網(wǎng)絡(luò)衛(wèi)士終端管理系統(tǒng)介紹

網(wǎng)絡(luò)衛(wèi)士終端管理系統(tǒng) TopDeskV3.0產(chǎn)品說明天融信TOPSEC北京市海淀區(qū)上地東路1號(hào)華控大廈 電話：+8610-傳真：+8610-服務(wù)熱線：+8610-400-610-5119+8610-800-810-5119文檔由本人精心搜集和整理，喜歡大家用得上，非常感謝你的瀏覽與下載。凡本廠職工應(yīng)熱愛電廠、熱愛崗位、熱愛本職工作，發(fā)揚(yáng)“團(tuán)結(jié)務(wù)實(shí)、爭(zhēng)創(chuàng)一流，立足崗位，愛廠敬業(yè)，盡職盡責(zé)，不斷提高工作質(zhì)量和工作效率，圓滿完成各項(xiàng)生產(chǎn)和工作任務(wù)，為華能的建設(shè)和發(fā)展作出貢獻(xiàn)2019整理的各行業(yè)企管，經(jīng)濟(jì)，房產(chǎn)，策劃，方案等工作范文，希望你用得上，不足之處請(qǐng)指正版權(quán)聲明本手冊(cè)的所有內(nèi)容，其版權(quán)屬于北京天融信公司（以下簡(jiǎn)稱天融信）所有，未經(jīng)天融信許可，任何人不得仿制、拷貝、轉(zhuǎn)譯或任意引用。本手冊(cè)沒有任何形式的擔(dān)保、立場(chǎng)傾向或其他暗示。若因本手冊(cè)或其所提到的任何信息引起的直接或間接的資料流失、利益損失，天融信及其員工恕不承擔(dān)任何責(zé)任。本手冊(cè)所提到的產(chǎn)品規(guī)格及資訊僅供參考，有關(guān)內(nèi)容可能會(huì)隨時(shí)更新，天融信恕不承擔(dān)另行通知之義務(wù)。版權(quán)所有 不得翻印 1995-2009天融信公司商標(biāo)聲明本手冊(cè)中所談及的產(chǎn)品名稱僅做識(shí)別之用，而這些名稱可能屬于其他公司的注冊(cè)商標(biāo)或是版權(quán)，其他提到的商標(biāo)，均屬各該商標(biāo)注冊(cè)人所有，恕不逐一列明。TopSEC天融信信息反饋目錄1 前言1.1 定義TSM： Trusted Network Security Management System，中文名為可信安全管理平臺(tái)。TopDesk: 中文名為終端管理系統(tǒng)。TopAnalyzer：中文名為安全信息管理系統(tǒng)?？尚啪W(wǎng)絡(luò)架構(gòu)（Trusted Network Architecture，TNA）：是一個(gè)試圖通過現(xiàn)有網(wǎng)絡(luò)安全產(chǎn)品和網(wǎng)絡(luò)安全子系統(tǒng)的有效管理和整合，并結(jié)合可信網(wǎng)絡(luò)的接入控制機(jī)制、網(wǎng)絡(luò)內(nèi)部信息的保護(hù)和信息加密傳輸機(jī)制，實(shí)現(xiàn)全面提高網(wǎng)絡(luò)整體安全防護(hù)能力的可信網(wǎng)絡(luò)安全技術(shù)體系。1.2 參考資料本文引用的參考資料包括：l 天融信“可信網(wǎng)絡(luò)架構(gòu)”概述l 中間件傳輸技術(shù)標(biāo)準(zhǔn)規(guī)范l 公安機(jī)關(guān)機(jī)構(gòu)代碼編制規(guī)則及公安部所屬單位機(jī)構(gòu)代碼l 公安信息分類代碼標(biāo)準(zhǔn)l 公共數(shù)據(jù)交換系統(tǒng)標(biāo)準(zhǔn)l 請(qǐng)求服務(wù)系統(tǒng)標(biāo)準(zhǔn)l 信息授權(quán)策略標(biāo)準(zhǔn)2 