产品说明-网络卫士终端管理系统TopDesk.doc

网络卫士终端管理系统网络卫士终端管理系统 TopDeskV3 0 产品说明产品说明 天融信 TOPSEC 北京市海淀区上地东路 1 号华控大厦 100085 电话 8610 82776666 传真 8610 82776677 服务热线 8610 400 610 5119 8610 800 810 5119 http 版权声明版权声明 本手册的所有内容 其版权属于北京天融信公司 以下简称天 融信 所有 未经天融信许可 任何人不得仿制 拷贝 转译或任 意引用 本手册没有任何形式的担保 立场倾向或其他暗示 若因本手册或其所提到的任何信息引起的直接或间接的资料流 失 利益损失 天融信及其员工恕不承担任何责任 本手册所提到 的产品规格及资讯仅供参考 有关内容可能会随时更新 天融信恕 不承担另行通知之义务 版权所有 不得翻印 1995 2009 天融信公司 商标声明商标声明 本手册中所谈及的产品名称仅做识别之用 而这些名称可能属 于其他公司的注册商标或是版权 其他提到的商标 均属各该商标 注册人所有 恕不逐一列明 TopSEC 天融信 信息反馈信息反馈 目录目录 1前言前言 1 1 1定义 1 1 2参考资料 1 2背景背景 2 3产品简介产品简介 2 3 1产品概述 2 3 2产品组成 3 3 2 1TSM整体构成 3 3 2 2TopDesk 体系架构 4 4产品功能与特点产品功能与特点 6 4 1统一定制 强制执行的安全策略管理 6 4 2补丁管理及软件分发 6 4 3终端行为监管 6 4 4终端系统监控 7 4 5非法内联监控 8 4 6与硬件防火墙联动 8 4 7杀毒软件的检测 8 4 8强大的设备监控功能 8 4 9强大的移动存储监控功能 9 4 10文件监控及网络共享监视 9 4 11安全准入 9 4 12全面的安全分析报表 9 4 13与 TOPANALYZER系统的完美整合 9 5产品系统特点产品系统特点 10 5 1实时性 10 5 2高性能 10 5 3易用性 10 5 4适应性强 10 5 5带宽控制和断点续传 10 5 6远程升级和卸载 11 5 7支持完善 安全的用户管理与认证机制 11 5 8面向终端用户的完全透明性 11 6产品经典应用产品经典应用 11 6 1TOPDESK独立部署 11 6 2TOPDESK和 TOPANALYZER联合部署 13 7产品资质产品资质 13 8特别声明特别声明 15 1 前言前言 1 1 定义定义 TSMTSM Trusted Network Security Management System 中文名为可信安全管理平台 TopDesk TopDesk 中文名为终端管理系统 TopAnalyzerTopAnalyzer 中文名为安全信息管理系统 可信网络架构 可信网络架构 TrustedTrusted NetworkNetwork ArchitectureArchitecture TNATNA 是一个试图通过现有网络安 全产品和网络安全子系统的有效管理和整合 并结合可信网络的接入控制机制 网络内部信息的保护和信息加密传输机制 实现全面提高网络整体安全防护能力 的可信网络安全技术体系 1 2 参考资料参考资料 本文引用的参考资料包括 天融信 可信网络架构 概述 中间件传输技术标准规范 公安机关机构代码编制规则及公安部所属单位机构代码 公安信息分类代码标准 公共数据交换系统标准 请求服务系统标准 信息授权策略标准 2 背景背景 随着网络技术的广泛应用 各种网络环境中的安全问题正威胁着用户的正常工作 目前边界安全技术及产品已非常成熟 从 2005 2008 年的网络安全情况来看 边界安 全产品略显不足 无法解决以下问题 内网的信息泄露 内部攻击频繁出现 为移动办公提供安全访问 为每台终端设备加固安全策略 防御新的或未知的安全威胁 安全准入 非法内联 外联 为保证移动办公用户的安全 防御未知的黑客攻击 内部攻击 内部信息泄露 以及加强每一台内网设备的安全策略 解决安全问题是迫在眉睫的 天融信网络安全技术有限公司为解决以上问题 定制了一整套安全解决方案 并 推出了 TopDesk 终端管理系统 3 产品简介产品简介 3 1 产品概述产品概述 TOPSEC 终端管理系统 TopDesk 是一款基于安全策略的终端管理产品 采用了 开放式 B S S 体系结构和标准化数据通讯方式 对局域网内部的网络安全行为进行全 面监管 检测并保障桌面系统的安全 TopDesk 系统包括 安全准入 移动存储管理 终端安全管理 终端行为管理 终 端系统管理 系统资源管理 通过统一定制 