《产品说明-网络卫士终端管理系统TopDesk》由会员分享,可在线阅读,更多相关《产品说明-网络卫士终端管理系统TopDesk(17页珍藏版)》请在金锄头文库上搜索。
1、网络卫士士终端管理理系统TopDDeskkV3.0产品说明明天融信TOPSSEC北京市海海淀区上上地东路路1号华华控大厦厦 10000885电话:+86110-88277766666传真:+86110-88277766777服务热线线:+886100-4000-6610-51119+86110-8800-8100-51119httpp: /n版权声明明本手册的的所有内内容,其其版权属属于北京京天融信信公司(以下简简称天融融信)所所有,未未经天融融信许可可,任何何人不得得仿制、拷贝、转译或或任意引引用。本本手册没没有任何何形式的的担保、立场倾倾向或其其他暗示示。若因本手手册或其其所提到到的任何何
2、信息引引起的直直接或间间接的资资料流失失、利益益损失,天融信信及其员员工恕不不承担任任何责任任。本手手册所提提到的产产品规格格及资讯讯仅供参参考,有有关内容容可能会会随时更更新,天天融信恕恕不承担担另行通通知之义义务。版权所有有 不不得翻印印 119955-20009天天融信公公司商标声明明本手册中中所谈及及的产品品名称仅仅做识别别之用,而这些些名称可可能属于于其他公公司的注注册商标标或是版版权,其其他提到到的商标标,均属属各该商商标注册册人所有有,恕不不逐一列列明。TopSSEC天融信信信息反馈馈httpp:/目录1前言111.1定定义11.2参参考资料料12背景223产品简简介23.1产产
3、品概述述23.2产产品组成成33.2.1TSSM整体体构成333.2.2ToopDeesk 体系架架构44产品功功能与特特点64.1统统一定制制、强制制执行的的安全策策略管理理64.2补补丁管理理及软件件分发664.3终终端行为为监管664.4终终端系统统监控774.5非非法内联联监控884.6与与硬件防防火墙联联动84.7杀杀毒软件件的检测测84.8强强大的设设备监控控功能884.9强强大的移移动存储储监控功功能94.100文件监监控及网网络共享享监视994.111安全准准入94.122全面的的安全分分析报表表94.133与ToppAnaalyzzer系系统的完完美整合合95产品系系统特点点
4、105.1实实时性1105.2高高性能1105.3易易用性1105.4适适应性强强105.5带带宽控制制和断点点续传1105.6远远程升级级和卸载载115.7支支持完善善、安全全的用户户管理与与认证机机制1115.8面面向终端端用户的的完全透透明性1116产品经经典应用用116.1TTopDDeskk独立部部署1116.2TTopDDeskk和ToppAnaalyzzer联联合部署署137产品资资质1338特别声声明1551 前言1.1 定义TSM:Truusteed NNetwworkk Seecurrityy Maanaggemeent Sysstemm,中文文名为可可信安全全管理平平台。
5、TopDDeskk:中文名名为终端端管理系系统。TopAAnallyzeer:中文名名为安全全信息管管理系统统。可信网络络架构(Truusteed NNetwworkk Arrchiiteccturre,TNAA):是是一个试试图通过过现有网网络安全全产品和和网络安安全子系系统的有有效管理理和整合合,并结结合可信信网络的的接入控控制机制制、网络络内部信信息的保保护和信信息加密密传输机机制,实实现全面面提高网网络整体体安全防防护能力力的可信信网络安安全技术术体系。1.2 参考资料料本文引用用的参考考资料包包括:l 天融信信“可信网网络架构构”概述l 中间件件传输技技术标准准规范l 公安机机关机构
6、构代码编编制规则则及公安安部所属属单位机机构代码码l 公安信信息分类类代码标标准l 公共数数据交换换系统标标准l 请求服服务系统统标准l 信息授授权策略略标准2 背景随着网络络技术的的广泛应应用,各各种网络络环境中中的安全全问题正正威胁着着用户的的正常工工作,目目前边界界安全技技术及产产品已非非常成熟熟,从220055-20008年的网网络安全全情况来来看,边边界安全全产品略略显不足足,无法法解决以以下问题题:l 内网的信信息泄露露l 内部攻击击频繁出出现l 为移动办办公提供供安全访访问l 为每台终终端设备备加固安安全策略略l 防御新的的或未知知的安全全威胁l 安全准入入l 非法内联联/外联联
7、为保证移移动办公公用户的的安全,防御未未知的黑黑客攻击击、内部部攻击、内部信信息泄露露,以及及加强每每一台内内网设备备的安全全策略,解决安安全问题题是迫在在眉睫的的!天融信网网络安全全技术有有限公司司为解决决以上问问题,定定制了一一整套安安全解决决方案,并推出出了“ToppDessk终端端管理系系统”。3 产品简介介3.1 产品概述述TOPSSEC 终端管理理系统(ToppDessk)是是一款基基于安全全策略的的终端管理理产品,采用了开放式式B/SS/S体系系结构和和标准化化数据通通讯方式式,对局局域网内内部的网网络安全全行为进进行全面面监管,检测并并保障桌桌面系统统的安全全。TopDDesk
8、k系统包括括:安全准准入、移移动存储储管理、终端安安全管理理、终端端行为管理理、终端系统统管理、系系统资源源管理。通过统统一定制制、下发发安全策策略并强强制执行行的机制制,实现现对局域域网内部部终端系统统的管理理和维护护,能有有效保障障终端系统统及机密密数据的的安全。安全准入入,支持持8022.1xx认证、防火墙墙联动和和ARPP阻断三三种方式式,支持持三者复合合认证,有效防防止未授权设备备私自接入入内网。移动存储储管理,支持对对CD-ROMM,软盘盘和USSB移动动存储设设备的管管理。对对于USSB移动动存储设设备,通通过注册册,可以以对其中存存储的数数据进行行加密,并通过过策略控控制USS
