lanSecS内网安全管理系统产品介绍v620

上传人:xmg****18 文档编号:297311396 上传时间:2022-05-24 格式:PPT 页数:60 大小:7.62MB
返回 下载 相关 举报
lanSecS内网安全管理系统产品介绍v620_第1页
第1页 / 共60页
lanSecS内网安全管理系统产品介绍v620_第2页
第2页 / 共60页
lanSecS内网安全管理系统产品介绍v620_第3页
第3页 / 共60页
lanSecS内网安全管理系统产品介绍v620_第4页
第4页 / 共60页
lanSecS内网安全管理系统产品介绍v620_第5页
第5页 / 共60页
点击查看更多>>
资源描述

《lanSecS内网安全管理系统产品介绍v620》由会员分享,可在线阅读,更多相关《lanSecS内网安全管理系统产品介绍v620(60页珍藏版)》请在金锄头文库上搜索。

1、内网安全管理系统内网安全管理系统 产品介绍产品介绍LanSecS议程 一、公司简介 二、内网安全现状 三、产品理念与设计目标 四、LanSecS产品新特性 五、系统架构设计 六、产品功能 七、产品部署 八、技术支持 九、荣誉与成功案例一、公司简介公司介绍公司成立于2000年6月公司注册资金1000万公司现有员工75名,开发人员35人总部设立在北京,分公司包括:#分公司、 #分公司、#分公司、#分公司公司介绍公司初期主要致力于安全产品集成和安全服务2002年成立研发中心,跟踪并研究内网安全问题打造中国内网安全管理软件第一品牌3人通过信息安全测评中心认证CISP4人取得英国标准协会BS7799主任

2、审核员证书公司资质公司资质中关村高新企业中关村高新企业中关村高新企业中关村高新企业高新技术企业高新技术企业高新技术企业高新技术企业公司资质质量管理体系认证证书质量管理体系认证证书质量管理体系认证证书质量管理体系认证证书软件企业认定证书软件企业认定证书软件企业认定证书软件企业认定证书LanSecS系列产品资质销售许可证销售许可证销售许可证销售许可证涉密产品检测证书涉密产品检测证书涉密产品检测证书涉密产品检测证书军队认证证书军队认证证书军队认证证书军队认证证书产品资质软件著作权证书软件著作权证书软件著作权证书软件著作权证书二、内网安全现状内网安全威胁来源恶意攻击恶意攻击远程入侵远程入侵病毒蠕虫病毒

3、蠕虫信息盗窃信息盗窃 操作失误操作失误非法接入非法接入 非法外联非法外联补丁缺失补丁缺失 病毒库老化病毒库老化认证缺陷认证缺陷 策略配置策略配置 审计缺乏审计缺乏 行为无控行为无控资产不明资产不明 网络无监管网络无监管网络内部网络内部网络边界网络边界7030人的因素人的因素系统因素系统因素管理因素管理因素内部安全防护现状针对外部攻击的安全防护针对外部攻击的安全防护针对内部信息的安全防护针对内部信息的安全防护 病毒防御(病毒防御(Anti-Virus)防火墙(防火墙(Firewall)入侵检测(入侵检测(IDS)漏洞扫描漏洞扫描(Scanner)信息监控信息监控(NetMonitor) 信息泄漏

4、,审计跟踪信息泄漏,审计跟踪? 补丁更新,安全加固补丁更新,安全加固?网络管理,行为管理网络管理,行为管理?资源滥用,资产不明资源滥用,资产不明?内网安全解决方案有内网安全解决方案有缺陷、不完善!缺陷、不完善!全面管理全面管理内网安全的盲点终端管理终端管理网络管理网络管理单点防护单点防护网络联动网络联动三、产品理念与设计目标LanSecS理解的内网安全LanSecS理解的内网安全n机密性:保证内网机密信息的安全性机密性:保证内网机密信息的安全性,防止机密信息从内网中防止机密信息从内网中任何渠道泄漏到内网范围之外任何渠道泄漏到内网范围之外.n可信性:保证内网中的用户和设备的可信性可信性:保证内网

5、中的用户和设备的可信性,确保只有受信任确保只有受信任的用户才能使用内网资源的用户才能使用内网资源,只有受信任的设备才允许接入内网只有受信任的设备才允许接入内网并在内网使用并在内网使用.n可控性:保证内网用户行为的可控性可控性:保证内网用户行为的可控性,防止内网用户滥用、误防止内网用户滥用、误用内网资源带来的工作效率下降用内网资源带来的工作效率下降.n可靠性:保证内网运行的可靠性可靠性:保证内网运行的可靠性,防止内网网络、服务器、主防止内网网络、服务器、主机因为各种原因病毒爆发、恶意攻击、机因为各种原因病毒爆发、恶意攻击、BT下载等导致的下载等导致的内网服务中断内网服务中断.LanSecS设计目

