《lansecs内网安全管理系统用户手册v6.2.2300》由会员分享,可在线阅读,更多相关《lansecs内网安全管理系统用户手册v6.2.2300(143页珍藏版)》请在金锄头文库上搜索。
1、 LanSecS 内网安全管理系统内网安全管理系统 用用 户户 手手 册册 版本:版本: V6.2.2300 北 京 圣 博 润 高 新 技 术 股 份 有 限 公 司北 京 圣 博 润 高 新 技 术 股 份 有 限 公 司 Beijing SBR Information Technology Co., LTDBeijing SBR Information Technology Co., LTD 用户手册 1 特特 别别 声声 明明 本使用手册由 LanSecS 内网安全管理系统 V6.2.2300 产品安装配置指导 手册、用户手册、附录三部分组成,其内容将随着圣博润 LanSecS 软件的
2、不断升 级而改变 ( 以光盘中电子版发行时为最新版 ) ,恕不另行通知。需要者请从圣博 润公司网站下载本手册的最新电子版或者直接联系圣博润公司索取。 本使用手册为 LanSecS 内网安全管理系统 V6.2.2300 通用说明书。若您 独立购买 LanSecS 内网安全管理系统 V6.2.2300 其他特殊版本或者特殊功能 模块,请您在使用过程中选择性阅读相应章节。 感谢您购买北京圣博润高新技术股份有限公司研制开发的内网安全管理系列 软件。请在使用本软件之前认真阅读本使用手册,当您开始使用该软件时,圣博 润公司认为您已经阅读了本使用手册。 用户手册 2 快 速阅读 指南快 速阅读 指南 1.
3、详细阅读本软件组件功能、组成、作用、系统构架,确切了解本软件的系统 应用。 2. 安装准备软件环境: Microsoft SQL Server2000 SP4(或 Microsoft SQL Server 2005 ) 、 Windows 2000 Server (或 Windows 2003 Server ) ; 建议将数据库管理系统、 总控中心服务器安装在同一服务器上 , 控制台可以单独安装; 确认总控中心服务器所在机器的21,8080端口不被占用,防火墙应允许打开 20,21,1812,1813,8080, 11812 , 20008 , 20009 , 20010 , 20011 ,
4、20012 , 20013 , 20014 , 20020 , 30000 端口; 确认控制台防火墙允许打开 20013 , 20014 端口; 确认代理防火墙允许打开 20014 , 40000 端口。 3. 按步骤安装各组件后,系统快速使用向导: 首先,系统管理员通过登录管理控制台对系统进行初始化:编辑单位信息、 创建部门、添加系统操作员角色及用户,如有分级管理需求可进行上下的申请和 审批。 系统操作员登录管理控制台,设置代理部署策略,打代理安装和卸载包,如 有邮件报警和非法主机检测需求,可在全局设置模块中进行相关设置。 终端主机进行代理的安装。 安全管理员登录管理控制台,添加安全操作员角
5、色及用户。 安全操作员登录管理控制台,通过策略策略管理中心,进行相应策略模板的 制定、应用。 审计管理员登录管理控制台,添加审计操作员角色及用户。 审计操作员登录管理控制台,通过报警参数设置模块对事件级别进行设置, 然后就可以对事件进行审计。 也可以通过 B/S 系统,访问 http:/*.*.*.*:8080 ,登录 Web 管理平台,查 询系统的统计信息( *.*.*.* 为总控中心服务器IP地 址 ) 。 4 试用版为 2 用户,30天使用。 5 系统升级:联系圣博润公司获取最新的软件组件升级包,确保总控中心服务 器、控制台和代理等组件的升级。 特别提示:特别提示:默认默认 系统系统管理
