lanSecS内网安全管理系统产品介绍v

内网安全管理系统

产品介绍LanSecS

议程

一、公司简介二、内网安全现状三、产品理念与设计目标四、LanSecS产品新特性五、系统架构设计六、产品功能七、产品部署八、技术支持九、荣誉与成功案例一、公司简介公司介绍公司成立于2000年6月公司注册资金1000万公司现有员工75名，开发人员35人总部设立在北京，分公司包括：南京分公司、

上海分公司、广州分公司、成都分公司公司介绍公司初期主要致力于安全产品集成和安全服务2002年成立研发中心，跟踪并研究内网安全问题打造中国内网安全管理软件第一品牌3人通过信息安全测评中心认证（CISP)4人取得英国标准协会BS7799主任审核员证书公司资质公司资质中关村高新企业高新技术企业公司资质质量管理体系认证证书软件企业认定证书LanSecS系列产品资质销售许可证涉密产品检测证书军队认证证书产品资质软件著作权证书二、内网安全全现状内网安全威胁胁来源恶意攻击远程入侵病毒蠕虫……信息盗窃操作失误非法接入非法外联…补丁缺失病毒库老化认证缺陷策略配置…

审计缺乏行为无控资产不明网络无监管…网络内部网络边界70％30％人的因素系统因素管理因素内部安全防护护现状针对外部攻击击的安全防护护针对内部信息息的安全防护护

病毒防御（Anti-Virus）防火墙（Firewall）入侵检测（IDS）漏洞扫描(Scanner)信息监控(NetMonitor)……信息泄漏，审计跟踪?

补丁更新，安全加固?网络管理，行为管理?资源滥用，资产不明?内网安全解决方案有缺陷、不完善！全面管理内网安全的盲盲点终端管理网络管理单点防护网络联动三、产品理念念与设计目标标LanSecS理解的内网安安全LanSecS理解的内网安安全机密性：保证内网机密密信息的安全全性，防止机机密信息从内内网中任何渠渠道泄漏到内内网范围之外外。可信性：保证内网中的的用户和设备备的可信性，，确保只有受受信任的用户户才能使用内内网资源，只只有受信任的的设备才允许许接入内网并并在内网使用用。可控性：保证内网用户户行为的可控控性，防止内内网用户滥用用、误用内网网资源带来的的工作效率下下降。可靠性：保证内网运行行的可靠性，，防止内网网网络、服务器器、主机因为为各种原因（（病毒爆发、、恶意攻击、、BT下载等）导致致的内网服务务中断。LanSecS设计目标有效地执行组组织的安全策略维护内网的机机密性、可信信性、可靠性性和可控性实时掌握内网网状况，快速速简单地定位与问题解决四、LanSecS新特性全新的系统设设计规范的产品需需求调研、技技术分析与体体系设计跨操作系统平平台与数据库库平台支持后台服务、主主机安全代理理、管理界面面全部模块化化，可扩展性性与可装配性性高；全面增强安全全审计、安全全服务、安全全加固、安全全网管、资产产管理五大功功能类别；更好地体现了了内网单点防防护、网络联联动、全面管管理的安全理理念。控制中心支持持Windows、Linux、Solaris操作系统。满满足跨平台部部署要求；数据库支持Oracle、SQLServer、PostgreSQL；安全代理支持持Windows2000、WindowsXP、Windows2003、WindowsVista完善的分级分分权管理指令式分级管管理模式，可可实现跨地域域分散部署和和集中管理独立的管理角角色设计与权权限控制上级可对下级级进行安全策策略（强制和和可改写两种种模式）的制制定和下发；；下级无条件向向上级逐级上上报统计报表表和系统运行行报表；支持层级无限限。管理角色与操操作角色完全全分离；系统管理、安安全管理与审审计管理等管管理角色完全全独立；系统操作、安安全操作与审审计操作等操操作角色完全全独立；管理员权限控控制灵活（如如策略管理、、部门管理、、模块管理等等权限）。全面的标准符符合性满足关于移动动存储介质管管理、计算机机设备内网接接入控制、操操作系统和应应用软件安全全漏洞修补、、计算机病毒毒防护、安全全事件监测与与预警、内网网用户身份鉴鉴别、服务器器与个人计算算机运行状态态监测、用户户操作审计、、文件加密、、网络访问控控制、网络行行为审计、计计算机违规外外联监测等12个类别技术要求。符合国家保密密局BMB17-2006涉密信息系统统分级保护技技术要求符合ISO27001对ISMS建立、实施和和维护的控制制要求满足资产管理理、个人信息息安全、设备备安全、操作作审计、恶意意软件防护、、可移动计算算机介质管理理、网络管理理、访问控制制、用户身份份识别与验证证、监控与审审计、移动终终端管理等11个类别的控制要求。。符合SOX法案第404条款规定的对对上市公司进进行内控的技技术要求五、系统架构构设计系统体系架构简图图系统组件主机安全代理理运行于终端计计算机，负责责监控与审计计功能模块管管理、主机策策略管理、审审计事件报告告等功能。身份认证设备备存储用户数字字证书或其它它类型的身份份信息。管理控制台系统管理入口口。中心数据库存储注册信息息、系统配置置信息、安全全策略以及安安全事件。系统总控中心心系统后台各种种管理服务，，包括策略管管理服务、审审计管理服务务、网络管理理服务、证书书与认证服务务、预警平台台、补丁与软软件分发服务务等。系统策略设计计策略分发状况况的查询、统统计与分析策略完整性保保证策略模板概念念主机策略、帐帐户策略和部部门策略在线策略与离离线策略系统安全性设设计通讯安全性：：加密、认证证策略安全性：：签名、验证证代理安全性：：自保护、运运行安全总控中心安全全性：加固固、认证、、访问控制制数据库安全性性：加固、访访问控制、备备份恢复六、产品功能能功能分类

