天融信终端安全管理系统TopDesk产品白皮书

天融信产品白皮书网络卫士终端管理系统TSM-TopDesk系列
网络卫士终端管理系统 TSM
终端安全管理平台 TopDesk
作为网络卫士安全管理系统（TSM）的重要组成部分，TopDesk终端管理系统（简称TopDesk）是一款综合性的终端管理软件产品，能对局域网内部的网络行为进行全面监管，检测和维护桌面系统的安全。

TopDesk通过对行为监管、系统监管和安全状态检测，采用统一策略下发并强制策略执行的机制，实现对局域网内部桌面系统的管理和维护，从而有效地保护用户系统安全和机密数据安全。

集中策略管理
依据自身网络状况，制定并有效地实施全局、局部功能策略，实现真正的全局安全策略统一。

对终端接收的策略进行强制执行，如果没有有效策略，则终端不能正常使用网络，有效避免威胁产生。

与TopAnalyzer系统的联动
能够与TopAnalyzer无缝结合。

既可以将TopDesk的报警事件统一发送给TopAnalyzer，由TopAnalyzer进行深度的自动关联分析；也可以接收并执行TopAnalyzer发送给TopDesk 的智能联动指令，使终端可以自动响应全局的安全策略。

基于角色的权限管理
支持多用户、多角色管理机制。

通过设置不同的系统角色，实现对系统资源的分权限管理，不同的用户角色拥有不同的管理权限。

审记、管理两权平等，互为监督，互不干涉，互不管理。

系统认证具备自我防护和审记能力，能够有效地防止蛮力攻击等。

企业级补丁自动部署方案
通过设置补丁策略，能够实时、方便的实现对企业网络内终端系统的补丁进行自动检测，并能够实现推或拉两种方式的自动部署安装，极大减轻系统管理员的工作强度。

全面的外存设备管理
TopDesk能够限制终端系统上的软驱、光驱、U盘、移动硬盘等外存设备的使用，对使用操作进行详细记录，能有效避免机密外泄。

详细的文件操作监视
TopDesk能够对终端系统上所有机密文件读写、拷贝、删除等操作进行实时监控，详细记录对机密文件的操作，为企业的审计工作提供帮助。

系统的远程升级、卸载
TopDesk支持模块级在线远程升级系统组件程序，不仅可以使系统时刻保持安全防范的最前沿，同时也保证了系统补丁的及时更新。

远程升级卸载功能极大减轻部署时的工作量。

TopDesk分为三部分：控制台（Console）、管理器（Manager）和代理（Agent）。

控制台给用户提供了一个配置安全策略、查看状态、事件报警的图形界面。

管理器保存安全策略，下发策略，接收代理上报的信息，同时将这些信息反馈给控制台显示。

代理安装在用户的桌面系统上，执行用户配置的安全策略，对桌面系统进行监管维护。

产品的典型部署如下图所示。

TopDesk典型部署示意图
在图中， Agent安装和部署在被监管的设备上。

Manager除了通过Agent实现对被监管设备进行监管外，还可以直接调用网络中的其他设备（如防火墙、路由器、交换机）的接口，实现对其控制和管理；部署在网络中的数据库系统，为Manager提供数据存储和备份等功能；而用户则可以通过internet上部署的客户端console程序，对整个TopDesk进行控制和管理。

◆公安部颁发的《计算机信息系统安全专用产品销售许可证》
◆中国国家信息安全测评认证中心颁发的《国家信息安全认证产品型号证书》
◆国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》
◆中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》
天融信(C)版权所有V1.0
文档维护：吴青松
E-MAIL:wuqs@
声明：非官方文档，仅供参考。