网络卫士主机监控与审计系统介绍
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
系统监控
• 漏洞信息:监视Agent主机系统的漏洞状况,包括 漏洞的危险级别及其对应的补丁。
系统监控
• 策略信息:监视已经下发到Agent主机上的策略信 息,包括策略类型和下发时间等信息。
系统监控
• 禁用网卡:当管理员发现Agent系统存在严重的漏 洞或病毒威胁时,管理员可以通过TopDesk系统 远程禁用该Agent主机的网卡。
• 为什么需要终端管理产品?
边界安全技术及产品已非常成熟,但无法解决以下问题 : • 内网的信息泄露 • 内部攻击频繁出现 • 为移动办公提供安全访问 • 为每台终端设备加固安全策略 • 防御新的或未知的安全威胁 • 安全准入 • 非法内联/外联
目录
• TopDesk概述 • 天融信TopDesk结构体系 • 天融信TopDesk技术特性 • 天融信TopDesk功能特点 • 天融信TopDesk性能指标 • 天融信TopDesk资质证书 • 天融信TopDesk应用方案
天融信TopDesk结构体系
TopDesk 系统架构
目录
• TopDesk概述 • 天融信TopDesk结构体系 • 天融信TopDesk技术特性 • 天融信TopDesk功能特点 • 天融信TopDesk性能指标 • 天融信TopDesk资质证书 • 天融信TopDesk应用方案
天融信TopDesk技术特性
策略管理
• 补丁自动下发策略:定义Agent主机是否要自动下 载和安装各类补丁。
策略管理 • 设备监控策略:监控各种外联设备的使用。
百度文库 策略管理
• 打印监控策略:定义是否允许Agent主机进行打印 操作以及打印时是否报警。
策略管理
• 拨号监控策略:监控Agent主机是否有非法的 拨号行为,并进行相应的报警。
天融信TopDesk技术特性
• 带宽控制和断点续传
– 系统在软件分发和补丁下载时,能根据实际情况,应 用不同的带宽策略,自动调整传输速度,避免网络流 量拥塞,减少对业务系统的影响;同时,系统在分发 软件和补丁时,当出现网络中断情况时,能支持断点 续传,充分利用网络带宽资源,避免重复下载。
• 远程升级和卸载
天融信TopDesk功能特点
• 系统监控 • 流量监控 • 补丁管理 • 非法内联 • 策略管理 • 网络准入 • 综合查询 • 系统维护 • 软件分发
系统监控
• 系统总览:浏览Agent主机的详细信息,包括 Agent版本号、主机名称、主机所有者、所属部门 及主机上安装杀毒软件的信息等。
系统监控
天融信TopDesk技术特性
• 易用性
– 提供了友好的WEB 图形化用户界面,可以进行全新的 可视化管理与配置。强大的日志查询功能,可以根据 各种条件进行快速查询和统计。对受控主机的各种状 态产生实时报警,并在控制端作详细的显示和统计分 析。
• 适应性强
– 系统可根据用户实际的网络环境,方便地调整部署和 运行的配置参数,提供对NAT等各类复杂网络环境的 支持,具备良好的适应性。
– 系统支持远程升级和远程卸载,在简化Agent管理的同 时,使系统时刻保持安全防范的最前沿,并保证系统 补丁的及时更新。
天融信TopDesk技术特性
• 支持完善、安全的用户管理与认证机制
– 支持多用户、多角色管理机制。具备自我防护和审计 能力,能够有效地防止蛮力攻击等。
• 面向终端用户的完全透明性
网络卫士主机监控与审 计系统介绍
2020年4月29日星期三
目录
• TopDesk概述 • 天融信TopDesk结构体系 • 天融信TopDesk技术特性 • 天融信TopDesk功能特点 • 天融信TopDesk性能指标 • 天融信TopDesk资质证书 • 天融信TopDesk应用方案
TopDesk概述
系统监控
• 其他辅助功能:包括查看Agent资产信息、报警信 息、获取本地日志及远程协助功能。
流量监控 • 监控以资产组分类的在线Agent流入/流出流量
补丁管理 • 补丁总览:按照资产组对补丁信息进行统计。
补丁管理 • 补丁信息:分类查看所有的补丁信息。
非法内联
• IP分配:定义和添加合法IP,显示合法IP的详细 信息。
非法内联 • IP监视:监视指定网段内所有在线IP。
非法内联 • IP管理:建立IP地址库,提供IP信息统计查询。
非法内联 • 内联阻断:阻断非法接入的主机或设备。
非法内联
• 违规内联设置:设置当发现非法IP时是否进行报 警等。
策略管理
• 文件监控策略:监控Agent主机上文件夹或文件的 变化和改动。
• 端口监视:查看Agent主机端口的使用情况,包括 占用端口的进程、协议和IP地址等信息。
系统监控
• 进程监控:查看Agent主机的当前运行进程和各进 程的CPU使用率、内存使用量、线程数等信息, 可以停止部分进程。
系统监控
• 软件信息:监视Agent主机的软件信息,包括已安 装的软件名称和版本等信息。
• 实时性
– 实时监控网络内的活动,随时向管理员提供准确的报 告。对异常行为,可以按照预定的策略阻断主机对网 络的访问,防止数据外泄,并发出警报。
• 高性能
– 采用优化设计,将网络占用率降到较低水平,并可以 通过策略控制网络资源的占用,对网络中的被监控计 算机几乎没有影响。系统采用基于代理的分布式处理 模式和并发探测技术,极大地提高了探测效率。
– TopDesk Agent对于终端用户是完全透明的,Agent的 信息收集、策略执行、安装、升级等操作对用户完全 透明,减少了管理的成本。
目录
• TopDesk概述 • 天融信TopDesk结构体系 • 天融信TopDesk技术特性 • 天融信TopDesk功能特点 • 天融信TopDesk性能指标 • 天融信TopDesk资质证书 • 天融信TopDesk应用方案
系统监控
• 硬件信息:监视Agent主机的硬件信息,包括主机 硬件的名称、厂商等信息。
系统监控
• 性能信息:实时监视Agent主机的系统性能,包括 CPU使用率、内存使用率和磁盘使用率。
系统监控
• 补丁信息:监控Agent主机系统已安装和未安装的 补丁信息,并可以对未安装的补丁进行手动安装 。