下发安全策略并强制执行的机制 实现 对局域网内部终端系统的管理和维护 能有效保障终端系统及机密数据的安全 安全准入 支持 802 1x 认证 防火墙联动和 ARP 阻断三种方式 支持三者复合认 证 有效防止未授权设备私自接入内网 移动存储管理 支持对 CD ROM 软盘和 USB 移动存储设备的管理 对于 USB 移动 存储设备 通过注册 可以对其中存储的数据进行加密 并通过策略控制 USB 移动存 储设备的使用 终端安全管理 能够自动检测终端系统的安全状态 检测终端系统的病毒防护软 件是否工作正常 针对终端系统的补丁自动检测 下发和安装 修复存在的安全漏洞 终端行为监管 对终端系统上拨号行为 打印行为 外存使用行为 文件操作行 为的监控 确保机密数据的安全 避免了内部保密数据的泄漏 终端系统监管 使管理员能够轻松进行局域网的管理维护 解决了终端系统基础 信息难以及时 准确掌控的问题 规范了客户端操作行为 提高了终端系统的安全等 级 通过系统监管模块管理员能够远程查看终端系统当前的详细信息 包括 已安装 软件 已安装硬件 进程 端口 CPU 磁盘 内存等 系统资源管理 为管理员提供了 Agent 管理 IP 管理等功能 能对网络内的 Agent 进行有效管理 3 2 产品组成产品组成 3 2 1 TSM 整体构成整体构成 TSM 是组成可信网络架构 TNA 的核心部件 她通过对现有安全资源进行有效管 理和整合 通过对安全信息进行关联分析 评估与管理 最终提供一个整体安全解决 方案 TopDesk 终端管理系统 TopAnalyzer 安全分析系统 Topsec其他安 全产品 其他厂商的各 类安全产品 网管系统 Topsec 安全管理Portal portletportletportletportletportlet TSM服服务务器器 WEB浏浏览览器器用户 资产管理分析报表安全评估补丁管理风险监控策略管理 如上图所示 TSM 主要包括终端管理系统 终端管理系统 TopDeskTopDesk 安全信息管理系统 安全信息管理系统 TopAnalyzerTopAnalyzer 安全管理门户系统 安全管理门户系统 3 个部分 其中 TopAnalyzer 系统是 TSM 的 大脑 它负责对各类安全事件进行集中管理和智能分析 TopDesk 系统是 TSM 的 手 它负责实现对各类信息资产的集中安全监管和控制 安全管理门户系统 作 为 TSM 的 对外窗口 通过整合后台的各类安全产品和信息资产 为用户提供一个 统一的 基于角色的安全视图 这三个系统各自都能独立运行 但又互相补充和协作 共同构成一个全面的安全管理解决方案 3 2 2 TopDesk 体系架构体系架构 TopDesk 产品由 Agent Controller Manager Console 补丁服务器 数据库服 务器 资产 认证 报表子系统组成 Agent 作为系统的功能实现体 需要安装在桌面系统中 采集主机的安全信息 执行 Manager 下发的安全策略和指令 主要的功能包括 主机防火墙 防病毒软件检 测功能 对系统状态 进程 端口 软件 硬件 CPU 占用率 磁盘占用率 内存占用 率 的信息采集功能 对拨号 打印 文件操作 外存使用的行为监管功能等 Manager 为 TopDesk 系统的核心部件 负责系统数据的转发 派发及处理 Console Agent 传来的信息 实现的功能主要包括 接收并保存安全告警信息 安全 策略的集中管理和分发 管理下级 Agent 软件分发等 Controller 控制器 对所在网络内的 Agent 进行配置管理 同时监视本网内的 IP 使用情况 Console 控制台 是 TopDesk 系统的用户使用接口 通过 Console 用户可以使 用 TopDesk 系统的所有功能 如查看桌面系统的详细信息 定制 下发策略 管理系统 资源等 补丁服务器为系统提供了操作系统补丁的下载 更新 查询等功能 数据库服务器提供了系统日志 事件报警 系统数据等信息的持久化功能 便于 管理员分析网络的历史状态 资产子系统的主要功能为资产的管理 可将 TopDesk 的 Agent 与资产联系起来 便于管理员对整个网络资源的管理 认证子系统为 TopDesk 系统提供了基于角色的细粒度权限管理功能 将管理 审 计权限分开 互相监督并协作 系统权限可细粒度划分 划分粒度支持到针对 TopDesk 的各个单项功能 用户可根据不同的网络状况分配不同的权限给各个角色 适用范围 非常广泛 报表子系统为管理员提供了丰富的报表功能 实现了分析结果的可视化 可帮助 网络管理员对网络中的异常情况进行深度挖掘分析 