lanSecS內(nèi)網(wǎng)安全管理系統(tǒng)產(chǎn)品介紹v

內(nèi)網(wǎng)安全管理系統(tǒng)

產(chǎn)品介紹LanSecS

議程

一、公司簡介二、內(nèi)網(wǎng)安全現(xiàn)狀三、產(chǎn)品理念與設(shè)計(jì)目標(biāo)四、LanSecS產(chǎn)品新特性五、系統(tǒng)架構(gòu)設(shè)計(jì)六、產(chǎn)品功能七、產(chǎn)品部署八、技術(shù)支持九、榮譽(yù)與成功案例一、公司簡介公司介紹公司成立于2000年6月公司注冊資金1000萬公司現(xiàn)有員工75名，開發(fā)人員35人總部設(shè)立在北京，分公司包括：南京分公司、

上海分公司、廣州分公司、成都分公司公司介紹公司初期主要致力于安全產(chǎn)品集成和安全服務(wù)2002年成立研發(fā)中心，跟蹤并研究內(nèi)網(wǎng)安全問題打造中國內(nèi)網(wǎng)安全管理軟件第一品牌3人通過信息安全測評中心認(rèn)證（CISP)4人取得英國標(biāo)準(zhǔn)協(xié)會(huì)BS7799主任審核員證書公司資質(zhì)公司資質(zhì)中關(guān)村高新企業(yè)高新技術(shù)企業(yè)公司資質(zhì)質(zhì)量管理體系認(rèn)證證書軟件企業(yè)認(rèn)定證書LanSecS系列產(chǎn)品資質(zhì)銷售許可證涉密產(chǎn)品檢測證書軍隊(duì)認(rèn)證證書產(chǎn)品資質(zhì)軟件著作權(quán)證書二、內(nèi)網(wǎng)安全全現(xiàn)狀內(nèi)網(wǎng)安全威脅脅來源惡意攻擊遠(yuǎn)程入侵病毒蠕蟲……信息盜竊操作失誤非法接入非法外聯(lián)…補(bǔ)丁缺失病毒庫老化認(rèn)證缺陷策略配置…

審計(jì)缺乏行為無控資產(chǎn)不明網(wǎng)絡(luò)無監(jiān)管…網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)邊界70％30％人的因素系統(tǒng)因素管理因素內(nèi)部安全防護(hù)護(hù)現(xiàn)狀針對外部攻擊擊的安全防護(hù)護(hù)針對內(nèi)部信息息的安全防護(hù)護(hù)

病毒防御（Anti-Virus）防火墻（Firewall）入侵檢測（IDS）漏洞掃描(Scanner)信息監(jiān)控(NetMonitor)……信息泄漏，審計(jì)跟蹤?

