《网络卫士终端管理系统介绍》由会员分享,可在线阅读,更多相关《网络卫士终端管理系统介绍(19页珍藏版)》请在金锄头文库上搜索。
1、网络卫士终端管理系统 TopDeskV3.0产品说明天融信TOPSEC北京市海淀区上地东路1号华控大厦 电话:+8610-传真:+8610-服务热线:+8610-400-610-5119+8610-800-810-5119文档由本人精心搜集和整理,喜欢大家用得上,非常感谢你的浏览与下载。凡本厂职工应热爱电厂、热爱岗位、热爱本职工作,发扬“团结务实、争创一流,立足岗位,爱厂敬业,尽职尽责,不断提高工作质量和工作效率,圆满完成各项生产和工作任务,为华能的建设和发展作出贡献2019整理的各行业企管,经济,房产,策划,方案等工作范文,希望你用得上,不足之处请指正版权声明本手册的所有内容,其版权属于北京
2、天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。本手册没有任何形式的担保、立场倾向或其他暗示。若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失,天融信及其员工恕不承担任何责任。本手册所提到的产品规格及资讯仅供参考,有关内容可能会随时更新,天融信恕不承担另行通知之义务。版权所有 不得翻印 1995-2009天融信公司商标声明本手册中所谈及的产品名称仅做识别之用,而这些名称可能属于其他公司的注册商标或是版权,其他提到的商标,均属各该商标注册人所有,恕不逐一列明。TopSEC天融信信息反馈目录1 前言1.1 定义TSM: Trusted Ne
3、twork Security Management System,中文名为可信安全管理平台。TopDesk: 中文名为终端管理系统。TopAnalyzer:中文名为安全信息管理系统。可信网络架构(Trusted Network Architecture,TNA):是一个试图通过现有网络安全产品和网络安全子系统的有效管理和整合,并结合可信网络的接入控制机制、网络内部信息的保护和信息加密传输机制,实现全面提高网络整体安全防护能力的可信网络安全技术体系。1.2 参考资料本文引用的参考资料包括:l 天融信“可信网络架构”概述l 中间件传输技术标准规范l 公安机关机构代码编制规则及公安部所属单位机构代码
4、l 公安信息分类代码标准l 公共数据交换系统标准l 请求服务系统标准l 信息授权策略标准2 背景随着网络技术的广泛应用,各种网络环境中的安全问题正威胁着用户的正常工作,目前边界安全技术及产品已非常成熟,从2005-2008年的网络安全情况来看,边界安全产品略显不足,无法解决以下问题:l 内网的信息泄露l 内部攻击频繁出现l 为移动办公提供安全访问l 为每台终端设备加固安全策略l 防御新的或未知的安全威胁l 安全准入l 非法内联/外联为保证移动办公用户的安全,防御未知的黑客攻击、内部攻击、内部信息泄露,以及加强每一台内网设备的安全策略,解决安全问题是迫在眉睫的!天融信网络安全技术有限公司为解决以
5、上问题,定制了一整套安全解决方案,并推出了“TopDesk终端管理系统”。3 产品简介3.1 产品概述TOPSEC 终端管理系统(TopDesk)是一款基于安全策略的终端管理产品,采用了开放式B/S/S体系结构和标准化数据通讯方式,对局域网内部的网络安全行为进行全面监管,检测并保障桌面系统的安全。TopDesk系统包括:安全准入、移动存储管理、终端安全管理、终端行为管理、终端系统管理、系统资源管理。通过统一定制、下发安全策略并强制执行的机制,实现对局域网内部终端系统的管理和维护,能有效保障终端系统及机密数据的安全。安全准入,支持802.1x认证、防火墙联动和ARP阻断三种方式,支持三者复合认证
