网络卫士终端管理系统TopDeskV3.0产品说明天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话：+8610-82776666传真：+8610-82776677服务热线：+8610-400-610-5119+8610-800-810-5119版权声明本手册的所有内容，其版权属于北京天融信公司（以下简称天融信）所有，未经天融信许可，任何人不得仿制、拷贝、转译或任意引用。本手册没有任何形式的担保、立场倾向或其他暗示。若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失，天融信及其员工恕不承担任何责任。本手册所提到的产品规格及资讯仅供参考，有关内容可能会随时更新，天融信恕不承担另行通知之义务。版权所有不得翻印©1995-2009天融信公司商标声明本手册中所谈及的产品名称仅做识别之用，而这些名称可能属于其他公司的注册商标或是版权，其他提到的商标，均属各该商标注册人所有，恕不逐一列明。TopSEC®天融信信息反馈目录TOC\o"1-3"\h\z\u前言定义TSM：TrustedNetworkSecurityManagementSystem，中文名为可信安全管理平台。TopDesk:中文名为终端管理系统。TopAnalyzer：中文名为安全信息管理系统。可信网络架构（TrustedNetworkArchitecture，TNA）：是一个试图通过现有网络安全产品和网络安全子系统的有效管理和整合，并结合可信网络的接入控制机制、网络内部信息的保护和信息加密传输机制，实现全面提高网络整体安全防护能力的可信网络安全技术体系。参考资料本文引用的参考资料包括：《天融信“可信网络架构”概述》《中间件传输技术标准规范》《公安机关机构代码编制规则及公安部所属单位机构代码》《公安信息分类代码标准》《公共数据交换系统标准》《请求服务系统标准》《信息授权策略标准》编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第页共NUMPAGES18页第PAGE\*MERGEFORMAT15页共NUMPAGES\*MERGEFORMAT18页背景随着网络技术的广泛应用，各种网络环境中的安全问题正威胁着用户的正常工作，目前边界安全技术及产品已非常成熟，从2005-2008年的网络安全情况来看，边界安全产品略显不足，无法解决以下问题：内网的信息泄露内部攻击频繁出现为移动办公提供安全访问为每台终端设备加固安全策略防御新的或未知的安全威胁安全准入非法内联/外联为保证移动办公用户的安全，防御未知的黑客攻击、内部攻击、内部信息泄露，以及加强每一台内网设备的安全策略，解决安全问题是迫在眉睫的！天融信网络安全技术有限公司为解决以上问题，定制了一整套安全解决方案，并推出了“TopDesk终端管理系统”。产品简介产品概述TOPSEC终端管理系统（TopDesk）是一款基于安全策略的终端管理产品，采用了开放式B/S/S体系结构和标准化数据通讯方式，对局域网内部的网络安全行为进行全面监管，检测并保障桌面系统的安全。TopDesk系统包括：安全准入、移动存储管理、终端安全管理、终端行为管理、终端系统管理、系统资源管理。通过统一定制、下发安全策略并强制执行的机制，实现对局域网内部终端系统的管理和维护，能有效保障终端系统及机密数据的安全。安全准入，支持802.1x认证、防火墙联动和ARP阻断三种方式，支持三者复合认证，有效防止未授权设备私自接入内网。移动存储管理，支持对CD-ROM，软盘和USB移动存储设备的管理。对于USB移动存储设备，通过注册，可以对其中存储的数据进行加密，并通过策略控制USB移动存储设备的使用。终端安全管理，能够自动检测终端系统的安全状态，检测终端系统的病毒防护软件是否工作正常。针对终端系统的补丁自动检测、下发和安装，修复存在的安全漏洞。终端行为监管，对终端系统上拨号行为、打印行为、外存使用行为、文件操作行为的监控，确保机密数据的安全，避免了内部保密数据的泄漏。终端系统监管，使管理员能够轻松进行局域网的管理维护，解决了终端系统基础信息难以及时、准确掌控的问题，规范了客户端操作行为，提高了终端系统的安全等级。通过系统监管模块管理员能够远程查看终端系统当前的详细信息，包括：已安装软件、已安装硬件、进程、端口、CPU、磁盘、内存等。系统资源管理，为管理员提供了Agent管理、IP管理等功能，