背景隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，各種網(wǎng)絡(luò)環(huán)境中的安全問題正威脅著用戶的正常工作，目前邊界安全技術(shù)及產(chǎn)品已非常成熟，從2005-2008年的網(wǎng)絡(luò)安全情況來看，邊界安全產(chǎn)品略顯不足，無法解決以下問題：l 內(nèi)網(wǎng)的信息泄露l 內(nèi)部攻擊頻繁出現(xiàn)l 為移動(dòng)辦公提供安全訪問l 為每臺(tái)終端設(shè)備加固安全策略l 防御新的或未知的安全威脅l 安全準(zhǔn)入l 非法內(nèi)聯(lián)/外聯(lián)為保證移動(dòng)辦公用戶的安全，防御未知的黑客攻擊、內(nèi)部攻擊、內(nèi)部信息泄露，以及加強(qiáng)每一臺(tái)內(nèi)網(wǎng)設(shè)備的安全策略，解決安全問題是迫在眉睫的！天融信網(wǎng)絡(luò)安全技術(shù)有限公司為解決以上問題，定制了一整套安全解決方案，并推出了“TopDesk終端管理系統(tǒng)”。3 產(chǎn)品簡(jiǎn)介3.1 產(chǎn)品概述TOPSEC 終端管理系統(tǒng)（TopDesk）是一款基于安全策略的終端管理產(chǎn)品，采用了開放式B/S/S體系結(jié)構(gòu)和標(biāo)準(zhǔn)化數(shù)據(jù)通訊方式，對(duì)局域網(wǎng)內(nèi)部的網(wǎng)絡(luò)安全行為進(jìn)行全面監(jiān)管，檢測(cè)并保障桌面系統(tǒng)的安全。TopDesk系統(tǒng)包括：安全準(zhǔn)入、移動(dòng)存儲(chǔ)管理、終端安全管理、終端行為管理、終端系統(tǒng)管理、系統(tǒng)資源管理。通過統(tǒng)一定制、下發(fā)安全策略并強(qiáng)制執(zhí)行的機(jī)制，實(shí)現(xiàn)對(duì)局域網(wǎng)內(nèi)部終端系統(tǒng)的管理和維護(hù)，能有效保障終端系統(tǒng)及機(jī)密數(shù)據(jù)的安全。安全準(zhǔn)入，支持802.1x認(rèn)證、防火墻聯(lián)動(dòng)和ARP阻斷三種方式，支持三者復(fù)合認(rèn)證，有效防止未授權(quán)設(shè)備私自接入內(nèi)網(wǎng)。移動(dòng)存儲(chǔ)管理，支持對(duì)CD-ROM，軟盤和USB移動(dòng)存儲(chǔ)設(shè)備的管理。對(duì)于USB移動(dòng)存儲(chǔ)設(shè)備，通過注冊(cè)，可以對(duì)其中存儲(chǔ)的數(shù)據(jù)進(jìn)行加密，并通過策略控制USB移動(dòng)存儲(chǔ)設(shè)備的使用。終端安全管理，能夠自動(dòng)檢測(cè)終端系統(tǒng)的安全狀態(tài)，檢測(cè)終端系統(tǒng)的病毒防護(hù)軟件是否工作正常。針對(duì)終端系統(tǒng)的補(bǔ)丁自動(dòng)檢測(cè)、下發(fā)和安裝，修復(fù)存在的安全漏洞。終端行為監(jiān)管，對(duì)終端系統(tǒng)上撥號(hào)行為、打印行為、外存使用行為、文件操作行為的監(jiān)控，確保機(jī)密數(shù)據(jù)的安全，避免了內(nèi)部保密數(shù)據(jù)的泄漏。終端系統(tǒng)監(jiān)管，使管理員能夠輕松進(jìn)行局域網(wǎng)的管理維護(hù)，解決了終端系統(tǒng)基礎(chǔ)信息難以及時(shí)、準(zhǔn)確掌控的問題，規(guī)范了客戶端操作行為，提高了終端系統(tǒng)的安全等級(jí)。