产品-网络卫士主机监控与审计系统TopDesk-V30-SS-2.ppt

,网络卫士主机监控与审计系统TopDesk介绍,北京天融信公司,2011-7,目录,TopDesk概述天融信TopDesk结构体系天融信TopDesk技术特性天融信TopDesk功能特点天融信TopDesk性能指标天融信TopDesk资质证书天融信TopDesk应用方案,TopDesk概述,为什么需要终端管理产品？边界安全技术及产品已非常成熟，但无法解决以下问题：内网的信息泄露内部攻击频繁出现为移动办公提供安全访问为每台终端设备加固安全策略防御新的或未知的安全威胁安全准入非法内联/外联,目录,TopDesk概述天融信TopDesk结构体系天融信TopDesk技术特性天融信TopDesk功能特点天融信TopDesk性能指标天融信TopDesk资质证书天融信TopDesk应用方案,天融信TopDesk结构体系,TopDesk系统架构,目录,TopDesk概述天融信TopDesk结构体系天融信TopDesk技术特性天融信TopDesk功能特点天融信TopDesk性能指标天融信TopDesk资质证书天融信TopDesk应用方案,天融信TopDesk技术特性,实时性实时监控网络内的活动，随时向管理员提供准确的报告。对异常行为，可以按照预定的策略阻断主机对网络的访问，防止数据外泄，并发出警报。高性能采用优化设计，将网络占用率降到较低水平，并可以通过策略控制网络资源的占用，对网络中的被监控计算机几乎没有影响。系统采用基于代理的分布式处理模式和并发探测技术，极大地提高了探测效率。,天融信TopDesk技术特性,易用性提供了友好的WEB图形化用户界面，可以进行全新的可视化管理与配置。强大的日志查询功能，可以根据各种条件进行快速查询和统计。对受控主机的各种状态产生实时报警，并在控制端作详细的显示和统计分析。适应性强系统可根据用户实际的网络环境，方便地调整部署和运行的配置参数，提供对NAT等各类复杂网络环境的支持，具备良好的适应性。,天融信TopDesk技术特性,带宽控制和断点续传系统在软件分发和补丁下载时，能根据实际情况，应用不同的带宽策略，自动调整传输速度，避免网络流量拥塞，减少对业务系统的影响；同时，系统在分发软件和补丁时，当出现网络中断情况时，能支持断点续传，充分利用网络带宽资源，避免重复下载。远程升级和卸载系统支持远程升级和远程卸载，在简化Agent管理的同时，使系统时刻保持安全防范的最前沿，并保证系统补丁的及时更新。,天融信TopDesk技术特性,支持完善、安全的用户管理与认证机制支持多用户、多角色管理机制。具备自我防护和审计能力，能够有效地防止蛮力攻击等。面向终端用户的完全透明性TopDeskAgent对于终端用户是完全透明的，Agent的信息收集、策略执行、安装、升级等操作对用户完全透明，减少了管理的成本。,目录,TopDesk概述天融信TopDesk结构体系天融信TopDesk技术特性天融信TopDesk功能特点天融信TopDesk性能指标天融信TopDesk资质证书天融信TopDesk应用方案,天融信TopDesk功能特点,系统监控流量监控补丁管理非法内联策略管理网络准入综合查询系统维护软件分发,系统监控,系统总览：浏览Agent主机的详细信息，包括Agent版本号、主机名称、主机所有者、所属部门及主机上安装杀毒软件的信息等。,系统监控,端口监视：查看Agent主机端口的使用情况，包括占用端口的进程、协议和IP地址等信息。,系统监控,进程监控：查看Agent主机的当前运行进程和各进程的CPU使用率、内存使用量、线程数等信息，可以停止部分进程。,系统监控,软件信息：监视Agent主机的软件信息，包括已安装的软件名称和版本等信息。,系统监控,硬件信息：监视Agent主机的硬件信息，包括主机硬件的名称、厂商等信息。,系统监控,性能信息：实时监视Agent主机的系统性能，包括CPU使用率、内存使用率和磁盘使用率。,系统监控,补丁信息：监控Agent主机系统已安装和未安装的补丁信息，并可以对未安装的补丁进行手动安装。,系统监控,漏洞信息：监视Agent主机系统的漏洞状况，包括漏洞的危险级别及其对应的补丁。,系统监控,策略信息：监视已经下发到Agent主机上的策略信息，包括策略类型和下发时间等信息。,系统监控,禁用网卡：当管理员发现Agent系统存在严重的漏洞或病毒威胁时，管理员可以通过TopDesk系统远程禁用该Agent主机的网卡。,系统监控,其他辅助功能：包括查看Agent资产信息、报警信息、获取本地日志及远程协助功能。,流量监控,监控以资产组分类的在线Agent流入/流出流量,补丁管理,补丁总览：按照资产组对补丁信息进行统计。,补丁管理,补丁信息：分类查看所有的补丁信息。,非法内联,IP分配：定义和添加合法IP，显示合法IP的详细信息。