LanSecS內網安全管理系統(tǒng)產品白皮書_第1頁
LanSecS內網安全管理系統(tǒng)產品白皮書_第2頁
LanSecS內網安全管理系統(tǒng)產品白皮書_第3頁
LanSecS內網安全管理系統(tǒng)產品白皮書_第4頁
LanSecS內網安全管理系統(tǒng)產品白皮書_第5頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、LanSecS 內網安全管理系統(tǒng)內網安全管理系統(tǒng) V7.0產品白皮書產品白皮書北京圣博潤高新技術股份有限公司北京圣博潤高新技術股份有限公司 2015 年年 04 月月 產品白皮書版權所有 圣博潤 第 0 頁版權聲明北京圣博潤高新技術股份有限公司2001-2013版權所有,保留一切權力。本文件中出現的任何文字敘述、文檔格式、插圖、照片、方法、過程等內容,除另有特別注明,版權均屬北京圣博潤高新技術股份有限公司(以下簡稱圣博潤公司)所有,受到有關產權及版權法保護。未經圣博潤公司書面許可不得擅自拷貝、傳播、復制、泄露或復寫本文檔的全部或部分內容。其中圣博潤公司具有對所有技術的解釋權。信息更新本文檔僅用

2、于為渠道代理商或最終用戶提供信息,并且隨時可由圣博潤公司更改或撤回。免責條款根據適用法律的許可范圍,圣博潤公司按“原樣”提供本文檔而不承擔任何形式的擔保,包括(但不限于)任何隱含的適銷性、特殊目的適用性或無侵害性。在任何情況下,圣博潤公司都不會對最終用戶或任何第三方因使用本文檔造成的任何直接或間接損失或損壞負責,即使圣博潤公司明確得知這些損失或損壞,這些損壞包括(但不限于)利潤損失、業(yè)務中斷、信譽或數據丟失。 產品白皮書版權所有 圣博潤 第 1 頁目錄目錄1.1.產品簡介產品簡介 .12.2.產品構架產品構架 .13.3.產品功能產品功能 .24.4.產品特點產品特點 .25.5.產品性能產品

3、性能 .36.6.產品部署產品部署 .47.7.產品規(guī)范產品規(guī)范 .48.8.產品資質及榮譽產品資質及榮譽.4 產品白皮書版權所有 圣博潤 第 0 頁1.1.產品簡介產品簡介LanSecS內網安全管理系統(tǒng)是北京圣博潤高新技術股份有限公司(以下簡稱圣博潤)推出的專門用于政府和企業(yè)終端安全管理系統(tǒng)。系統(tǒng)通過對計算機準入控制、計算機安全加固、計算機運行維護、計算機安全審計、移動存儲介質注冊等多個方面的綜合管理,為政府和企業(yè)用戶打造一個安全、可信、規(guī)范、健康的內網環(huán)境。LanSecS內網安全管理系統(tǒng)可為用戶解決如下一系列的內網安全管理問題:確保入網終端符合要求全面監(jiān)測終端健康狀況保證終端信息安全可控動

4、態(tài)監(jiān)測內網安全態(tài)勢快速定位解決終端故障規(guī)范企業(yè)員工網絡行為統(tǒng)一內網用戶身份管理杜絕移動存儲介質濫用提高和實現軟件正版化2.2.產品構架產品構架LanSecS內網安全管理系統(tǒng)在架構設計上采用了三層管理結構:終端監(jiān)控引擎、總控中心、管理控制臺。終端監(jiān)控引擎以服務的形式運行于終端計算機上,是終端計算機管理的核心和基礎部件,用于對被管理終端計算機的安全加固、運行維護和監(jiān)測審計等管理職能。終端監(jiān)控引擎的設計充分考慮了穩(wěn)定性、安全性和兼容性要求。終端監(jiān)控引擎可防止惡意停止,并全面兼容防病毒軟件、防火墻軟件、設計開發(fā)軟件、業(yè)務軟件、辦公軟件。總控中心用于計算機的集中管理,為終端監(jiān)控引擎和管理控制臺提供一系列