通過系統(tǒng)監(jiān)管模塊管理員能夠遠(yuǎn)程查看終端系統(tǒng)當(dāng)前的詳細(xì)信息，包括：已安裝軟件、已安裝硬件、進(jìn)程、端口、CPU、磁盤、內(nèi)存等。系統(tǒng)資源管理，為管理員提供了Agent管理、IP管理等功能，能對(duì)網(wǎng)絡(luò)內(nèi)的Agent進(jìn)行有效管理。3.2 產(chǎn)品組成3.2.1 TSM整體構(gòu)成TSM是組成可信網(wǎng)絡(luò)架構(gòu)（TNA）的核心部件。她通過對(duì)現(xiàn)有安全資源進(jìn)行有效管理和整合，通過對(duì)安全信息進(jìn)行關(guān)聯(lián)分析、評(píng)估與管理，最終提供一個(gè)整體安全解決方案。如上圖所示，TSM主要包括終端管理系統(tǒng)（TopDesk）、安全信息管理系統(tǒng)（TopAnalyzer）、安全管理門戶系統(tǒng)3個(gè)部分。其中，TopAnalyzer系統(tǒng)是TSM 的“大腦”，它負(fù)責(zé)對(duì)各類安全事件進(jìn)行集中管理和智能分析；TopDesk系統(tǒng)是TSM的“手”，它負(fù)責(zé)實(shí)現(xiàn)對(duì)各類信息資產(chǎn)的集中安全監(jiān)管和控制；安全管理門戶系統(tǒng)，作為TSM的“對(duì)外窗口”，通過整合后臺(tái)的各類安全產(chǎn)品和信息資產(chǎn)，為用戶提供一個(gè)統(tǒng)一的、基于角色的安全視圖。這三個(gè)系統(tǒng)各自都能獨(dú)立運(yùn)行，但又互相補(bǔ)充和協(xié)作，共同構(gòu)成一個(gè)全面的安全管理解決方案。3.2.2 TopDesk 體系架構(gòu)TopDesk 產(chǎn)品由Agent、Controller、Manager、Console、補(bǔ)丁服務(wù)器、數(shù)據(jù)庫服務(wù)器、資產(chǎn)、認(rèn)證、報(bào)表子系統(tǒng)組成。Agent作為系統(tǒng)的功能實(shí)現(xiàn)體，需要安裝在桌面系統(tǒng)中，采集主機(jī)的安全信息，執(zhí)行Manager下發(fā)的安全策略和指令。主要的功能包括：主機(jī)防火墻、防病毒軟件檢測(cè)功能，對(duì)系統(tǒng)狀態(tài)（進(jìn)程、端口、軟件、硬件、CPU占用率、磁盤占用率、內(nèi)存占用率）的信息采集功能，對(duì)撥號(hào)、打印、文件操作、外存使用的行為監(jiān)管功能等。Manager為TopDesk系統(tǒng)的核心部件，負(fù)責(zé)系統(tǒng)數(shù)據(jù)的轉(zhuǎn)發(fā)，派發(fā)及處理Console、Agent傳來的信息。實(shí)現(xiàn)的功能主要包括：接收并保存安全告警信息；安全策略的集中管理和分發(fā)；管理下級(jí)Agent；軟件分發(fā)等。Controller(控制器)對(duì)所在網(wǎng)絡(luò)內(nèi)的Agent進(jìn)行配置管理，同時(shí)監(jiān)視本網(wǎng)內(nèi)的IP使用情況。Console（控制臺(tái)）是TopDesk系統(tǒng)的用戶使用接口。通過Console，用戶可以使用TopDesk系統(tǒng)的所有功能，如查看桌面系統(tǒng)的詳細(xì)信息、定制/下發(fā)策略、管理系統(tǒng)資源等。補(bǔ)丁服務(wù)器為系統(tǒng)提供了操作系統(tǒng)補(bǔ)丁的下載、更新、查詢等功能。數(shù)據(jù)庫服務(wù)器提供了系統(tǒng)日志、事件報(bào)警、系統(tǒng)數(shù)據(jù)等信息的持久化功能，便于管理員分析網(wǎng)絡(luò)的歷史狀態(tài)。