《内网安全管理系统产品介绍》由会员分享,可在线阅读,更多相关《内网安全管理系统产品介绍(59页珍藏版)》请在金锄头文库上搜索。
1、内网安全管理系统内网安全管理系统 产品介绍产品介绍LanSecS议程 一、公司简介 二、内网安全现状 三、产品理念与设计目标 四、LanSecS产品新特性 五、系统架构设计 六、产品功能 七、产品部署 八、技术支持 九、荣誉与成功案例一、公司简介公司介绍公司成立于2000年6月公司注册资金1000万公司现有员工75名,开发人员35人总部设立在北京,分公司包括:南京分公司、 上海分公司、广州分公司、成都分公司公司介绍公司初期主要致力于安全产品集成和安全服务2002年成立研发中心,跟踪并研究内网安全问题打造中国内网安全管理软件第一品牌3人通过信息安全测评中心认证(CISP)4人取得英国标准协会BS
2、7799主任审核员证书公司资质公司资质中关村高新企业中关村高新企业中关村高新企业中关村高新企业高新技术企业高新技术企业高新技术企业高新技术企业公司资质质量管理体系认证证书质量管理体系认证证书质量管理体系认证证书质量管理体系认证证书软件企业认定证书软件企业认定证书软件企业认定证书软件企业认定证书LanSecS系列产品资质销售许可证销售许可证销售许可证销售许可证涉密产品检测证书涉密产品检测证书涉密产品检测证书涉密产品检测证书军队认证证书军队认证证书军队认证证书军队认证证书产品资质软件著作权证书软件著作权证书软件著作权证书软件著作权证书二、内网安全现状内网安全威胁来源恶意攻击恶意攻击远程入侵远程入侵
3、病毒蠕虫病毒蠕虫信息盗窃信息盗窃 操作失误操作失误非法接入非法接入 非法外联非法外联补丁缺失补丁缺失 病毒库老化病毒库老化认证缺陷认证缺陷 策略配置策略配置 审计缺乏审计缺乏 行为无控行为无控资产不明资产不明 网络无监管网络无监管网络内部网络内部网络边界网络边界7030人的因素人的因素系统因素系统因素管理因素管理因素内部安全防护现状针对外部攻击的安全防护针对外部攻击的安全防护针对内部信息的安全防护针对内部信息的安全防护 病毒防御(病毒防御(Anti-Virus)防火墙(防火墙(Firewall)入侵检测(入侵检测(IDS)漏洞扫描漏洞扫描(Scanner)信息监控信息监控(NetMonitor
4、) 信息泄漏,审计跟踪信息泄漏,审计跟踪? 补丁更新,安全加固补丁更新,安全加固?网络管理,行为管理网络管理,行为管理?资源滥用,资产不明资源滥用,资产不明?内网安全解决方案有内网安全解决方案有缺陷、不完善!缺陷、不完善!全面管理全面管理内网安全的盲点终端管理终端管理网络管理网络管理单点防护单点防护网络联动网络联动三、产品理念与设计目标LanSecS理解的内网安全LanSecS理解的内网安全n机密性机密性:保证内网机密信息的安全性,防止机密信息从内网中任何渠道泄漏到内网范围之外。n可信性可信性:保证内网中的用户和设备的可信性,确保只有受信任的用户才能使用内网资源,只有受信任的设备才允许接入内网
5、并在内网使用。n可控性可控性:保证内网用户行为的可控性,防止内网用户滥用、误用内网资源带来的工作效率下降。n可靠性可靠性:保证内网运行的可靠性,防止内网网络、服务器、主机因为各种原因(病毒爆发、恶意攻击、BT下载等)导致的内网服务中断。LanSecS设计目标 有效地执行组织的安全策略 维护内网的机密性、可信性、可靠性和可控性 实时掌握内网状况,快速简单地定位与问题解决四、LanSecS新特性全新的系统设计规范的产品需求调研、技术分析与体系设计规范的产品需求调研、技术分析与体系设计跨操作系统平台与数据库平台支持跨操作系统平台与数据库平台支持 后台服务、主机安全代理、管理界面全部模块化,可扩展性与
6、可装配性高;全面增强安全审计、安全服务、安全加固、安全网管、资产管理五大功能类别;更好地体现了内网单点防护、网络联动、全面管理的安全理念 。控制中心支持Windows、Linux、Solaris操作系统。满足跨平台部署要求;数据库支持Oracle、SQL Server、PostgreSQL;安全代理支持Windows 2000、Windows XP、Windows 2003、Windows Vista完善的分级分权管理完善的分级分权管理指令式分级管理模式,可实现跨地域分散部署和集中管理指令式分级管理模式,可实现跨地域分散部署和集中管理 独立的管理角色设计与权限控制独立的管理角色设计与权限控制