6、员用户管理员用户名名:sysadminsysadmin, 密码:密码:sysadminsysadmin; 安全管理员安全管理员用户用户名名:secadminsecadmin, , 密码:密码:secadminsecadmin; 审计管理员用户名:审计管理员用户名:auditadminauditadmin,密码:,密码:auditadminauditadmin 请注意修改。请注意修改。 用户手册 3 1系统 概 述系统 概 述 LanSecS内网安全管理 系统V6.2.2300 是集内网监控、 内网审计和安 全网管于一 体的内网安全管理软 件。是一款综合 利用文件系统 监控、设备监控 、网络监控
7、、 进程 / 服务监控、打 印监控、共享监 控、系统资源 分析、用户网络 行为分析等多 种操作系统核心技术 开发的新一代内 网安全管理系 统。 1.1 系统系统组成组成 LanSecS V6.2.2300 系统架构如下: 如上图所示,LanSecS内网安全管理 系统V6.2.2300由 总控中心、管 理控制台、 数据库和安全代理四 个系统功能模块 组成。各模块 的功能描述如下 : 安全代理:以服务的形式运 行于终端计算 机,负责功能模 块管理、策略 管理、审计事件报告等基本 功能。安全审 计、安全服务、 安全加固、资 产管理以及部分网管功能均 以模块的方式 由安全代理加载 、维护和管理, 安全
8、代理的设计充分考虑了 稳定性、安全 性和兼容性要求 。代理服务可 防止恶意停止;全面兼容防 病毒软件、防 火墙软件、设计 开发软件、业 务软件、办公软件;安全代 理不受个人防 火墙约束的限制 ;并可提供准 确的代理状态。安全代理支 持 Windows 2000 、XP、 2003 操作系统。 中心数据库:用于存储安全 策略以及安全 事件,支持 PostgreSql 、 Oracle 和 MS SQL Server 。 管理控制台:LanSecS系统管 理入口,管理 和维护总控中心 服务器的运行 状态;负责总控中心的策略 配置、补丁部 署、审计查看和 预警响应;负 责安全代理的运行策略设置 。
9、总控中心:总控中心由策略 中心服务器、 审计中心服务器 、安全网管服 务器、预警平台服务器以及 补丁 / 软件分 发服务器组成。 这些服务器可 分别部署在不同的硬件平台 上,也可部署 在同一个硬件平 台上,视内网 规模不同可采用不同的部署 方式。 策略中心服务器:安全 代理策略管理中 心,提供安全 管理员安全策 略模板的管理、实时策 略的管理、策略 群发、策略查 询等功能。 审计中心服务器:接收 安全代理发送的 审计事件,并 提供安全管理 员统计查询以及手动报 表、自动报表的 功能。 安全网管服务器:提供 网络拓扑发现、 地址绑定、流 量统计、交换 机运行状态管理、流量 控制及报警等功 能。
10、预警平台服务器:提供 网络管理员和终 端用户实时交 互的机制,统 一发布相关安全管理规 范、安全组织体 系、安全宣传 资料以及最新 用户手册 4 安全动态等信息。 补丁 / 软件分发服务器 :提供补丁 / 软 件下载策略管 理的功能以及 补丁 / 软件下载服务。 证书 / 认证服务器:提 供简单的证书签 发和用户身份 认证以及授权 的功能。 总控中心、管理控制 台、数据库可 安装在同一台服 务器上,也可 分别安装在 不同机器上,可根据 使用者的具体环 境而定。 1.2 系统工作流程系统工作流程 LanSecS内网安全管理系统通过总 控中心服务器 、管理控制台、 数据库服务器、 安全代理四个组件
11、的 协同工作,实现 企业级用户网 络范围内的统一 安全管理。 首先,安全操作 员通过管理控制 台制定安全管 理策略,将策略 存储于总控中 心服务器,然后将不 同的策略应用到 安全代理终端 。 安全代理终端负 责安全策略的更 新,接受强制 保护和管理,事 件信息上传服 务器。 总控中心服务器 负责代理功能模 块的实现。 数据库服务器用 于存储控制台配 置的安全策略 以及代理终端的 报警日志以及 系统的管理日志,提 供安全审计的依 据。 管理员对整个系 统的监控管理是 通过管理控制 台实现的:负责 系统的初始化、 检查总控中心服务器 和代理终端的工 作状态、管理 软硬件资产、远 程协助管理、 移动