資產(chǎn)子系統(tǒng)的主要功能為資產(chǎn)的管理，可將TopDesk的Agent與資產(chǎn)聯(lián)系起來，便于管理員對(duì)整個(gè)網(wǎng)絡(luò)資源的管理。認(rèn)證子系統(tǒng)為TopDesk系統(tǒng)提供了基于角色的細(xì)粒度權(quán)限管理功能，將管理、審計(jì)權(quán)限分開，互相監(jiān)督并協(xié)作，系統(tǒng)權(quán)限可細(xì)粒度劃分，劃分粒度支持到針對(duì)TopDesk的各個(gè)單項(xiàng)功能。用戶可根據(jù)不同的網(wǎng)絡(luò)狀況分配不同的權(quán)限給各個(gè)角色，適用范圍非常廣泛。報(bào)表子系統(tǒng)為管理員提供了豐富的報(bào)表功能，實(shí)現(xiàn)了分析結(jié)果的可視化，可幫助網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)中的異常情況進(jìn)行深度挖掘分析。4 產(chǎn)品功能與特點(diǎn)4.1 統(tǒng)一定制、強(qiáng)制執(zhí)行的安全策略管理TopDesk系統(tǒng)提供了強(qiáng)大的策略定制機(jī)制。管理員根據(jù)自身網(wǎng)絡(luò)特點(diǎn)，通過TopDesk有效地實(shí)施全局網(wǎng)絡(luò)配置和安全管理、監(jiān)控策略，并且可以以組的形式進(jìn)行整體管理，實(shí)現(xiàn)了真正的統(tǒng)一安全策略。管理員可以靈活的創(chuàng)建不同的安全策略，在不同類型的終端系統(tǒng)可以應(yīng)用不同的安全策略，同時(shí)提供對(duì)安全策略的應(yīng)用情況進(jìn)行跟蹤和審計(jì)，為整個(gè)系統(tǒng)提供了靈活的、彈性的安全機(jī)制。4.2 補(bǔ)丁管理及軟件分發(fā)TopDesk 提供了桌面系統(tǒng)補(bǔ)丁管理的功能，幫助管理員對(duì)網(wǎng)內(nèi)基于 Windows 2000/XP/2003 的系統(tǒng)快速部署最新的安全更新和重要更新。TopDesk能檢測(cè)桌面系統(tǒng)已安裝的補(bǔ)丁和需要安裝的補(bǔ)丁，管理員能通過Console對(duì)桌面系統(tǒng)下發(fā)安裝補(bǔ)丁的命令。補(bǔ)丁服務(wù)器可自動(dòng)從微軟網(wǎng)站更新補(bǔ)丁庫，管理員負(fù)責(zé)審核是否允許補(bǔ)丁在終端系統(tǒng)安裝。通過策略定制，終端系統(tǒng)可以自動(dòng)檢測(cè)、下載和安裝已審核的補(bǔ)丁。系統(tǒng)能將特定軟件包或驅(qū)動(dòng)程序下發(fā)給預(yù)定義的用戶組；并能根據(jù)用戶的要求自動(dòng)執(zhí)行已下發(fā)的軟件。4.3 終端行為監(jiān)管TopDesk 提供了對(duì)終端系統(tǒng)的行為進(jìn)行統(tǒng)一監(jiān)管功能，能對(duì)主機(jī)的撥號(hào)、打印、外存使用、文件讀寫、網(wǎng)絡(luò)訪問等行為進(jìn)行策略控制，滿足對(duì)主機(jī)、區(qū)域安全性的需求。l 對(duì)撥號(hào)行為的監(jiān)管包括：實(shí)時(shí)監(jiān)控Modem撥號(hào)上網(wǎng)通過策略定制禁止主機(jī)進(jìn)行撥號(hào)，并可以指定例外的ISP號(hào)碼。l 對(duì)打印操作進(jìn)行監(jiān)管：實(shí)時(shí)監(jiān)視主機(jī)的打印行為。通過策略定制限制主機(jī)是否允許打印。