補(bǔ)丁更新，安全加固?網(wǎng)絡(luò)管理，行為管理?資源濫用，資產(chǎn)不明?內(nèi)網(wǎng)安全解決方案有缺陷、不完善！全面管理內(nèi)網(wǎng)安全的盲盲點(diǎn)終端管理網(wǎng)絡(luò)管理單點(diǎn)防護(hù)網(wǎng)絡(luò)聯(lián)動(dòng)三、產(chǎn)品理念念與設(shè)計(jì)目標(biāo)標(biāo)LanSecS理解的內(nèi)網(wǎng)安安全LanSecS理解的內(nèi)網(wǎng)安安全機(jī)密性：保證內(nèi)網(wǎng)機(jī)密密信息的安全全性，防止機(jī)機(jī)密信息從內(nèi)內(nèi)網(wǎng)中任何渠渠道泄漏到內(nèi)內(nèi)網(wǎng)范圍之外外?？尚判裕罕ＷC內(nèi)網(wǎng)中的的用戶和設(shè)備備的可信性，，確保只有受受信任的用戶戶才能使用內(nèi)內(nèi)網(wǎng)資源，只只有受信任的的設(shè)備才允許許接入內(nèi)網(wǎng)并并在內(nèi)網(wǎng)使用用?？煽匦裕罕ＷC內(nèi)網(wǎng)用戶戶行為的可控控性，防止內(nèi)內(nèi)網(wǎng)用戶濫用用、誤用內(nèi)網(wǎng)網(wǎng)資源帶來的的工作效率下下降。可靠性：保證內(nèi)網(wǎng)運(yùn)行行的可靠性，，防止內(nèi)網(wǎng)網(wǎng)網(wǎng)絡(luò)、服務(wù)器器、主機(jī)因?yàn)闉楦鞣N原因（（病毒爆發(fā)、、惡意攻擊、、BT下載等）導(dǎo)致致的內(nèi)網(wǎng)服務(wù)務(wù)中斷。LanSecS設(shè)計(jì)目標(biāo)有效地執(zhí)行組組織的安全策略維護(hù)內(nèi)網(wǎng)的機(jī)機(jī)密性、可信信性、可靠性性和可控性實(shí)時(shí)掌握內(nèi)網(wǎng)網(wǎng)狀況，快速速簡單地定位與問題解決四、LanSecS新特性全新的系統(tǒng)設(shè)設(shè)計(jì)規(guī)范的產(chǎn)品需需求調(diào)研、技技術(shù)分析與體體系設(shè)計(jì)跨操作系統(tǒng)平平臺(tái)與數(shù)據(jù)庫庫平臺(tái)支持后臺(tái)服務(wù)、主主機(jī)安全代理理、管理界面面全部模塊化化，可擴(kuò)展性性與可裝配性性高；全面增強(qiáng)安全全審計(jì)、安全全服務(wù)、安全全加固、安全全網(wǎng)管、資產(chǎn)產(chǎn)管理五大功功能類別；更好地體現(xiàn)了了內(nèi)網(wǎng)單點(diǎn)防防護(hù)、網(wǎng)絡(luò)聯(lián)聯(lián)動(dòng)、全面管管理的安全理理念。控制中心支持持Windows、Linux、Solaris操作系統(tǒng)。滿滿足跨平臺(tái)部部署要求；數(shù)據(jù)庫支持Oracle、SQLServer、PostgreSQL；安全代理支持持Windows2000、WindowsXP、Windows2003、WindowsVista完善的分級(jí)分分權(quán)管理指令式分級(jí)管管理模式，可可實(shí)現(xiàn)跨地域域分散部署和和集中管理獨(dú)立的管理角角色設(shè)計(jì)與權(quán)權(quán)限控制上級(jí)可對下級(jí)級(jí)進(jìn)行安全策策略（強(qiáng)制和和可改寫兩種種模式）的制制定和下發(fā)；；下級(jí)無條件向向上級(jí)逐級(jí)上上報(bào)統(tǒng)計(jì)報(bào)表表和系統(tǒng)運(yùn)行行報(bào)表；支持層級(jí)無限限。