网络卫士终端管理系统TopDeskV3.0产品说明天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话：+8610-82776666传真：+8610-82776677服务热线：+8610-400-610-5119+8610-800-810-5119版权声明本手册的所有内容其版权属于北京天融信公司（以下简称天融信）所有未经天融信许可任何人不得仿制、拷贝、转译或任意引用。本手册没有任何形式的担保、立场倾向或其他暗示。若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失天融信及其员工恕不承担任何责任。本手册所提到的产品规格及资讯仅供参考有关内容可能会随时更新天融信恕不承担另行通知之义务。版权所有不得翻印©1995-2009天融信公司商标声明本手册中所谈及的产品名称仅做识别之用而这些名称可能属于其他公司的注册商标或是版权其他提到的商标均属各该商标注册人所有恕不逐一列明。TopSEC®天融信信息反馈目录前言定义TSM：TrustedNetworkSecurityManagementSystem中文名为可信安全管理平台。TopDesk:中文名为终端管理系统。TopAnalyzer：中文名为安全信息管理系统。可信网络架构（TrustedNetworkArchitectureTNA）：是一个试图通过现有网络安全产品和网络安全子系统的有效管理和整合并结合可信网络的接入控制机制、网络内部信息的保护和信息加密传输机制实现全面提高网络整体安全防护能力的可信网络安全技术体系。参考资料本文引用的参考资料包括：《天融信“可信网络架构”概述》《中间件传输技术标准规范》《公安机关机构代码编制规则及公安部所属单位机构代码》《公安信息分类代码标准》《公共数据交换系统标准》《请求服务系统标准》《信息授权策略标准》编号：时间：2021年x月x日书山有路勤为径学海无涯苦作舟页码：背景随着网络技术的广泛应用各种网络环境中的安全问题正威胁着用户的正常工作目前边界安全技术及产品已非常成熟从2005-2008年的网络安全情况来看边界安全产品略显不足无法解决以下问题：内网的信息泄露内部攻击频繁出现为移动办公提供安全访问为每台终端设备加固安全策略防御新的或未知的安全威胁安全准入非法内联/外联为保证移动办公用户的安全防御未知的黑客攻击、内部攻击、内部信息泄露以及加强每一台内网设备的安全策略解决安全问题是迫在眉睫的！天融信网络安全技术有限公司为解决以上问题定制了一整套安全解决方案并推出了“TopDesk终端管理系统”。产品简介产品概述TOPSEC终端管理系统（TopDesk）是一款基于安全策略的终端管理产品采用了开放式B/S/S体系结构和标准化数据通讯方式对局域网内部的网络安全行为进行全面监管检测并保障桌面系统的安全。TopDesk系统包括：安全准入、移动存储管理、终端安全管理、终端行为管理、终端系统管理、系统资源管理。通过统一定制、下发安全策略并强制执行的机制实现对局域网内部终端系统的管理和维护能有效保障终端系统及机密数据的安全。安全准入支持802.1x认证、防火墙联动和ARP阻断三种方式支持三者复合认证有效防止未授权设备私自接入内网。移动存储管理支持对CD-ROM软盘和USB移动存储设备的管理。对于USB移动存储设备通过注册可以对其中存储的数据进行加密并通过策略控制USB移动存储设备的使用。终端安全管理能够自动检测终端系统的安全状态检测终端系统的病毒防护软件是否工作正常。针对终端系统的补丁自动检测、下发和安装修复存在的安全漏洞。终端行为监管对终端系统上拨号行为、打印行为、外存使用行为、文件操作行为的监控确保机密数据的安全避免了内部保密数据的泄漏。终端系统监管使管理员能够轻松进行局域网的管理维护解决了终端系统基础信息难以及时、准确掌控的问题规范了客户端操作行为提高了终端系统的安全等级。通过系统监管模块管理员能够远程查看终端系统当前的详细信息包括：已安装软件、已安装硬件、进程、端口、CPU、磁盘、内存等。系统资源管理为管理员提供了Agent管理、IP管理等功能能对网络内的Agent进行有效管理。产品组成TSM整体构成TSM是组成可信网络架构（TNA）的核心部件。她通过对现有安全资源进行有效管理和整合通过对安全信息进行关联分析、评估与管理最终提供一个整体安全解决方案。如上图所示TSM主要包括终端管理系统（TopDesk）、安全信息管理系统（TopAnalyzer）、安全管理门户系统3个部分。其中TopAnalyzer系统是TSM的“大脑”它负责对各类安全事件进行集中管理和智能分析；TopDesk系统是TSM的“手”它负责实现对各类信息资产的集中安全监管和控制；安全管理门户系统作为T