l 非法外聯(lián)的監(jiān)管：系統(tǒng)自動(dòng)檢測(cè)主機(jī)違規(guī)接入Internet的行為，并告警l 網(wǎng)絡(luò)訪問行為的監(jiān)管：通過策略對(duì)終端主機(jī)用戶的網(wǎng)絡(luò)訪問行為進(jìn)行記錄，可對(duì)網(wǎng)站地址設(shè)置黑白名單。4.4 終端系統(tǒng)監(jiān)控TopDesk 提供了對(duì)終端系統(tǒng)主要信息（包括進(jìn)程信息、端口連接信息、軟件信息、硬件信息、CPU使用率、磁盤使用率、內(nèi)存使用率、網(wǎng)絡(luò)流量等）進(jìn)行監(jiān)視的功能，并通過定制策略對(duì)終端的資源、運(yùn)行狀態(tài)進(jìn)行總體監(jiān)控。l 進(jìn)程監(jiān)控：提供黑白名單兩種方式，可以自動(dòng)終止黑名單中的進(jìn)程，保證終端運(yùn)行進(jìn)程的可控性；可手動(dòng)遠(yuǎn)程終止指定終端上面的用戶進(jìn)程；所有被控終端的進(jìn)程可查看監(jiān)視；l 端口連接監(jiān)視：提供黑白名單兩種方式，保證主機(jī)網(wǎng)絡(luò)狀態(tài)的可控性；監(jiān)視終端的連接狀態(tài)，內(nèi)容包括使用何種協(xié)議、本地和遠(yuǎn)程IP、本地和遠(yuǎn)程端口、連接狀態(tài)等；l 軟/硬件信息監(jiān)視：可以監(jiān)視終端的安裝的軟件信息和硬件信息，當(dāng)軟硬件信息改變時(shí)，提供了報(bào)警功能。l 性能信息監(jiān)視可以監(jiān)視終端系統(tǒng)的CPU、磁盤、內(nèi)存的使用情況，包括CPU占用率、磁盤總量、磁盤使用量、磁盤使用率、內(nèi)存總量、內(nèi)存使用量、內(nèi)存使用率等，并可以定制各種策略對(duì)終端使用CPU、磁盤、內(nèi)存做出限制，出現(xiàn)異常后及時(shí)進(jìn)行報(bào)警。l 禁用網(wǎng)卡緊急情況下管理員可以下發(fā)禁用網(wǎng)卡的命令給終端主機(jī)，將終端中所有的網(wǎng)卡禁用，避免問題終端對(duì)整個(gè)網(wǎng)絡(luò)的影響。l 流量統(tǒng)計(jì)可以通過設(shè)置流量統(tǒng)計(jì)策略來監(jiān)控終端實(shí)時(shí)網(wǎng)絡(luò)流量，當(dāng)流量峰值超出設(shè)置的閾值后可以根據(jù)策略內(nèi)容提示用戶或者阻斷終端的網(wǎng)絡(luò)。l 流量排名對(duì)網(wǎng)絡(luò)內(nèi)終端的流入、流出流量進(jìn)行排序，可以自定義查看Top N的流量排名。4.5 非法內(nèi)聯(lián)監(jiān)控對(duì)內(nèi)網(wǎng)中合法主機(jī)進(jìn)行授權(quán)，自動(dòng)檢測(cè)非法接入的主機(jī)。對(duì)非法內(nèi)聯(lián)主機(jī)可以進(jìn)行消息提示、阻斷網(wǎng)絡(luò)、重啟計(jì)算機(jī)（安裝Agent時(shí)生效）等操作。4.6 與硬件防火墻聯(lián)動(dòng)可與天融信硬件防火墻進(jìn)行聯(lián)動(dòng)，禁止未安裝代理軟件的終端訪問互聯(lián)網(wǎng)。4.7 殺毒軟件的檢測(cè)TopDesk 提供了殺毒軟件檢測(cè)功能，可檢測(cè)主機(jī)運(yùn)行的殺毒軟件版本和殺毒軟件病毒庫版本及升級(jí)時(shí)間等信息，目前支持檢測(cè)國(guó)內(nèi)外大部分主流殺毒軟件，包括：瑞星、賽門鐵克、McAfee、卡巴斯基等。