9、B移动动存储设设备的使使用。终端安全全管理,能够自自动检测测终端系统统的安全全状态,检测终终端系统统的病毒毒防护软软件是否否工作正正常。针针对终端端系统的的补丁自自动检测测、下发发和安装装,修复复存在的的安全漏漏洞。终端行为为监管,对终端端系统上上拨号行行为、打打印行为为、外存存使用行行为、文文件操作作行为的的监控,确保机机密数据据的安全全,避免免了内部部保密数数据的泄泄漏。终端系统统监管,使管理理员能够够轻松进进行局域域网的管管理维护护,解决决了终端端系统基基础信息息难以及及时、准准确掌控控的问题题,规范范了客户户端操作作行为,提高了了终端系统统的安全全等级。通过系系统监管管模块管管理员能能
10、够远程程查看终终端系统统当前的的详细信信息,包包括:已已安装软软件、已已安装硬硬件、进进程、端端口、CCPU、磁盘、内存等等。系统资源源管理,为管理理员提供供了Aggentt管理、IP管管理等功功能,能能对网络络内的AAgennt进行行有效管管理。3.2 产品组成成3.2.1 TSM整整体构成成TSM是是组成可可信网络络架构(TNAA)的核心心部件。她通过过对现有有安全资资源进行行有效管管理和整整合,通通过对安安全信息息进行关关联分析析、评估估与管理理,最终终提供一一个整体体安全解解决方案案。如上图所所示,TTSM主主要包括括终端管理理系统(ToppDessk)、安全全信息管管理系统统(Top
11、pAnaalyzzer)、安全全管理门门户系统统3个部分分。其中中,ToopAnnalyyzerr系统是是TSMM 的“大脑”,它负责对对各类安安全事件件进行集集中管理理和智能能分析;ToppDessk系统统是TSSM的“手”,它负责实实现对各各类信息息资产的的集中安安全监管管和控制制;安全全管理门门户系统统,作为为TSMM的“对外窗窗口”,通过过整合后后台的各各类安全全产品和和信息资资产,为为用户提提供一个个统一的的、基于于角色的的安全视视图。这这三个系系统各自自都能独独立运行行,但又又互相补补充和协协作,共共同构成成一个全全面的安安全管理理解决方方案。3.2.2 TopDDeskk 体系系
12、架构TopDDeskk 产品品由Aggentt、Coontrrolller、Mannageer、CConssolee、补丁丁服务器器、数据库库服务器器、资产产、认证证、报表表子系统统组成。Agennt作为为系统的的功能实实现体,需要安安装在桌桌面系统统中,采采集主机机的安全全信息,执行MManaagerr下发的的安全策策略和指指令。主主要的功功能包括括:主机机防火墙墙、防病病毒软件件检测功功能,对对系统状状态(进进程、端端口、软软件、硬硬件、CCPU占占用率、磁盘占占用率、内存占占用率)的信息息采集功功能,对对拨号、打印、文件操操作、外外存使用用的行为为监管功功能等。Mannageer为TTo
13、pDDeskk系统的的核心部部件,负负责系统统数据的的转发,派发及及处理CConssolee、Aggentt传来的的信息。实现的的功能主主要包括括:接收收并保存存安全告告警信息息;安全全策略的的集中管管理和分分发;管管理下级级Ageent;软件件分发等等。Conttrolllerr(控制制器)对所在网络络内的AAgennt进行行配置管管理,同同时监视视本网内内的IPP使用情情况。Connsolle(控控制台)是ToppDessk系统统的用户户使用接接口。通通过Coonsoole,用户可可以使用用ToppDessk系统统的所有有功能,如查看看桌面系系统的详详细信息息、定制制/下发发策略、管理系系
14、统资源源等。补丁服务务器为系系统提供供了操作作系统补补丁的下下载、更更新、查查询等功功能。数据库服服务器提提供了系系统日志志、事件件报警、系统数数据等信信息的持持久化功功能,便便于管理理员分析析网络的的历史状状态。资产子系系统的主主要功能能为资产产的管理理,可将将ToppDessk的AAgennt与资资产联系系起来,便于管管理员对对整个网网络资源源的管理理。认证子系系统为TTopDDeskk系统提提供了基基于角色色的细粒粒度权限限管理功功能,将将管理、审计权权限分开开,互相相监督并并协作,系统权权限可细细粒度划划分,划划分粒度度支持到到针对TTopDDeskk的各个个单项功功能。用用户可根根据
15、不同同的网络络状况分分配不同同的权限限给各个个角色,适用范范围非常常广泛。报表子系系统为管管理员提提供了丰丰富的报报表功能能,实现现了分析析结果的的可视化化,可帮帮助网络络管理员员对网络络中的异异常情况况进行深深度挖掘掘分析。4 产品功能能与特点点4.1 统一定制制、强制制执行的的安全策策略管理理TopDDeskk系统提提供了强强大的策策略定制制机制。管理员员根据自自身网络络特点,通过TTopDDeskk有效地地实施全全局网络络配置和和安全管管理、监监控策略略,并且且可以以以组的形形式进行行整体管管理,实实现了真真正的统统一安全全策略。管理员员可以灵灵活的创创建不同同的安全全策略,在不同类类型的终终端系统统可以应应用不同同的安全全策略,同时提提供对安安全策略略的应用用情况进进行跟踪踪和审计计,为整整个系统统提供了了灵活的的、弹性性的安全全机制。4.2 补丁管理理及软件件分发T