6、标 有效地执行组织的安全策略有效地执行组织的安全策略 维护内网的机密性、可信性、可靠性和可控性维护内网的机密性、可信性、可靠性和可控性 实时掌握内网状况实时掌握内网状况,快速简单地定位与问题解决快速简单地定位与问题解决四、LanSecS新特性全新的系统设计规范的产品需求调研、技术分析与体系设计规范的产品需求调研、技术分析与体系设计跨操作系统平台与数据库平台支持跨操作系统平台与数据库平台支持 后台服务、主机安全代理、管理界面全部模块化,可扩展性与可装配性高;全面增强安全审计、安全服务、安全加固、安全网管、资产管理五大功能类别;更好地体现了内网单点防护、网络联动、全面管理的安全理念 .控制中心支持

7、Windows、Linux、Solaris操作系统.满足跨平台部署要求;数据库支持Oracle、SQL Server、PostgreSQL;安全代理支持Windows 2000、Windows XP、Windows 2003、Windows Vista完善的分级分权管理完善的分级分权管理指令式分级管理模式指令式分级管理模式,可实现跨地域分散部署和集中管理可实现跨地域分散部署和集中管理 独立的管理角色设计与权限控制独立的管理角色设计与权限控制 上级可对下级进行安全策略强制和可改写两种模式的制定和下发;下级无条件向上级逐级上报统计报表和系统运行报表;支持层级无限.管理角色与操作角色完全分离;系统管

8、理、安全管理与审计管理等管理角色完全独立;系统操作、安全操作与审计操作等操作角色完全独立;管理员权限控制灵活如策略管理、部门管理、模块管理等权限.全面的标准符合性全面的标准符合性满足关于移动存储介质管理、计算机设备内网接入控制、操作系统和应用软件安全漏洞修补、计算机病毒防护、安全事件监测与预警、内网用户身份鉴别、服务器与个人计算机运行状态监测、用户操作审计、文件加密、网络访问控制、网络行为审计、计算机违规外联监测等12个类别技术要求.符合国家符合国家#局局BMB17-2006涉密信息系统分级保护技术要求涉密信息系统分级保护技术要求 符合符合ISO 27001对对ISMS建立、实施和维护的控制要

9、求建立、实施和维护的控制要求 满足资产管理、个人信息安全、设备安全、操作审计、恶意软件防护、可移动计算机介质管理、网络管理、访问控制、用户身份识别与验证、监控与审计、移动终端管理等11个类别的控制要求.符合符合SOX法案第法案第404条款规定的对上市公司进行内控的技术要求条款规定的对上市公司进行内控的技术要求 五、系统架构设计系统体系架构简图系统组件 主机安全代理主机安全代理运行于终端计算机运行于终端计算机,负责监控与审计功能模块管理、主机负责监控与审计功能模块管理、主机策略管理、审计事件报告等功能策略管理、审计事件报告等功能. 身份认证设备身份认证设备存储用户数字证书或其它类型的身份信息存储

10、用户数字证书或其它类型的身份信息. 管理控制台管理控制台系统管理入口系统管理入口. 中心数据库中心数据库存储注册信息、系统配置信息、安全策略以及安全事件存储注册信息、系统配置信息、安全策略以及安全事件. 系统总控中心系统总控中心 系统后台各种管理服务系统后台各种管理服务,包括策略管理服务、审计管理服包括策略管理服务、审计管理服务、网络管理服务、证书与认证服务、预警平台、补丁与务、网络管理服务、证书与认证服务、预警平台、补丁与软件分发服务等软件分发服务等.系统策略设计策略分发状况的查询、统计与分析策略分发状况的查询、统计与分析策略完整性保证策略完整性保证策略模板概念策略模板概念主机策略、主机策略

11、、#策略和部门策略策略和部门策略在线策略与离线策略在线策略与离线策略系统安全性设计通讯安全性:加密、认证通讯安全性:加密、认证策略安全性:签名、验证策略安全性:签名、验证代理安全性:自保护、运行安全代理安全性:自保护、运行安全 总控中心安全性:总控中心安全性: 加固、加固、 认证、认证、 访问控制访问控制数据库安全性:加固、访问控制、备份恢复数据库安全性:加固、访问控制、备份恢复六、产品功能功能分类 内网安全审计内网安全审计1 1内网安全加固内网安全加固2 2 内网安全服务内网安全服务3 3内网安全网管内网安全网管4 4内网资产管理内网资产管理5 5内网安全审计主机外设监控端口、软驱、光驱、U