4.8 強(qiáng)大的設(shè)備監(jiān)控功能對(duì)計(jì)算機(jī)外設(shè)如光驅(qū)、軟驅(qū)、USB普通設(shè)備、USB移動(dòng)存儲(chǔ)設(shè)備、打印機(jī)、調(diào)制解調(diào)器、串口、并口、1394控制器、紅外設(shè)備、藍(lán)牙設(shè)備、PCMCIA卡、磁帶機(jī)、圖形處理設(shè)備、無線網(wǎng)卡、智能卡等設(shè)備進(jìn)行控制，有效防止數(shù)據(jù)通過外設(shè)泄露。4.9 強(qiáng)大的移動(dòng)存儲(chǔ)監(jiān)控功能對(duì)計(jì)算機(jī)外設(shè)如軟驅(qū)、光驅(qū)等實(shí)時(shí)監(jiān)控，對(duì)于移動(dòng)存儲(chǔ)設(shè)備進(jìn)行標(biāo)簽化管理，區(qū)分內(nèi)部和外部設(shè)備，有效保護(hù)了內(nèi)部機(jī)密數(shù)據(jù)。USB移動(dòng)存儲(chǔ)設(shè)備進(jìn)行注冊(cè)后，可以對(duì)其中存儲(chǔ)的數(shù)據(jù)進(jìn)行加密，并且使用口令進(jìn)行保護(hù)。通過設(shè)置策略可以控制U盤在終端中的讀寫屬性，包括可讀寫，只讀和禁用。 對(duì)USB移動(dòng)存儲(chǔ)設(shè)備上的文件操作可以記錄詳細(xì)的訪問日志。4.10 文件監(jiān)控及網(wǎng)絡(luò)共享監(jiān)視系統(tǒng)能根據(jù)策略對(duì)指定文件和目錄的訪問行為（創(chuàng)建、修改、刪除、重命令等）進(jìn)行監(jiān)視和控制。系統(tǒng)根據(jù)策略能對(duì)windows網(wǎng)絡(luò)共享目錄的訪問行為進(jìn)行監(jiān)視，記錄詳細(xì)的訪問日志。4.11 安全準(zhǔn)入系統(tǒng)支持802.1x認(rèn)證，也支持與硬件防火墻的復(fù)合認(rèn)證。在控制臺(tái)上可以直接管理802.1x的認(rèn)證用戶信息。4.12 全面的安全分析報(bào)表TopDesk支持豐富的報(bào)表功能，可以對(duì)收集事件進(jìn)行分析和統(tǒng)計(jì)，并將結(jié)果可視化。為網(wǎng)絡(luò)管理員可以利用系統(tǒng)提供的多種報(bào)表模版，對(duì)網(wǎng)絡(luò)中的狀況進(jìn)行深度挖掘分析，從不同方面對(duì)網(wǎng)絡(luò)事件進(jìn)行可視化分析，包括表格及多種圖形表現(xiàn)形式（柱狀圖、餅圖、曲線圖）。 4.13 與TopAnalyzer系統(tǒng)的完美整合TopDesk 可以和TopAnalyzer 系統(tǒng)完美的整合。TopDesk負(fù)責(zé)桌面系統(tǒng)的安全保障，可以接收來自TopAnalyzer工作流中指派的命令和安全預(yù)警信息；TopAnalyzer負(fù)責(zé)整體網(wǎng)絡(luò)服務(wù)器及邊界網(wǎng)關(guān)的安全保障，并可以收集、分析、處理TopDesk系統(tǒng)上報(bào)的報(bào)警事件。TopDesk與TopAnalyzer的整合，可以從內(nèi)到外保證企業(yè)網(wǎng)絡(luò)的安全，減少安全事件的發(fā)生，并幫助管理員快速定位、解決網(wǎng)絡(luò)安全故障。5 產(chǎn)品系統(tǒng)特點(diǎn)5.1 實(shí)時(shí)性實(shí)時(shí)地監(jiān)控網(wǎng)絡(luò)內(nèi)的活動(dòng)，隨時(shí)向管理員提供準(zhǔn)確的報(bào)告。