5、的管理服務。由策略管理服務、審計管理服務、Radius 認證服務、文件備份服務、補丁與軟件分發(fā)服務、時間同步服務、網絡管理服務、分級管理服務、事件訂閱服務、健康狀態(tài)監(jiān)測服務等組成。視內網規(guī)模和性能要求,這些服務可分別部署在不同的硬件平臺上,也可部署在同一個硬件平臺上。管理控制臺是系統(tǒng)管理人員提供系統(tǒng)管理入口。采用了 B/S 方式進行系統(tǒng)管理,通過管理控制臺可以完成系統(tǒng)管理的全部操作。三層管理結構大大提高了系統(tǒng)設計開發(fā)、安裝部署和運行維護的靈活性、便利性和擴展性。 產品白皮書版權所有 圣博潤 第 1 頁圖 1 LanSecS內網安全管理系統(tǒng)架構3.3.產品功能產品功能安全審計安全審計:提供內網主

6、機安全事件的審計功能,包括文件操作、文檔打印、共享訪問、服務與進程活動、系統(tǒng)日志、系統(tǒng)賬戶監(jiān)控等。提供終端計算機用戶行為的監(jiān)控與審計,包括信息泄密、資源濫用、即時通訊、郵件收發(fā)和網站訪問等。安全服務安全服務:通過預警平臺、遠程協助、軟件及文件分發(fā)等功能實現遠程桌面維護以及安全動態(tài)、桌面通知、信息發(fā)布。安全加固安全加固:提供強大的補丁自動分發(fā)機制、病毒庫自動下載機制、本地文件安全存儲以及移動存儲介質的認證與注冊管理等功能,保證終端運行環(huán)境的安全可控,保障內網運行的可靠性。另外,還提供主機安全策略和 IE 安全策略的統(tǒng)一設置,加強主機的安全性。資產管理資產管理:提供對內網資產和資源的集中管理能力,

7、包括計算機、交換機、操作系統(tǒng)、軟件、硬件,并對資產和資源的變更進行監(jiān)控和預警。準入控制準入控制:采用可信接入技術,對于接入內網的計算機進行嚴格的身份認證和健康檢查,保證內網業(yè)務數據和系統(tǒng)環(huán)境的安全。補丁管理:補丁管理:可以實現 Windows 平臺下的補丁審批、分發(fā)和補丁修復狀態(tài)統(tǒng)計,管理、分發(fā)和自動安裝 Windows 系列操作系統(tǒng)補丁和微軟應用程序補丁。并且提供單獨的 XP 補丁管理模塊,實現對后續(xù) XP 補丁的管理。 產品白皮書版權所有 圣博潤 第 2 頁4.4.產品產品特點特點完善的分級管理架構,完善的分級管理架構, “分散不分立分散不分立”:通過分級管理,系統(tǒng)可實現跨地域分散部署和集

8、中管理。 “分散不分立” ,形成有效的和有機的內網安全管理架構。靈活的分權管理機制,靈活的分權管理機制, “集中不集權集中不集權”:”:系統(tǒng)提供了基于安全角色的授權管理機制,根據功能模塊或行政機構的劃分自定義安全角色,一種安全角色只能執(zhí)行其所轄部門范圍內的相應安全代理的安全策略和審計事件的管理。 “集中不集權” ,保證了管理的安全性。多層次的安全措施,保證系統(tǒng)運行的安全可靠多層次的安全措施,保證系統(tǒng)運行的安全可靠: :系統(tǒng)從數據庫、網絡通訊、策略分發(fā)與存儲等多個層面加強了安全保護,確保系統(tǒng)運行的安全可靠。全方位的安全審計功能,有效地防止信息泄密全方位的安全審計功能,有效地防止信息泄密: :系統(tǒng)