12、SB、Modem、网络接口红外、蓝牙、无线网络设备变更跟踪与报警文件操作审计文件创建、修改、删除、更名等区分本地磁盘文件和移动介质文件文档打印审计本地打印、共享打印、网络打印审计打印时间、文档名、用户等打印机管理,禁止添加打印机/修改打印机设置等局域网文件共享监控创建/清除共享默认共享、用户共享内网安全审计非法外联多网卡检测控制非法拨号审计和监控互联网访问自检测进程、服务监控进程、服务运行状态监控远程监控进程与服务进程、服务文件映象MD5校验进程、服务黑、白名单管理主机系统日志审计系统日志、安全日志、应用程序日志接接收SysLog形式的日志内网安全审计用户网络行为监控网页浏览、网络连接审计主机

13、网络访问控制主机防火墙主机并发连接审计与监控主机流量统计与流量控制主机系统#管理创建、修改、删除#口令安全策略符合性检查审计#的登录/注销行为内网安全加固移动存储介质管理注册管理:仅允许注册过的介质入网使用可信接入访问控制:只读、可写、透明加密访问控制策略:密级标识、身份验证、有效时间、有效使用次数、离网失效、审计日志补丁管理补丁分类:操作系统补丁/应用程序补丁、安全补丁/升级补丁补丁服务:检测、测试、安装、统计分发策略:自动/手工、立即/指定时间、安装提示/静默安装内网安全加固防病毒软件监控监控防病毒软件安装监控防病毒软件运行监控病毒库更新主机安全策略管理用户查看与控制#策略:密码策略、#锁

14、定策略内网安全服务内网时钟同步内网安全预警平台警报级别设定控制中心报警安全告警通知通知管理消息通告内网安全服务软件分发管理MSI包制作工具EXE、MSI包分发软件远程安装脚本分发、文件分发主机远程协助远程进程控制远程服务控制远程连接查看远程流量查看远程关机操作远程锁屏操作输入设备控制远程桌面接管内网安全网管主机网络参数配置与管理IP地址、MAC地址、网络掩码、网关等参数配置IP与MAC绑定禁止修改配置参数主机非法接入监控非法接入探测非法主机定位非法主机阻断、隔离审计日志内网安全网管可视化网络管理网络拓扑自动发现:支持混合网络设备型号自定义网络拓扑:手动添加/删除非网管设备地图模式的网络预警:带

15、宽滥用、面板管理设备、端口信息查看端口流量统计与流量控制内网资产管理软、硬件资产自动收集资产变更跟踪资产变更报警资产信息检索软件安装统计查询硬件配置统计查询资产统计与报表报 表 管 理报表管理事件信息统计查询策略信息统计查询历史信息统计查询自动报表管理报表模版定制报表文件管理七、产品部署简单内网环境部署本地多内网环境部署异地多内网环境部署八、技术服务技术服务完善的技术保障体系多样的售后服务方式完备的技术培训体系技术体系服务方式热线服务:免费8008008102332在线支持: Email、网站主动维护:每两月定期巡检,每一周定期回访升级服务:提供三年系统免费升级服务7*24小时响应紧急事件响应

16、及现场服务 紧急相应技术培训 基础技术培训 运行维护培训九、荣誉与成功案例所获奖项值得信赖的内网安全产品值得信赖的内网安全产品值得信赖的内网安全产品值得信赖的内网安全产品20072007年最具价值的内网安全产品年最具价值的内网安全产品年最具价值的内网安全产品年最具价值的内网安全产品所获奖项计算机用户协会荣誉证书计算机用户协会荣誉证书计算机用户协会荣誉证书计算机用户协会荣誉证书优秀内网安全产品推荐品牌优秀内网安全产品推荐品牌优秀内网安全产品推荐品牌优秀内网安全产品推荐品牌案例分析LanSecS成功案例政府机构政府机构北京市人大常委会办公厅、北京市人大常委会办公厅、#省卫生厅省卫生厅公安部消防培训基地公安部消防培训基地水利部水土保持监测中心水利部水土保持监测中心#出入境检验检疫局出入境检验检疫局#市新北区政府市新北区政府#生产建设兵团检察院生产建设兵团检察院国家发改委宏观经济研究院信息研究咨国家发改委宏观经济研究院信息研究咨询中心询中心#开发区工委管委计算机信息中心开发区工委管委计算机信息中心#市住房公积金管理中心市住房公积金管理中心#市就业服务中心市就业服务中心#市财政局市财政局新闻媒体

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 教学/培训

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号