,非法内联,IP监视：监视指定网段内所有在线IP。,非法内联,IP管理：建立IP地址库，提供IP信息统计查询。,非法内联,内联阻断：阻断非法接入的主机或设备。,非法内联,违规内联设置：设置当发现非法IP时是否进行报警等。,策略管理,文件监控策略：监控Agent主机上文件夹或文件的变化和改动。,策略管理,补丁自动下发策略：定义Agent主机是否要自动下载和安装各类补丁。,策略管理,设备监控策略：监控各种外联设备的使用。,策略管理,打印监控策略：定义是否允许Agent主机进行打印操作以及打印时是否报警。,策略管理,拨号监控策略：监控Agent主机是否有非法的拨号行为，并进行相应的报警。,策略管理,外存监控策略：定义Agent主机外部存储设备的使用情况及是否报警。,策略管理,硬件监视策略：定义当Agent主机上的硬件信息发生变化时是否报警。,策略管理,外联监控策略：定义对上网行为的监视与控制，并可以实现对同时连接内外网和仅连接外网的行为进行相关处理。,策略管理,HTTP访问策略：定义授信站点和限制站点。,策略管理,共享监视策略：定义当Agent访问其他机器的共享目录，并进行文件操作时，是否产生记录和报警。,策略管理,流量控制策略：定义Agent主机上补丁和软件下发时数据传输的最大/最小速率，并设置数据中止传输后断点续传的时间间隔。,策略管理,流量统计策略：定义Agent主机上数据流出/流入的最大速率，可对流量较大的Agent采取必要的措施。,策略管理,进程监视策略：定义进程的黑、白名单，以及进程报警的条件，可以自动终止黑名单中的进程。,策略管理,端口监视策略：定义端口的黑、白名单。,策略管理,软件监视策略：定义当Agent主机上的软件信息发生变化时是否报警。,策略管理,系统性能策略：定义系统性能的报警条件及频率，主要包括CPU使用率、内存使用率和硬盘使用率等。,策略管理,网络配置监控策略：定义是否允许修改网络参数，是允许多网卡用户使用。,策略管理,主机防火墙策略：对主机的网络通讯行为进行监控，可根据IP、协议、端口和应用程序进行控制。,策略管理,Agent策略查询：查询Agent主机上已经下发的策略。,策略管理,策略组管理：将策略加入策略组，实现策略打包下发。,网络准入,防火墙管理：TopDesk系统可以实现与天融信防火墙的联动功能。,Agent准入功能：设置系统内的Agent是否能通过防火墙进行通讯。,网络准入,网络准入,802.1x准入：将TopDesk服务器作为802.1x认证服务器，以实现对Agent用户的认证和管理,综合查询,Agent查询：对Agent代理情况的查询。,综合查询,策略下发查询：对策略下发情况的查询。,综合查询,补丁下发查询：对补丁下发情况的查询。,综合查询,事件查询：对已收集的威胁事件进行查询。,综合查询,杀毒软件查询：查询杀毒软件的安装情况。,系统维护,Agent管理：管理各Agent上的插件是否启用，将刚检测到的Agent导入到资产库。,系统维护,Agent卸载：通过TopDesk管理器远程卸载在Agent端进行本地卸载,系统维护,Agent升级：通过Agent升级服务器对Agent进行升级。,系统维护,Agent维护：管理重复Agent，Agent信息查询,系统维护,Agent删除：清理废弃的Agent的冗余数据。,系统维护,其他：控制器升级、补丁更新设置、邮件通知设置。,系统维护,移动存储设备管理：标签管理、设备管理。,系统维护,消息发送：通过TopDesk管理器向Agent发送消息。,系统维护,资产绑定：将Agent与资产系统中的资产进行绑定。,软件分发,软件分发：管理员可根据实际需要为Agent下发软件。,软件分发,软件分发查询：管理员可通过TopDesk管理器查询各种软件的分发情况。,附录：U盘管理,U盘管理系统初始化：TopDesk要对外存设备进行管理首先要进行管理系统的初始化。,附录：U盘管理,标签管理：标签是对USB移动存储设备的一个标记。一个标签可以对应多个USB移动存储设备，加入标签的USB移动存储设备则纳入了TopDesk系统管理的范围。,附录：U盘管理,设置策略：见“外存监控策略”,附录：U盘管理,U盘注册：要在安装了USB注册工具的主机上完成（该主机与服务器相连，但不能是安装了Agent的主机）。,附录：U盘管理,查看注册设备信息：见“移动存储设备管理”。,附录：U盘管理,Agent端使用,目录,TopDesk概述天融信TopDesk结构体系天融信TopDesk技术特性天融信TopDesk功能特点天融信TopDesk性能指标天融信TopDesk资质证书天融信TopDesk应用方案,天融信TopDesk性能指标,系统最多添加1000个，同时在线最多700个。,目录,TopDesk概述天融信TopDesk结构体系天融信TopDesk技术特性天融信TopDesk功能特点天融信TopDe