9、提供對所有輸入/輸出設備、文件系統(tǒng)、進程、服務、注冊表、網絡應用、用戶身份、操作系統(tǒng)安全策略等進行綜合的監(jiān)控和審計,全方位的監(jiān)控操作系統(tǒng)的運行狀態(tài)以及用戶的操作行為,實現涉密信息的全程審計與跟蹤。完善的基于數字證書的身份認證機制完善的基于數字證書的身份認證機制: :系統(tǒng)內嵌身份認證服務,實現了與數字證書的完美結合,管理控制臺、監(jiān)控代理、總控中心以及所有系統(tǒng)管理用戶和計算機終端用戶均通過數字證書進行身份認證。豐富、多樣的統(tǒng)計報表功能豐富、多樣的統(tǒng)計報表功能: :系統(tǒng)提供列表和統(tǒng)計圖的報表輸出,報表的輸出支持HTML、EXCEL、PDF、RTF 等四種格式。同時提供手動報表、自動報表等兩種運行模式

10、。高度模塊化設計,需求響應迅速高度模塊化設計,需求響應迅速: :系統(tǒng)管理控制臺、安全代理和總控中心均采用模塊化設計,并提供用戶設計、開發(fā)接口和示例,用戶可以根據企業(yè)的安全需求定制采購,同時也可以根據需求的變化,在運行時動態(tài)改變其工作狀態(tài),提高系統(tǒng)的運行效率。所有組件支持自動升級,系統(tǒng)維護方便、快捷所有組件支持自動升級,系統(tǒng)維護方便、快捷: :系統(tǒng)的主機代理及其功能模塊均支持基于版本號的網絡自動下載更新,只需要在總控中心一次部署即可以完成全網的自動升級。系統(tǒng)的維護和升級非常方便。客戶端監(jiān)控代理安裝部署方式靈活、多樣客戶端監(jiān)控代理安裝部署方式靈活、多樣: : LanSecS 內網安全管理系統(tǒng)客戶端

11、監(jiān)控代理同時支持域模式安裝、本地安裝、網絡分發(fā)安裝以及 WEB 安裝等多種安裝部署方式,用戶可以根據實際網絡環(huán)境自由選擇。5.5.產品性能產品性能LanSecS內網安全管理系統(tǒng)主要性能指標如下:總控中心最大并發(fā)連接數:3000; 產品白皮書版權所有 圣博潤 第 3 頁總控中心最大可管理注冊主機數量:20000 臺;總控中心網絡帶寬占用:100K/1000 客戶端;終端監(jiān)控引擎 CPU 占用(靜態(tài)模式): 1%;終端監(jiān)控引擎內存占用(靜態(tài)模式):8M。6.6.產品部署產品部署LanSecS內網安全管理系統(tǒng)支持本地部署和分級部署,分級部署示意圖如下: 圖 2 分級部署示意圖7.7.產品規(guī)范產品規(guī)范

12、LanSecS內網安全管理系統(tǒng)的設計參考了如下國家標準規(guī)范:BMB17-2006:涉及國家秘密的信息系統(tǒng)分級保護技術要求BMB20-2007:涉及國家秘密的信息系統(tǒng)分級保護管理規(guī)范BMB22-2007:涉及國家秘密的計算機信息系統(tǒng)分級保護測評指南GB/T22239-2008:信息系統(tǒng)安全等級保護基本要求GBT 22240-2008:信息系統(tǒng)安全等級保護定級指南GBT 22241-2008:信息系統(tǒng)安全等級保護實施指南8.8.產品資質及榮譽產品資質及榮譽國家保密局涉密信息系統(tǒng)產品檢測證書公安部計算機信息系統(tǒng)安全專用產品銷售許可證中國信息安全測評中心國家信息安全測評信息技術產品安全測評證書自主創(chuàng)新產品認證證書2005 年中國信息安全值得信賴內網安全品牌2006 年中國信息安全市場優(yōu)秀內網安全產品推薦品牌獎2006 年計算機網絡系統(tǒng)信息防護解決方案優(yōu)秀獎2007 年最具價值的內網安全產品獎2008 年度內

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論