4 产品功能与特点产品功能与特点 4 1 统一定制 强制执行的安全策略管理统一定制 强制执行的安全策略管理 TopDesk 系统提供了强大的策略定制机制 管理员根据自身网络特点 通过 TopDesk 有效地实施全局网络配置和安全管理 监控策略 并且可以以组的形式进行整 体管理 实现了真正的统一安全策略 管理员可以灵活的创建不同的安全策略 在不 同类型的终端系统可以应用不同的安全策略 同时提供对安全策略的应用情况进行跟 踪和审计 为整个系统提供了灵活的 弹性的安全机制 4 2 补丁管理及软件分发补丁管理及软件分发 TopDesk 提供了桌面系统补丁管理的功能 帮助管理员对网内基于 Windows 2000 XP 2003 的系统快速部署最新的安全更新和重要更新 TopDesk 能检测桌面系统 已安装的补丁和需要安装的补丁 管理员能通过 Console 对桌面系统下发安装补丁的 命令 补丁服务器可自动从微软网站更新补丁库 管理员负责审核是否允许补丁在终 端系统安装 通过策略定制 终端系统可以自动检测 下载和安装已审核的补丁 系统能将特定软件包或驱动程序下发给预定义的用户组 并能根据用户的要求自 动执行已下发的软件 4 3 终端行为监管终端行为监管 TopDesk 提供了对终端系统的行为进行统一监管功能 能对主机的拨号 打印 外存使用 文件读写 网络访问等行为进行策略控制 满足对主机 区域安全性的需 求 对拨号行为的监管包括 实时监控 Modem 拨号上网 通过策略定制禁止主机进行拨号 并可以指定例外的 ISP 号码 对打印操作进行监管 实时监视主机的打印行为 通过策略定制限制主机是否允许打印 非法外联的监管 系统自动检测主机违规接入 Internet 的行为 并告警 网络访问行为的监管 通过策略对终端主机用户的网络访问行为进行记录 可对网站地址设置黑白 名单 4 4 终端系统监控终端系统监控 TopDesk 提供了对终端系统主要信息 包括进程信息 端口连接信息 软件信息 硬件信息 CPU 使用率 磁盘使用率 内存使用率 网络流量等 进行监视的功能 并 通过定制策略对终端的资源 运行状态进行总体监控 进程监控 提供黑白名单两种方式 可以自动终止黑名单中的进程 保证终端运行进程 的可控性 可手动远程终止指定终端上面的用户进程 所有被控终端的进程可查看监视 端口连接监视 提供黑白名单两种方式 保证主机网络状态的可控性 监视终端的连接状态 内容包括使用何种协议 本地和远程 IP 本地和远程 端口 连接状态等 软 硬件信息监视 可以监视终端的安装的软件信息和硬件信息 当软硬件信息改变时 提供了 报警功能 性能信息监视 可以监视终端系统的 CPU 磁盘 内存的使用情况 包括 CPU 占用率 磁盘总 量 磁盘使用量 磁盘使用率 内存总量 内存使用量 内存使用率等 并 可以定制各种策略对终端使用 CPU 磁盘 内存做出限制 出现异常后及时进 行报警 禁用网卡 紧急情况下管理员可以下发禁用网卡的命令给终端主机 将终端中所有的网 卡禁用 避免问题终端对整个网络的影响 流量统计 可以通过设置流量统计策略来监控终端实时网络流量 当流量峰值超出设置 的阈值后可以根据策略内容提示用户或者阻断终端的网络 流量排名 对网络内终端的流入 流出流量进行排序 可以自定义查看 Top N 的流量排 名 4 5 非法内联监控非法内联监控 对内网中合法主机进行授权 自动检测非法接入的主机 对非法内联主机可以进 行消息提示 阻断网络 重启计算机 安装 Agent 时生效 等操作 4 6 与硬件防火墙联动与硬件防火墙联动 可与天融信硬件防火墙进行联动 禁止未安装代理软件的终端访问互联网 4 7 杀毒软件的检测杀毒软件的检测 TopDesk 提供了杀毒软件检测功能 可检测主机运行的杀毒软件版本和杀毒软件 病毒库版本及升级时间等信息 目前支持检测国内外大部分主流杀毒软件 包括 瑞 星 赛门铁克 McAfee 卡巴斯基等 4 8 强大的设备监控功能强大的设备监控功能 对计算机外设如光驱 软驱 USB 普通设备 USB 移动存储设备 打印机 调制解 调器 串口 并口 1394 控制器 红外设备 蓝牙设备 PCMCIA 卡 磁带机 图形处 理设备 无线网卡 智能卡等设备进行控制 有效防止数据通过外设泄露 4 9 强大的移动存储监控功能强大的移动存储监控功能 对计算机外设如软驱 光驱等实时监控 对于移动存储设备进行标签化管理 区 分内部和外部设备 有效保护了内部机密数据 USB 移动存储设备进行注册后 可以对其中存储的数据进行加密 并且使用口令进 行保护 通过设置策略可以控制 U 盘在终端中的读写属性 包括可读写 