7、上级可对下级进行安全策略(强制和可改写两种模式)的制定和下发;下级无条件向上级逐级上报统计报表和系统运行报表;支持层级无限。管理角色与操作角色完全分离;系统管理、安全管理与审计管理等管理角色完全独立;系统操作、安全操作与审计操作等操作角色完全独立;管理员权限控制灵活(如策略管理、部门管理、模块管理等权限)。全面的标准符合性全面的标准符合性满足关于移动存储介质管理、计算机设备内网接入控制、操作系统和应用软件安全漏洞修补、计算机病毒防护、安全事件监测与预警、内网用户身份鉴别、服务器与个人计算机运行状态监测、用户操作审计、文件加密、网络访问控制、网络行为审计、计算机违规外联监测等12个类别个类别技术
8、要求。符合国家保密局符合国家保密局BMB17-2006涉密信息系统分级保护技术要求涉密信息系统分级保护技术要求 符合符合ISO 27001对对ISMS建立、实施和维护的控制要求建立、实施和维护的控制要求 满足资产管理、个人信息安全、设备安全、操作审计、恶意软件防护、可移动计算机介质管理、网络管理、访问控制、用户身份识别与验证、监控与审计、移动终端管理等11个类别个类别的控制要求。符合符合SOX法案第法案第404条款规定的对上市公司进行内控的技术要求条款规定的对上市公司进行内控的技术要求 五、系统架构设计系统体系架构简图系统组件 主机安全代理主机安全代理运行于终端计算机,负责监控与审计功能模块管
9、理、主机策略管理、审计事件报告等功能。 身份认证设备身份认证设备存储用户数字证书或其它类型的身份信息。 管理控制台管理控制台系统管理入口。 中心数据库中心数据库存储注册信息、系统配置信息、安全策略以及安全事件。 系统总控中心系统总控中心 系统后台各种管理服务,包括策略管理服务、审计管理服务、网络管理服务、证书与认证服务、预警平台、补丁与软件分发服务等。系统策略设计策略分发状况的查询、统计与分析策略分发状况的查询、统计与分析策略完整性保证策略完整性保证策略模板概念策略模板概念主机策略、帐户策略和部门策略主机策略、帐户策略和部门策略在线策略与离线策略在线策略与离线策略系统安全性设计通讯安全性:加密
10、、认证通讯安全性:加密、认证策略安全性:签名、验证策略安全性:签名、验证代理安全性:自保护、运行安全代理安全性:自保护、运行安全 总控中心安全性:总控中心安全性: 加固、加固、 认证、认证、 访问控制访问控制数据库安全性:加固、访问控制、备份恢复数据库安全性:加固、访问控制、备份恢复六、产品功能功能分类 内网安全审计内网安全审计1 1内网安全加固内网安全加固2 2 内网安全服务内网安全服务3 3内网安全网管内网安全网管4 4内网资产管理内网资产管理5 5内网安全审计(1)主机外设监控端口、软驱、光驱、USB、Modem、网络接口红外、蓝牙、无线网络设备变更跟踪与报警文件操作审计文件创建、修改、
11、删除、更名等区分本地磁盘文件和移动介质文件文档打印审计本地打印、共享打印、网络打印审计打印时间、文档名、用户等打印机管理,禁止添加打印机/修改打印机设置等局域网文件共享监控创建/清除共享默认共享、用户共享内网安全审计(2)非法外联多网卡检测控制非法拨号审计和监控互联网访问自检测进程、服务监控进程、服务运行状态监控远程监控进程与服务进程、服务文件映象MD5校验进程、服务黑、白名单管理主机系统日志审计系统日志、安全日志、应用程序日志接接收SysLog形式的日志内网安全审计(3)用户网络行为监控网页浏览、网络连接审计主机网络访问控制主机防火墙主机并发连接审计与监控主机流量统计与流量控制主机系统帐户管