6、,有效防止未授权设备私自接入内网。移动存储管理,支持对CD-ROM,软盘和USB移动存储设备的管理。对于USB移动存储设备,通过注册,可以对其中存储的数据进行加密,并通过策略控制USB移动存储设备的使用。终端安全管理,能够自动检测终端系统的安全状态,检测终端系统的病毒防护软件是否工作正常。针对终端系统的补丁自动检测、下发和安装,修复存在的安全漏洞。终端行为监管,对终端系统上拨号行为、打印行为、外存使用行为、文件操作行为的监控,确保机密数据的安全,避免了内部保密数据的泄漏。终端系统监管,使管理员能够轻松进行局域网的管理维护,解决了终端系统基础信息难以及时、准确掌控的问题,规范了客户端操作行为,提
7、高了终端系统的安全等级。通过系统监管模块管理员能够远程查看终端系统当前的详细信息,包括:已安装软件、已安装硬件、进程、端口、CPU、磁盘、内存等。系统资源管理,为管理员提供了Agent管理、IP管理等功能,能对网络内的Agent进行有效管理。3.2 产品组成3.2.1 TSM整体构成TSM是组成可信网络架构(TNA)的核心部件。她通过对现有安全资源进行有效管理和整合,通过对安全信息进行关联分析、评估与管理,最终提供一个整体安全解决方案。如上图所示,TSM主要包括终端管理系统(TopDesk)、安全信息管理系统(TopAnalyzer)、安全管理门户系统3个部分。其中,TopAnalyzer系统
8、是TSM 的“大脑”,它负责对各类安全事件进行集中管理和智能分析;TopDesk系统是TSM的“手”,它负责实现对各类信息资产的集中安全监管和控制;安全管理门户系统,作为TSM的“对外窗口”,通过整合后台的各类安全产品和信息资产,为用户提供一个统一的、基于角色的安全视图。这三个系统各自都能独立运行,但又互相补充和协作,共同构成一个全面的安全管理解决方案。3.2.2 TopDesk 体系架构TopDesk 产品由Agent、Controller、Manager、Console、补丁服务器、数据库服务器、资产、认证、报表子系统组成。Agent作为系统的功能实现体,需要安装在桌面系统中,采集主机的安
9、全信息,执行Manager下发的安全策略和指令。主要的功能包括:主机防火墙、防病毒软件检测功能,对系统状态(进程、端口、软件、硬件、CPU占用率、磁盘占用率、内存占用率)的信息采集功能,对拨号、打印、文件操作、外存使用的行为监管功能等。Manager为TopDesk系统的核心部件,负责系统数据的转发,派发及处理Console、Agent传来的信息。实现的功能主要包括:接收并保存安全告警信息;安全策略的集中管理和分发;管理下级Agent;软件分发等。Controller(控制器)对所在网络内的Agent进行配置管理,同时监视本网内的IP使用情况。Console(控制台)是TopDesk系统的用户
10、使用接口。通过Console,用户可以使用TopDesk系统的所有功能,如查看桌面系统的详细信息、定制/下发策略、管理系统资源等。补丁服务器为系统提供了操作系统补丁的下载、更新、查询等功能。数据库服务器提供了系统日志、事件报警、系统数据等信息的持久化功能,便于管理员分析网络的历史状态。资产子系统的主要功能为资产的管理,可将TopDesk的Agent与资产联系起来,便于管理员对整个网络资源的管理。认证子系统为TopDesk系统提供了基于角色的细粒度权限管理功能,将管理、审计权限分开,互相监督并协作,系统权限可细粒度划分,划分粒度支持到针对TopDesk的各个单项功能。用户可根据不同的网络状况分配