管理角色與操操作角色完全全分離；系統(tǒng)管理、安安全管理與審審計(jì)管理等管管理角色完全全獨(dú)立；系統(tǒng)操作、安安全操作與審審計(jì)操作等操操作角色完全全獨(dú)立；管理員權(quán)限控控制靈活（如如策略管理、、部門管理、、模塊管理等等權(quán)限）。全面的標(biāo)準(zhǔn)符符合性滿足關(guān)于移動(dòng)動(dòng)存儲(chǔ)介質(zhì)管管理、計(jì)算機(jī)機(jī)設(shè)備內(nèi)網(wǎng)接接入控制、操操作系統(tǒng)和應(yīng)應(yīng)用軟件安全全漏洞修補(bǔ)、、計(jì)算機(jī)病毒毒防護(hù)、安全全事件監(jiān)測與與預(yù)警、內(nèi)網(wǎng)網(wǎng)用戶身份鑒鑒別、服務(wù)器器與個(gè)人計(jì)算算機(jī)運(yùn)行狀態(tài)態(tài)監(jiān)測、用戶戶操作審計(jì)、、文件加密、、網(wǎng)絡(luò)訪問控控制、網(wǎng)絡(luò)行行為審計(jì)、計(jì)計(jì)算機(jī)違規(guī)外外聯(lián)監(jiān)測等12個(gè)類別技術(shù)要求。符合國家保密密局BMB17-2006涉密信息系統(tǒng)統(tǒng)分級(jí)保護(hù)技技術(shù)要求符合ISO27001對ISMS建立、實(shí)施和和維護(hù)的控制制要求滿足資產(chǎn)管理理、個(gè)人信息息安全、設(shè)備備安全、操作作審計(jì)、惡意意軟件防護(hù)、、可移動(dòng)計(jì)算算機(jī)介質(zhì)管理理、網(wǎng)絡(luò)管理理、訪問控制制、用戶身份份識(shí)別與驗(yàn)證證、監(jiān)控與審審計(jì)、移動(dòng)終終端管理等11個(gè)類別的控制要求。。符合SOX法案第404條款規(guī)定的對對上市公司進(jìn)進(jìn)行內(nèi)控的技技術(shù)要求五、系統(tǒng)架構(gòu)構(gòu)設(shè)計(jì)系統(tǒng)體系架構(gòu)簡圖圖系統(tǒng)組件主機(jī)安全代理理運(yùn)行于終端計(jì)計(jì)算機(jī)，負(fù)責(zé)責(zé)監(jiān)控與審計(jì)計(jì)功能模塊管管理、主機(jī)策策略管理、審審計(jì)事件報(bào)告告等功能。身份認(rèn)證設(shè)備備存儲(chǔ)用戶數(shù)字字證書或其它它類型的身份份信息。管理控制臺(tái)系統(tǒng)管理入口口。中心數(shù)據(jù)庫存儲(chǔ)注冊信息息、系統(tǒng)配置置信息、安全全策略以及安安全事件。系統(tǒng)總控中心心系統(tǒng)后臺(tái)各種種管理服務(wù)，，包括策略管管理服務(wù)、審審計(jì)管理服務(wù)務(wù)、網(wǎng)絡(luò)管理理服務(wù)、證書書與認(rèn)證服務(wù)務(wù)、預(yù)警平臺(tái)臺(tái)、補(bǔ)丁與軟軟件分發(fā)服務(wù)務(wù)等。系統(tǒng)策略設(shè)計(jì)計(jì)策略分發(fā)狀況況的查詢、統(tǒng)統(tǒng)計(jì)與分析策略完整性保保證策略模板概念念主機(jī)策略、帳帳戶策略和部部門策略在線策略與離離線策略系統(tǒng)安全性設(shè)設(shè)計(jì)通訊安全性：：加密、認(rèn)證證策略安全性：：簽名、驗(yàn)證證代理安全性：：自保護(hù)、運(yùn)運(yùn)行安全總控中心安全全性：加固固、認(rèn)證、、訪問控制制數(shù)據(jù)庫安全性性：加固、訪訪問控制、備備份恢復(fù)六、產(chǎn)品功能能功能分類