12、存储介质管理、 定义和分发安全 策略、审计事 件等等。 1.3 系统系统部署部署 用户根据自身实 际情况,可以在 局域网环境部 署 LanSecsS 系统 。如果需要跨 网络实现多级管理, 可采用多级分布 式部署方式。 1.3.11.3.1 典型局域网 部署典型局域网 部署 用户手册 5 1.3.21.3.2 多级分布式 部署多级分布式 部署 1.4 系统功能系统功能 LanSecS内网安全管理 系统根据系统 提供安全服务的 不同,划分为 五个安全服 务组件:安全审计、 安全服务、安全 加固、安全网 管、资产管理。 这五个安全服 务组件具体实现的功 能如下。 1.4.11.4.1 安全审计安全
13、审计 类类 别别 功能名 称功能名 称 功 能描述功 能描述 安安 全全 审审 计计 设备监控 提供所有硬件设备的 使用情况的监控 功能。 文件审计 实时监控本地文件的 创建、删除、修 改、复 制、改名等操作。 地址绑定审计 提供IP地址, MAC 地 址,网络掩码, 网关地 址、 DNS 和主机名绑 定及监控功能 打印审计 提供打印操作的监控 功能。 共享审计 提供共享连接、共享 文件访问的实时 监控功 能,以及共享目录的 远程管理功能。 本地连接审计 提供本地 TCP 、 UDP 连接监控功能。 进程监控 提供进程信息和运行 状态的远程实时 管理功 能,以及基于黑、白 、红名单的自动 控制
14、功 能。 服务监控 提供服务信息和运行 状态的远程实时 管理功 能,以及基于黑白名 单的自动控制功 能。 系统日志审计 提供操作系统日志的 自动收集、记录 功能。 网络行为监控 对上网行为、拨号上 网、多网卡、IE 代理上 网等行为进行审计。 系统帐户审计 对本地帐户与组进行 管理(添加 / 删 除 / 修 改 ) , 对其变化进行 审计。 性能监控 对 CPU 使用率、可用 物理内存、流量 大小、 网络连接数和可用磁 盘空间进行监控 。 带宽占用 控制代理终端的输出 流量。 用户手册 6 1.4.21.4.2 安全加固安全加固 类类 别别 功能名 称功能名 称 功能描 述功能描 述 安安 全
15、全 加加 固固 移动存储介质 注册管理 提供移动存储介质读 写的透明加密功 能。支 持普通介质、专用介 质和特权介质的 使用。 补丁管理 提供操作系统、应用 软件补丁的下载 、安装 和检测。 登录认证 提供基于数字证书的 登录认证功能。 安全策略管理 对主机的安全策略进 行配置。 防病毒监控 监控代理终端防病毒 软件的安装、运 行及病 毒库版本的更新情况 。 防火墙控制 提供基于协议、IP地 址和端口的网络 访问控 制功能。只允许主机 访问授权网段。 接入控制 提供非法主机接入内 网时的阻断功能 。 通讯认证 采用IP通讯控制技术 对代理终端之间 的通讯 进行认证和加密。 接入认证 提供对接入
16、网络的计 算机的合法身份 进行认 证,采用 802.1x 认证 和客户端网关认 证技 术。 1.4.31.4.3 安全服务安全服务 类类 别别 功能名 称功能名 称 功能描 述功能描 述 安安 全全 服服 务务 预警平台 提供管理员和终端用 户之间的实时消 息通知 以及文档发布的功能 。 远程协助 提供管理员远程登录 终端用户桌面进 行安全 维护以及故障诊断等 操作的功能。 软件分发管理 提供应用软件的自动 分发功能。 时钟同步 通过时间服务同步内 网所有主机的系 统时 间。 1.4.41.4.4 资产管理资产管理 类类 别别 功能名 称功能名 称 功能描 述功能描 述 资资 产产 管管 理理 软硬件资产自动收 集 能够自动收集并记录 网络中的设备资 产信 息。 资产统计 提供资产过滤查询以 及自动、手动报 表功 能。 资产变更报警 提供资产变更时邮件 、消息通知报警 功能。 1.4.51.4.5 安全网管安全网