内网安全审计1内网安全加固2

内网安全服务3内网安全网管4内网资产管理5内网安全审计计(1)主机外设监控控端口、软驱、、光驱、USB、Modem、网络接口红外、蓝牙、、无线网络设备变更跟踪踪与报警文件操作审计计文件创建、修修改、删除、、更名等区分本地磁盘盘文件和移动动介质文件文档打印审计计本地打印、共共享打印、网网络打印审计打印时间间、文档名、、用户等打印机管理，，禁止添加打打印机/修改打印机设设置等局域网文件共共享监控创建/清除共享默认共享、用用户共享内网安全审计计(2)非法外联多网卡检测控控制非法拨号审计计和监控互联网访问自自检测进程、服务监监控进程、服务运运行状态监控控远程监控进程程与服务进程、服务文文件映象MD5校验进程、服务黑黑、白名单管管理主机系统日志志审计系统日志、安安全日志、应应用程序日志志接接收SysLog形式的日志内网安全审计计(3)用户网络行为为监控网页浏览、网网络连接审计计主机网络访问问控制主机防火墙主机并发连接接审计与监控控主机流量统计计与流量控制制主机系统帐户户管理创建、修改、、删除帐号口令安全全策略符合性性检查审计帐号的登登录/注销行为内网安全加固固(1)移动存储介质质管理注册管理：仅允许注册过过的介质入网网使用（可信信接入）访问控制：只读、可写、、透明加密访问控制策略略：密级标识、身身份验证、有有效时间、有有效使用次数数、离网失效效、审计日志志补丁管理补丁分类：操作系统补丁丁/应用程序补丁丁、安全补丁丁/升级补丁补丁服务：检测、测试、、安装、统计计分发策略：自动/手工、立即/指定时间、安安装提示/静默安装内网安全加固固(2)防病毒软件监监控监控防病毒软软件安装监控防病毒软软件运行监控病毒库更更新主机安全策略略管理用户查看与控控制帐号策略：密密码策略、帐帐户锁定策略略内网安全服务务内网时钟同步步内网安全预警警平台警报级别设定定控制中心报警警安全告警通知知通知管理消息通告内网安全服务务软件分发管理理MSI包制作工具EXE、MSI包分发软件远程安装装脚本分发、文文件分发主机远程协助助远程进程控制制远程服务控制制远程连接查看看远程流量查看看远程关机操作作远程锁屏操作作输入设备控制制远程桌面接管管内网安全网管管(1)主机网络参数数配置与管理理IP地址、MAC地址、网络掩掩码、网关等等参数配置IP与MAC绑定禁止修改配置置参数主机非法接入入监控非法接入探测测非法主机定位位非法主机阻断断、隔离审计日志内网安全网管管(2)可视化网络管管理网络拓扑自动动发现：支持持混合网络设设备型号自定义网络拓拓扑：手动添添加/删除非网管设设备地图模式的网网络预警：带带宽滥用、面板管理设备、端口信信息查看端口流量统计计与流量控制制内网资产管理理软、硬件资产产自动收集资产变更跟踪踪资产变更报警警资产信息检索索软件安装统计计查询硬件配置统计计查询资产统计与报报表报表管理理报表管理事件信息统计计查询策略信息统计计查询历史信息统计计查询自动报表管理理报表模版定制制报表文件管理理七、产品部署署简单内网环境境部署本地多内网环环境部署异地多内网环环境部署八、技术服务务技术服务完善的技术保保障体系多样的售后服服务方式完备的技术培培训体系技术体系服务方式热线服务：免免费800（800－810－2332）在线支持：Email、网站主动维护：每每两月定期巡巡检，每一周周定期电话回回访升级服务：提提供三年系统统免费升级服服务7*24小时电话响应应紧急事件响应应及现场服务务紧急相应技术培训基础技术培训训运行维护培训训九、荣誉与成成功案例所获奖项值得信赖的内内网安全产品品2007年最具价值的的内网安全产产品所获奖项计算机用户协协会荣誉证书书优秀内网安全全产品推荐品品牌案例分析LanSecS成功案例政府机构北京市人大常常委会办公厅厅、贵州省卫生厅厅公安部消防培培训基地水利部水土保保持监测中心心上海出入境检检验检疫局常州市新北区区政府新疆生产建设设兵团检察院院国家发改委宏宏观经济研究究院信息研究究咨询中心青岛开发区工工委管委计算算机信息中心心厦门市住房公公积金管理中中心厦门市就业服服务中心葫芦岛市财政政局新闻媒体北京人民广播播电台中央人民广播播电台公安部消防培培训基地北京晨报社人民公安报社社检察日报社中国商报社京华时报法制晚报社消费日报社中国食品报社社中国建设报社社中国教育报刊刊社中国工业报社社音乐生活报社社LanSecS成功案例能源北京鲁能煤业业有