內(nèi)網(wǎng)安全審計(jì)1內(nèi)網(wǎng)安全加固2

內(nèi)網(wǎng)安全服務(wù)3內(nèi)網(wǎng)安全網(wǎng)管4內(nèi)網(wǎng)資產(chǎn)管理5內(nèi)網(wǎng)安全審計(jì)計(jì)(1)主機(jī)外設(shè)監(jiān)控控端口、軟驅(qū)、、光驅(qū)、USB、Modem、網(wǎng)絡(luò)接口紅外、藍(lán)牙、、無線網(wǎng)絡(luò)設(shè)備變更跟蹤蹤與報(bào)警文件操作審計(jì)計(jì)文件創(chuàng)建、修修改、刪除、、更名等區(qū)分本地磁盤盤文件和移動(dòng)動(dòng)介質(zhì)文件文檔打印審計(jì)計(jì)本地打印、共共享打印、網(wǎng)網(wǎng)絡(luò)打印審計(jì)打印時(shí)間間、文檔名、、用戶等打印機(jī)管理，，禁止添加打打印機(jī)/修改打印機(jī)設(shè)設(shè)置等局域網(wǎng)文件共共享監(jiān)控創(chuàng)建/清除共享默認(rèn)共享、用用戶共享內(nèi)網(wǎng)安全審計(jì)計(jì)(2)非法外聯(lián)多網(wǎng)卡檢測控控制非法撥號(hào)審計(jì)計(jì)和監(jiān)控互聯(lián)網(wǎng)訪問自自檢測進(jìn)程、服務(wù)監(jiān)監(jiān)控進(jìn)程、服務(wù)運(yùn)運(yùn)行狀態(tài)監(jiān)控控遠(yuǎn)程監(jiān)控進(jìn)程程與服務(wù)進(jìn)程、服務(wù)文文件映象MD5校驗(yàn)進(jìn)程、服務(wù)黑黑、白名單管管理主機(jī)系統(tǒng)日志志審計(jì)系統(tǒng)日志、安安全日志、應(yīng)應(yīng)用程序日志志接接收SysLog形式的日志內(nèi)網(wǎng)安全審計(jì)計(jì)(3)用戶網(wǎng)絡(luò)行為為監(jiān)控網(wǎng)頁瀏覽、網(wǎng)網(wǎng)絡(luò)連接審計(jì)計(jì)主機(jī)網(wǎng)絡(luò)訪問問控制主機(jī)防火墻主機(jī)并發(fā)連接接審計(jì)與監(jiān)控控主機(jī)流量統(tǒng)計(jì)計(jì)與流量控制制主機(jī)系統(tǒng)帳戶戶管理創(chuàng)建、修改、、刪除帳號(hào)口令安全全策略符合性性檢查審計(jì)帳號(hào)的登登錄/注銷行為內(nèi)網(wǎng)安全加固固(1)移動(dòng)存儲(chǔ)介質(zhì)質(zhì)管理注冊管理：僅允許注冊過過的介質(zhì)入網(wǎng)網(wǎng)使用（可信信接入）訪問控制：只讀、可寫、、透明加密訪問控制策略略：密級(jí)標(biāo)識(shí)、身身份驗(yàn)證、有有效時(shí)間、有有效使用次數(shù)數(shù)、離網(wǎng)失效效、審計(jì)日志志補(bǔ)丁管理補(bǔ)丁分類：操作系統(tǒng)補(bǔ)丁丁/應(yīng)用程序補(bǔ)丁丁、安全補(bǔ)丁丁/升級(jí)補(bǔ)丁補(bǔ)丁服務(wù)：檢測、測試、、安裝、統(tǒng)計(jì)計(jì)分發(fā)策略：自動(dòng)/手工、立即/指定時(shí)間、安安裝提示/靜默安裝內(nèi)網(wǎng)安全加固固(2)防病毒軟件監(jiān)監(jiān)控監(jiān)控防病毒軟軟件安裝監(jiān)控防病毒軟軟件運(yùn)行監(jiān)控病毒庫更更新主機(jī)安全策略略管理用戶查看與控控制帳號(hào)策略：密密碼策略、帳帳戶鎖定策略略內(nèi)網(wǎng)安全服務(wù)務(wù)內(nèi)網(wǎng)時(shí)鐘同步步內(nèi)網(wǎng)安全預(yù)警警平臺(tái)警報(bào)級(jí)別設(shè)定定控制中心報(bào)警警安全告警通知知通知管理消息通告內(nèi)網(wǎng)安全服務(wù)務(wù)軟件分發(fā)管理理MSI包制作工具EXE、MSI包分發(fā)軟件遠(yuǎn)程安裝裝腳本分發(fā)、文文件分發(fā)主機(jī)遠(yuǎn)程協(xié)助助遠(yuǎn)程進(jìn)程控制制遠(yuǎn)程服務(wù)控制制遠(yuǎn)程連接查看看遠(yuǎn)程流量查看看遠(yuǎn)程關(guān)機(jī)操作作遠(yuǎn)程鎖屏操作作輸入設(shè)備控制制遠(yuǎn)程桌面接管管內(nèi)網(wǎng)安全網(wǎng)管管(1)主機(jī)網(wǎng)絡(luò)參數(shù)數(shù)配置與管理理IP地址、MAC地址、網(wǎng)絡(luò)掩掩碼、網(wǎng)關(guān)等等參數(shù)配置IP與MAC綁定禁止修改配置置參數(shù)主機(jī)非法接入入監(jiān)控非法接入探測測非法主機(jī)定位位非法主機(jī)阻斷斷、隔離審計(jì)日志內(nèi)網(wǎng)安全網(wǎng)管管(2)可視化網(wǎng)絡(luò)管管理網(wǎng)絡(luò)拓?fù)渥詣?dòng)動(dòng)發(fā)現(xiàn)：支持持混合網(wǎng)絡(luò)設(shè)設(shè)備型號(hào)自定義網(wǎng)絡(luò)拓拓?fù)洌菏謩?dòng)添添加/刪除非網(wǎng)管設(shè)設(shè)備地圖模式的網(wǎng)網(wǎng)絡(luò)預(yù)警：帶帶寬濫用、面板管理設(shè)備、端口信信息查看端口流量統(tǒng)計(jì)計(jì)與流量控制制內(nèi)網(wǎng)資產(chǎn)管理理軟、硬件資產(chǎn)產(chǎn)自動(dòng)收集資產(chǎn)變更跟蹤蹤資產(chǎn)變更報(bào)警警資產(chǎn)信息檢索索軟件安裝統(tǒng)計(jì)計(jì)查詢硬件配置統(tǒng)計(jì)計(jì)查詢資產(chǎn)統(tǒng)計(jì)與報(bào)報(bào)表報(bào)表管理理報(bào)表管理事件信息統(tǒng)計(jì)計(jì)查詢策略信息統(tǒng)計(jì)計(jì)查詢歷史信息統(tǒng)計(jì)計(jì)查詢自動(dòng)報(bào)表管理理報(bào)表模版定制制報(bào)表文件管理理七、產(chǎn)品部署署簡單內(nèi)網(wǎng)環(huán)境境部署本地多內(nèi)網(wǎng)環(huán)環(huán)境部署異地多內(nèi)網(wǎng)環(huán)環(huán)境部署八、技術(shù)服務(wù)務(wù)技術(shù)服務(wù)完善的技術(shù)保保障體系多樣的售后服服務(wù)方式完備的技術(shù)培培訓(xùn)體系技術(shù)體系服務(wù)方式熱線服務(wù)：免免費(fèi)800（800－810－2332）在線支持：Email、網(wǎng)站主動(dòng)維護(hù)：每每兩月定期巡巡檢，每一周周定期電話回回訪升級(jí)服務(wù)：提提供三年系統(tǒng)統(tǒng)免費(fèi)升級(jí)服服務(wù)7*24小時(shí)電話響應(yīng)應(yīng)緊急事件響應(yīng)應(yīng)及現(xiàn)場服務(wù)務(wù)緊急相應(yīng)技術(shù)培訓(xùn)基礎(chǔ)技術(shù)培訓(xùn)訓(xùn)運(yùn)行維護(hù)培訓(xùn)訓(xùn)九、榮譽(yù)與成成功案例所獲獎(jiǎng)項(xiàng)值得信賴的內(nèi)內(nèi)網(wǎng)安全產(chǎn)品品2007年最具價(jià)值的的內(nèi)網(wǎng)安全產(chǎn)產(chǎn)品所獲獎(jiǎng)項(xiàng)計(jì)算機(jī)用戶協(xié)協(xié)會(huì)榮譽(yù)證書書優(yōu)秀內(nèi)網(wǎng)安全全產(chǎn)品推薦品品牌案例分析LanSecS成功案例政府機(jī)構(gòu)北京市人大常常委會(huì)辦公廳廳、貴州省衛(wèi)生廳廳公安部消防培培訓(xùn)基地水利部水土保保持監(jiān)測中心心上海出入境檢檢驗(yàn)檢疫局常州市新北區(qū)區(qū)政府新疆生產(chǎn)建設(shè)設(shè)兵團(tuán)檢察院院國家發(fā)改委宏宏觀經(jīng)濟(jì)研究究院信息研究究咨詢中心青島開發(fā)區(qū)工工委管委計(jì)算算機(jī)信息中心心廈門市住房公公積金管理中中心廈門市就業(yè)服服務(wù)中心葫蘆島市財(cái)政政局新聞媒體北京人民廣播播電臺(tái)中央人民廣播播電臺(tái)公安部消防培培訓(xùn)基地北京晨報(bào)社人民公安報(bào)社社檢察日報(bào)社中國商報(bào)社京華時(shí)報(bào)法制晚報(bào)社消費(fèi)日報(bào)社中國食品報(bào)社社中國建設(shè)報(bào)社社中國教育報(bào)刊刊社中國工業(yè)報(bào)社社音樂生活報(bào)社社LanSecS成功案例能源北京魯能煤業(yè)業(yè)有