|
LanSecS内网安全管理系统是由北京圣博润高新技术有限公司独立研发的拥有自主知识产权的国产产品。从规划内网资源、规范内网行为、防止内网信息泄露等多方面入手,为政府机关及企事业单位提供完整的内部网络安全管理解决方案。
LanSecS 内网安全管理系统功能概述
 自动补丁管理
主动发现网络中系统的漏洞,全面统计系统补丁情况,并强制性地对未安装补丁程序的计算机统一批量安装。
非法接入监控、报警、定位(适用于标准版/企业版)
当一个未经管理中心注册登记的计算机接入网络时,系统能够自动发现并确定该计算机的接入位置,立即报警,防止其对网络安全造成危害。
交换机端口流量的图形化显示(适用于标准版/企业版)
动态图形化显示交换机端口状态、流量等信息,可以设置端口流量阀值,当端口流量超过阀值时自动报警,帮助系统管理员监视、分析网络性能。
内网系统配置管理
能够自动将终端配置信息如CPU类型、主频、内存、操作系统、安装的软件、运行的程序和服务、系统日志、共享资源、以及补丁、端口等信息统计汇总,可以按设备类型、vlan、子网、部门等方法对设备进行分类管理,使得系统管理员能够轻松自如地管理着整个网络的软硬件资源,及时洞察系统配置的变动。
内网终端行为审计监控
规范终端用户行为,确保应用环境的一致性和稳定性,防止内网信息泄漏,杜绝非授权的网络行为。
- IP/MAC地址绑定;
- 对输入输出设备的使用进行审计监控(如USB、软驱、光驱、打印机等);
- 对服务、进程的运行状态进行审计监控;
- 拨号行为监控;
- 非法接入监控和非法上网监控;
- 对应用程序的安装和卸载进行审计;
- 系统配置(包括CPU、内存、硬盘、显示卡、网卡等)审计。
故障机器的准确定位(适用于标准版/企业版)
快速定位异常终端的IP地址,通过SwitchRoute功能查找与之对应的交换机端口,并实现对端口的阻断操作,从而将客户端隔离本网络,以杜绝各种安全隐患。
自动发现网络节点并动态生成网络拓扑图(适用于标准版/企业版)
自动发现网络内所有网络设备(设备的IP地址),通过系统提供的智能学习功能,自动识别网络的物理拓扑结构,生成网络物理连接拓扑图。
远程帮助
远程接管终端桌面实施远程技术支持,提高工作效率。
日志统计分析
审计统计报表为系统管理员分析诊断网络故障提供了数据分析的基础。可以根据部门、设备、事件类别等多种条件进行查询统计,生成各种审计统计报表。
随着对网络安全需求的增长和当今日益复杂的计算机网络环境,通过手工的方式对成千上万的内网设备进行监测、管理、部署安全补丁和更新程序,存在许多不足和不便,具有一定的局限性。北京圣博润高新技术有限公司结合ISO17799/BS7799安全管理体系标准设计了LanSecS内网安全管理产品,设计目标是通过对终端节点进行严防死守,对网络层面进行系统联动,对内网平台进行整合管理,从而为用户提供一个自防御的内网安全管理平台,为网络管理员展现一个安全的、易使用的环境,能够帮助用户解决大量的安全隐患问题,如:
- 内网资源(硬件、软件)繁多,难以管理;
- 机器发生故障,难以准确定位;
- 交换机端口流量不能直观显示和控制;
- 客户端经常出现不规范的行为(私自修改IP地址、随意用外存设备拷贝文件、擅自接入外网、应用程序随意安装卸载、运行不安全的服务和进程等);
- 非授权计算机私自接入网络;
- 内网计算机系统补丁修补不及时产生安全漏洞;
- 网络内机器出现故障,总是必须亲赴现场解决。
LanSecS 内网安全管理系统架构
LanSecS内网安全管理系统着重于内网的安全管理和监控,其核心功能由设备智能探测器、审计监控客户端、安全管理核心平台协同完成。
设备智能探测器
能自动搜索内网中的网络设备(包括三层和二层设备),识别网络中所有计算机的IP地址、MAC地址、主机名称等基本设备信息。
审计监控客户端
负责采集受控计算机的软、硬件配置信息,当受控终端的软件、硬件配置发生变动或用户进行非授权操作时,能够及时向安全管理核心平台发出报警信息。
安全管理核心平台
是整个系统的控制中心,对整个内网的安全进行统一管理和控制。
LanSecS 内网安全管理系统运行环境
审计监控客户端配置要求
硬件:CPU Pentium Ⅲ(1G Hz 以上),内存128M以上,硬盘20G以上
操作系统:Microsoft Windows 2000/XP/2003
安全管理核心平台配置要求
硬件:Intel Pentium 4(2.0G Hz以上),内存 512M以上,硬盘40G以上
软件:Microsoft Windows 2000 Server;SQL Server 2000
|