12、理创建、修改、删除帐号口令安全策略符合性检查审计帐号的登录/注销行为内网安全加固(1)移动存储介质管理注册管理:注册管理:仅允许注册过的介质入网使用(可信接入)访问控制:访问控制:只读、可写、透明加密访问控制策略:访问控制策略:密级标识、身份验证、有效时间、有效使用次数、离网失效、审计日志补丁管理补丁分类:补丁分类:操作系统补丁/应用程序补丁、安全补丁/升级补丁补丁服务:补丁服务:检测、测试、安装、统计分发策略:分发策略:自动/手工、立即/指定时间、安装提示/静默安装内网安全加固(2)防病毒软件监控监控防病毒软件安装监控防病毒软件运行监控病毒库更新主机安全策略管理用户查看与控制帐号策略:密码策
13、略、帐户锁定策略内网安全服务内网时钟同步内网安全预警平台警报级别设定控制中心报警安全告警通知通知管理消息通告内网安全服务软件分发管理MSI包制作工具EXE、MSI包分发软件远程安装脚本分发、文件分发主机远程协助远程进程控制远程服务控制远程连接查看远程流量查看远程关机操作远程锁屏操作输入设备控制远程桌面接管内网安全网管(1)主机网络参数配置与管理IP地址、MAC地址、网络掩码、网关等参数配置IP与MAC绑定禁止修改配置参数主机非法接入监控非法接入探测非法主机定位非法主机阻断、隔离审计日志内网安全网管(2)可视化网络管理网络拓扑自动发现:支持混合网络设备型号自定义网络拓扑:手动添加/删除非网管设备
14、地图模式的网络预警:带宽滥用、面板管理设备、端口信息查看端口流量统计与流量控制内网资产管理软、硬件资产自动收集资产变更跟踪资产变更报警资产信息检索软件安装统计查询硬件配置统计查询资产统计与报表报 表 管 理报表管理事件信息统计查询策略信息统计查询历史信息统计查询自动报表管理报表模版定制报表文件管理七、产品部署简单内网环境部署本地多内网环境部署异地多内网环境部署八、技术服务技术服务完善的技术保障体系多样的售后服务方式完备的技术培训体系技术体系服务方式热线服务:免费800(8008102332)在线支持: Email、网站主动维护:每两月定期巡检,每一周定期电话回访升级服务:提供三年系统免费升级服
15、务7*24小时电话响应紧急事件响应及现场服务 紧急相应技术培训 基础技术培训 运行维护培训九、荣誉与成功案例所获奖项值得信赖的内网安全产品值得信赖的内网安全产品值得信赖的内网安全产品值得信赖的内网安全产品20072007年最具价值的内网安全产品年最具价值的内网安全产品年最具价值的内网安全产品年最具价值的内网安全产品所获奖项计算机用户协会荣誉证书计算机用户协会荣誉证书计算机用户协会荣誉证书计算机用户协会荣誉证书优秀内网安全产品推荐品牌优秀内网安全产品推荐品牌优秀内网安全产品推荐品牌优秀内网安全产品推荐品牌案例分析LanSecS成功案例政府机构政府机构北京市人大常委会办公厅、贵州省卫生厅公安部消防
16、培训基地水利部水土保持监测中心上海出入境检验检疫局常州市新北区政府新疆生产建设兵团检察院国家发改委宏观经济研究院信息研究咨询中心青岛开发区工委管委计算机信息中心厦门市住房公积金管理中心厦门市就业服务中心葫芦岛市财政局新闻媒体新闻媒体北京人民广播电台中央人民广播电台公安部消防培训基地北京晨报社人民公安报社检察日报社中国商报社京华时报法制晚报社消费日报社中国食品报社中国建设报社中国教育报刊社中国工业报社音乐生活报社LanSecS成功案例能源能源北京鲁能煤业有限责任公司北京市燃气集团有限责任公司云南铜业(集团)有限公司潞安矿务局鞍钢集团大连石灰石新矿山西襄垣煤矿云南易门矿物局电力行业电力行业东北电网
17、有限公司(14个单位)巴彦淖尔电业局乌兰察布电业局两锦供电局科研院所科研院所 北航无人驾驶飞行器设计研究所中国城市规划设计研究院深圳分院中水北方勘测设计研究有限责任公司辽宁省建设科学研究院企业企业厦门汉福企业有限公司湖南向阳红机械厂大连华信信托投资股份有限公司LanSecS成功案例电信行业电信行业辽宁营口网通内蒙古呼和浩特通信公司内蒙古自治区通信公司教育行业教育行业北京工业大学津市南开天中学河南平原大学其他其他山东荣军总医院山东大学第二医院石油、化工行业石油、化工行业 大庆油田有限责任公司第二采油二厂辽河石油勘探局中国石油化工股份有限公司巴陵分公司长庆石油勘探局第三采油技术服务处化学工业第二设计院教育行业教育行业北京工业大学津市南开天中学河南平原大学