11、不同的权限给各个角色,适用范围非常广泛。报表子系统为管理员提供了丰富的报表功能,实现了分析结果的可视化,可帮助网络管理员对网络中的异常情况进行深度挖掘分析。4 产品功能与特点4.1 统一定制、强制执行的安全策略管理TopDesk系统提供了强大的策略定制机制。管理员根据自身网络特点,通过TopDesk有效地实施全局网络配置和安全管理、监控策略,并且可以以组的形式进行整体管理,实现了真正的统一安全策略。管理员可以灵活的创建不同的安全策略,在不同类型的终端系统可以应用不同的安全策略,同时提供对安全策略的应用情况进行跟踪和审计,为整个系统提供了灵活的、弹性的安全机制。4.2 补丁管理及软件分发TopD
12、esk 提供了桌面系统补丁管理的功能,帮助管理员对网内基于 Windows 2000/XP/2003 的系统快速部署最新的安全更新和重要更新。TopDesk能检测桌面系统已安装的补丁和需要安装的补丁,管理员能通过Console对桌面系统下发安装补丁的命令。补丁服务器可自动从微软网站更新补丁库,管理员负责审核是否允许补丁在终端系统安装。通过策略定制,终端系统可以自动检测、下载和安装已审核的补丁。系统能将特定软件包或驱动程序下发给预定义的用户组;并能根据用户的要求自动执行已下发的软件。4.3 终端行为监管TopDesk 提供了对终端系统的行为进行统一监管功能,能对主机的拨号、打印、外存使用、文件读
13、写、网络访问等行为进行策略控制,满足对主机、区域安全性的需求。l 对拨号行为的监管包括:实时监控Modem拨号上网通过策略定制禁止主机进行拨号,并可以指定例外的ISP号码。l 对打印操作进行监管:实时监视主机的打印行为。通过策略定制限制主机是否允许打印。l 非法外联的监管:系统自动检测主机违规接入Internet的行为,并告警l 网络访问行为的监管:通过策略对终端主机用户的网络访问行为进行记录,可对网站地址设置黑白名单。4.4 终端系统监控TopDesk 提供了对终端系统主要信息(包括进程信息、端口连接信息、软件信息、硬件信息、CPU使用率、磁盘使用率、内存使用率、网络流量等)进行监视的功能,
14、并通过定制策略对终端的资源、运行状态进行总体监控。l 进程监控:提供黑白名单两种方式,可以自动终止黑名单中的进程,保证终端运行进程的可控性;可手动远程终止指定终端上面的用户进程;所有被控终端的进程可查看监视;l 端口连接监视:提供黑白名单两种方式,保证主机网络状态的可控性;监视终端的连接状态,内容包括使用何种协议、本地和远程IP、本地和远程端口、连接状态等;l 软/硬件信息监视:可以监视终端的安装的软件信息和硬件信息,当软硬件信息改变时,提供了报警功能。l 性能信息监视可以监视终端系统的CPU、磁盘、内存的使用情况,包括CPU占用率、磁盘总量、磁盘使用量、磁盘使用率、内存总量、内存使用量、内存
15、使用率等,并可以定制各种策略对终端使用CPU、磁盘、内存做出限制,出现异常后及时进行报警。l 禁用网卡紧急情况下管理员可以下发禁用网卡的命令给终端主机,将终端中所有的网卡禁用,避免问题终端对整个网络的影响。l 流量统计可以通过设置流量统计策略来监控终端实时网络流量,当流量峰值超出设置的阈值后可以根据策略内容提示用户或者阻断终端的网络。l 流量排名对网络内终端的流入、流出流量进行排序,可以自定义查看Top N的流量排名。4.5 非法内联监控对内网中合法主机进行授权,自动检测非法接入的主机。对非法内联主机可以进行消息提示、阻断网络、重启计算机(安装Agent时生效)等操作。4.6 与硬件防火墙联动可与天融信硬件防火墙进行联动,禁止未安装代理软件的终端访问互联网。4.7 杀毒软件的检测TopDesk 提供了杀毒软件检测功能,可检测主机运行的杀毒软件版本和杀毒软件病毒库版本及升级时间等信息,目前支持检测国内外大部分主流杀毒软件,包括:瑞星、赛门铁克、McAfee、卡巴斯基等。4.