只读和禁用 对 USB 移动存储设备上的文件操作可以记录详细的访问日志 4 10 文件监控及网络共享监视文件监控及网络共享监视 系统能根据策略对指定文件和目录的访问行为 创建 修改 删除 重命令等 进行监视和控制 系统根据策略能对 windows 网络共享目录的访问行为进行监视 记 录详细的访问日志 4 11 安全准入安全准入 系统支持 802 1x 认证 也支持与硬件防火墙的复合认证 在控制台上可以直接管 理 802 1x 的认证用户信息 4 12 全面的安全分析报表全面的安全分析报表 TopDesk 支持丰富的报表功能 可以对收集事件进行分析和统计 并将结果可视化 为网络管理员可以利用系统提供的多种报表模版 对网络中的状况进行深度挖掘分析 从不同方面对网络事件进行可视化分析 包括表格及多种图形表现形式 柱状图 饼 图 曲线图 4 13 与与 TopAnalyzer 系统的完美整合系统的完美整合 TopDesk 可以和 TopAnalyzer 系统完美的整合 TopDesk 负责桌面系统的安全保 障 可以接收来自 TopAnalyzer 工作流中指派的命令和安全预警信息 TopAnalyzer 负 责整体网络服务器及边界网关的安全保障 并可以收集 分析 处理 TopDesk 系统上 报的报警事件 TopDesk 与 TopAnalyzer 的整合 可以从内到外保证企业网络的安全 减少安全事件的发生 并帮助管理员快速定位 解决网络安全故障 5 产品系统特点产品系统特点 5 1 实时性实时性 实时地监控网络内的活动 随时向管理员提供准确的报告 对异常行为 可以按 照预定的策略阻断主机对网络的访问 防止数据外泄 并发出警报 5 2 高性能高性能 系统采用优化设计 将网络占用率降到较低水平 并可以通过策略控制网络资源 的占用 对网络中的被监控计算机几乎没有影响 系统采用基于代理的分布式处理模 式和并发探测技术 极大地提高了探测效率 5 3 易用性易用性 系统提供了友好的 WEB 图形化用户界面 可以进行全新的可视化管理与配置 强 大的日志查询功能 可以根据各种条件进行快速查询和统计 对受控主机的各种状态 产生实时报警 并在控制端作详细的显示和统计分析 5 4 适应性强适应性强 系统可根据用户实际的网络环境 方便地调整部署和运行的配置参数 提供对 NAT 等各类复杂网络环境的支持 具备良好的适应性 5 5 带宽控制和断点续传带宽控制和断点续传 系统在软件分发和补丁下载时 能根据实际情况 应用不同的带宽策略 自动调 整传输速度 避免网络流量拥塞 减少对业务系统的影响 同时 系统在分发软件和 补丁时 当出现网络中断情况时 能支持断点续传 充分利用网络带宽资源 避免重 复下载 5 6 远程升级和卸载远程升级和卸载 系统支持远程升级和远程卸载 在简化 Agent 管理的同时 使系统时刻保持安 全防范的最前沿 并保证系统补丁的及时更新 5 7 支持完善 安全的用户管理与认证机制支持完善 安全的用户管理与认证机制 支持多用户 多角色管理机制 具备自我防护和审计能力 能够有效地防止蛮力 攻击等 5 8 面向终端用户的完全透明性面向终端用户的完全透明性 TopDesk Agent 对于终端用户是完全透明的 Agent 的信息收集 策略执行 安装 升级等操作对用户完全透明 减少了管理的成本 6 产品经典应用产品经典应用 6 1 TopDesk 独立部署独立部署 TopDesk 独立部署方式如下图所示 外部网络 防火墙 以太网 TopDesk ControllerTopDesk AgentTopDesk AgentTopDesk Agent TopDesk Manager TopDesk DB Server TopDesk PATCH Server TopDesk Console TopDesk 资产 认证 报表 服务器 路由器 管理员 Agent 安装和部署在被监管的设备上 Manager 通过 Agent 实现对被监管设备进行 监管外 Controller 控制器部署在被管理的网络中 配置管理 Agent 并采集网络中 的 IP 信息 部署在网络中的数据库系统 为 Manager 提供数据存储和备份等功能 而 用户则可以通过 Internet 上部署的客户端 Console 程序 对整个 TopDesk 系统进行控 制和管理 6 2 TopDesk 和和 TopAnalyzer 联合部署联合部署 TopDesk 和 TopAnalyzer 联合部署如下图所示 内部网络 外部网络 防火墙 以太网 TSM ControllertTSM AgentTSM AgentTSM Agent