑白名单两种方式,可以自动终止黑名单中的进程,保证终端运行进程的 可控性; 可手动远程终止指定终端上面的用户进程; 所有被控终端的进程可查看监视; 端口连
