 |
您现在的位置:产品中心 >> 安全管理系统 TSM >>
终端安全管理平台 TopDesk
| | 随着网络技术的广泛应用,各种网络环境中的安全问题正威胁着用户的正常工作,目前边界安全技术及产品已非常成熟,从2005-2007年的网络安全情况来看,边界安全产品略显不足,无法解决以下问题:
> 内网的信息泄露
> 内部攻击频繁出现
> 为移动办公提供安全访问
> 为每台终端设备加固安全策略
> 防御新的或未知的安全威胁
为保证终端用户的安全,防御未知的黑客攻击、内部攻击、内部信息泄露,以及加强每一台内网设备的安全策略,解决安全问题是迫在眉睫的!
天融信公司为解决以上问题,定制了一整套安全解决方案,并推出了“TopDesk终端管理系统”。 | | | | |
 | TOPSEC 终端管理系统(TopDesk)是一款基于安全策略的终端管理产品,采用了开放式B/S体系结构和标准化数据通讯方式,对局域网内部的网络安全行为进行全面监管,检测并保障桌面系统的安全。
TopDesk共分三大模块:桌面行为监管、桌面系统监管、系统资源管理,通过统一定制、下发安全策略并强制执行的机制,实现对局域网内部桌面系统的管理和维护,能有效保障桌面系统及重要数据的安全。 | | | |
|
统一定制、强制执行的安全策略管理
TopDesk系统提供了强大的策略定制机制。管理员根据自身网络特点,能够通过TopDesk有效地实施全局网络配置和安全管理、监控策略,实现了真正的统一安全策略。管理员可以灵活的创建不同的安全策略,在不同类型的桌面系统可以应用不同的安全策略,同时提供对安全策略的应用情况进行跟踪和审计,为整个系统提供了灵活的、弹性的安全机制。
强大的准入控制机制
提供多种准入控制机制,支持802.1X,ARP等方式;同时,可以与天融信防火墙进行联动,提供全面的准入控制功能。
带宽控制和断点续传
系统在软件分发和补丁下载时,能根据实际情况,应用不同的带宽策略,自动调整传输速度,避免网络流量拥塞,减少对业务系统的影响;同时,系统在分发软件和补丁时,当出现网络中断情况时,能支持断点续传,充分利用网络带宽资源,避免重复下载。
支持完善、安全的用户管理与认证机制
支持多用户、多角色管理机制。审记、管理两权平等,互为监督,互不干涉,互不管理,具备自我防护和审计能力,能够有效地防止蛮力攻击等。
与TopAnalyzer系统的完美整合
TopDesk 可和天融信安全运维中心TopAnalyzer 系统完美的整合,TopDesk负责桌面系统的安全保障,TopAnalyzer负责整体网络服务器及边界网关的安全保障,并可以收集、分析、处理TopDesk系统上报的报警事件,TopDesk系统也可接收来自TopAnalyzer工作流中指派的命令和安全预警信息,TopDesk与TopAnalyzer可从内到外保证网络安全,减少安全事件,并帮助管理员快速定位、解决网络安全故障。
高性能
系统采用优化设计,将网络占用率降到最低,并可实现网络资源占用的可控性,而对网络中的被监控计算机几乎没有影响。采用基于代理的分布式处理模式和并发探测技术,并对探测流程实现了优化,极大地提高了探测效率。
|
Agent安装和部署在被监管的设备上;Manager通过Agent实现对被监管设备进行监管外;Controller控制器部署在被管理的网络中,配置管理Agent,并采集网络中的ip信息;部署在网络中的数据库系统,为Manager提供数据存储和备份等功能;而用户则可以通过internet上部署的客户端console程序,对整个TopDesk系统进行控制和管理。
|
补丁管理及软件分发
TopDesk能检测桌面系统已安全的补丁和需要安装的补丁,管理员能通过Console对桌面系统下发安装未安装补丁的命令。通过策略定制,桌面系统可以自动检测、下载和安装补丁。系统能将特定软件包或驱动程序下发给预定义的用户组;并能根据用户的要求自动执行已下发的软件。
终端行为监管
TopDesk提供了对终端系统的行为进行统一监管功能,能对主机的拨号、打印、外存使用、文件读写、网络访问等行为进行策略控制,满足主机、区域安全性的需求。
终端系统监控
TopDesk提供对主机系统主要信息(包括进程信息、端口连接信息、软件信息、硬件信息、CPU使用率、磁盘使用率、内存使用率、网络流量等)进行监控的功能,并通过定制策略对主机的资源、运行状态进行总体监控。
接入控制
对内网中合法主机进行授权,自动检测非法接入的主机。对非法内联主机可以进行消息提示、阻断网络、重启计算机等操作。可与天融信防火墙进行联动,禁止未安装代理软件的终端接入内部网络。
杀毒软件的检测
TopDesk提供了对主机上杀毒软件的检测功能,可检测主机运行的杀毒软件版本和杀毒软件病毒库版本及升级时间等,目前支持检测国内外绝大多数主流的杀毒软件。
全面的安全分析报表
TopDesk在对收集的事件进行详尽分析和统计的基础上,支持丰富的报表功能,实现了分析结果的可视化。系统提供了多种报表模板,支持管理员从不同方面进行网络事件的可视化分析。
强大的外设监控功能
对计算机外设如软驱、光驱、USB设备等实时监控,有效保护了内部机密的处理。
文件监控及网络共享监视
系统能根据策略对指定文件和目录的访问行为(创建、修改、删除、重命令等)进行监视和控制。系统能根据策略对windows网络共享目录的访问行为进行监视,记录详细的访问日志。
|
◆ 公安部颁发的《计算机信息系统安全专用产品销售许可证》
◆ 中国国家信息安全测评认证中心颁发的《国家信息安全认证产品型号证书》
◆ 国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》
◆ 中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》
天融信联系方式
北京 010-82776666 上海 021-58892100 武汉 027-87259001 成都 028-85925108
重庆 023-68634523 广州 020-38732900 深圳 0755-25322733 海口 0898-68552856
福州 0591-87667568 杭州 0571-56772666 南京 025-83201127 南昌 0791-6284147
西安 029-88246336 沈阳 024-23988310 大连 0411-86867322 哈尔滨 0451-85995511
郑州 0371-67265105 兰州 0931-8881833 西宁 0971-8217324 乌鲁木齐 0991-2834426
银川 0951-6020875 昆明 0871-3641900 贵阳 0851-5873058 长春 0431-88607456
南宁 0771-5760789 太原 0351-7021840 石家庄 0311-85180081 天津 022-27438089
济南 0531-88111395 合肥 0551-3636778 长沙 0731-5234695 呼和浩特 0471-4914996
|
|