對(duì)異常行為，可以按照預(yù)定的策略阻斷主機(jī)對(duì)網(wǎng)絡(luò)的訪問，防止數(shù)據(jù)外泄，并發(fā)出警報(bào)。5.2 高性能系統(tǒng)采用優(yōu)化設(shè)計(jì)，將網(wǎng)絡(luò)占用率降到較低水平，并可以通過策略控制網(wǎng)絡(luò)資源的占用，對(duì)網(wǎng)絡(luò)中的被監(jiān)控計(jì)算機(jī)幾乎沒有影響。系統(tǒng)采用基于代理的分布式處理模式和并發(fā)探測(cè)技術(shù)，極大地提高了探測(cè)效率。5.3 易用性系統(tǒng)提供了友好的WEB 圖形化用戶界面，可以進(jìn)行全新的可視化管理與配置。強(qiáng)大的日志查詢功能，可以根據(jù)各種條件進(jìn)行快速查詢和統(tǒng)計(jì)。對(duì)受控主機(jī)的各種狀態(tài)產(chǎn)生實(shí)時(shí)報(bào)警，并在控制端作詳細(xì)的顯示和統(tǒng)計(jì)分析。5.4 適應(yīng)性強(qiáng)系統(tǒng)可根據(jù)用戶實(shí)際的網(wǎng)絡(luò)環(huán)境，方便地調(diào)整部署和運(yùn)行的配置參數(shù)，提供對(duì)NAT等各類復(fù)雜網(wǎng)絡(luò)環(huán)境的支持，具備良好的適應(yīng)性。5.5 帶寬控制和斷點(diǎn)續(xù)傳系統(tǒng)在軟件分發(fā)和補(bǔ)丁下載時(shí)，能根據(jù)實(shí)際情況，應(yīng)用不同的帶寬策略，自動(dòng)調(diào)整傳輸速度，避免網(wǎng)絡(luò)流量擁塞，減少對(duì)業(yè)務(wù)系統(tǒng)的影響；同時(shí)，系統(tǒng)在分發(fā)軟件和補(bǔ)丁時(shí)，當(dāng)出現(xiàn)網(wǎng)絡(luò)中斷情況時(shí)，能支持?jǐn)帱c(diǎn)續(xù)傳，充分利用網(wǎng)絡(luò)帶寬資源，避免重復(fù)下載。5.6 遠(yuǎn)程升級(jí)和卸載系統(tǒng)支持遠(yuǎn)程升級(jí)和遠(yuǎn)程卸載，在簡(jiǎn)化Agent管理的同時(shí)，使系統(tǒng)時(shí)刻保持安全防范的最前沿，并保證系統(tǒng)補(bǔ)丁的及時(shí)更新。5.7 支持完善、安全的用戶管理與認(rèn)證機(jī)制支持多用戶、多角色管理機(jī)制。具備自我防護(hù)和審計(jì)能力，能夠有效地防止蠻力攻擊等。5.8 面向終端用戶的完全透明性TopDesk Agent對(duì)于終端用戶是完全透明的，Agent的信息收集、策略執(zhí)行、安裝、升級(jí)等操作對(duì)用戶完全透明，減少了管理的成本。6 產(chǎn)品經(jīng)典應(yīng)用6.1 TopDesk獨(dú)立部署TopDesk獨(dú)立部署方式如下圖所示：Agent安裝和部署在被監(jiān)管的設(shè)備上；Manager通過Agent實(shí)現(xiàn)對(duì)被監(jiān)管設(shè)備進(jìn)行監(jiān)管外；Controller控制器部署在被管理的網(wǎng)絡(luò)中，配置管理Agent，并采集網(wǎng)絡(luò)中的IP信息；部署在網(wǎng)絡(luò)中的數(shù)據(jù)庫系統(tǒng)，為Manager提供數(shù)據(jù)存儲(chǔ)和備份等功能；而用戶則可以通過Internet上部署的客戶端Console程序，對(duì)整個(gè)TopDesk系統(tǒng)進(jìn)行控制和管理。6.2 TopDesk和TopAnalyzer聯(lián)合部署TopDesk和TopAnalyzer聯(lián)合部署如