LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)產(chǎn)品白皮書

1、LanSecS 內(nèi)網(wǎng)安全管理系統(tǒng)內(nèi)網(wǎng)安全管理系統(tǒng) V7.0產(chǎn)品白皮書產(chǎn)品白皮書北京圣博潤高新技術(shù)股份有限公司北京圣博潤高新技術(shù)股份有限公司 2015 年年 04 月月 產(chǎn)品白皮書版權(quán)所有 圣博潤 第 0 頁版權(quán)聲明北京圣博潤高新技術(shù)股份有限公司2001-2013版權(quán)所有，保留一切權(quán)力。本文件中出現(xiàn)的任何文字敘述、文檔格式、插圖、照片、方法、過程等內(nèi)容，除另有特別注明，版權(quán)均屬北京圣博潤高新技術(shù)股份有限公司（以下簡稱圣博潤公司）所有，受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護。未經(jīng)圣博潤公司書面許可不得擅自拷貝、傳播、復(fù)制、泄露或復(fù)寫本文檔的全部或部分內(nèi)容。其中圣博潤公司具有對所有技術(shù)的解釋權(quán)。信息更新本文檔僅用

2、于為渠道代理商或最終用戶提供信息，并且隨時可由圣博潤公司更改或撤回。免責(zé)條款根據(jù)適用法律的許可范圍，圣博潤公司按“原樣”提供本文檔而不承擔(dān)任何形式的擔(dān)保，包括（但不限于）任何隱含的適銷性、特殊目的適用性或無侵害性。在任何情況下，圣博潤公司都不會對最終用戶或任何第三方因使用本文檔造成的任何直接或間接損失或損壞負責(zé)，即使圣博潤公司明確得知這些損失或損壞，這些損壞包括（但不限于）利潤損失、業(yè)務(wù)中斷、信譽或數(shù)據(jù)丟失。 產(chǎn)品白皮書版權(quán)所有 圣博潤 第 1 頁目錄目錄1.1.產(chǎn)品簡介產(chǎn)品簡介 .12.2.產(chǎn)品構(gòu)架產(chǎn)品構(gòu)架 .13.3.產(chǎn)品功能產(chǎn)品功能 .24.4.產(chǎn)品特點產(chǎn)品特點 .25.5.產(chǎn)品性能產(chǎn)品

3、性能 .36.6.產(chǎn)品部署產(chǎn)品部署 .47.7.產(chǎn)品規(guī)范產(chǎn)品規(guī)范 .48.8.產(chǎn)品資質(zhì)及榮譽產(chǎn)品資質(zhì)及榮譽.4 產(chǎn)品白皮書版權(quán)所有 圣博潤 第 0 頁1.1.產(chǎn)品簡介產(chǎn)品簡介LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)是北京圣博潤高新技術(shù)股份有限公司（以下簡稱圣博潤）推出的專門用于政府和企業(yè)終端安全管理系統(tǒng)。系統(tǒng)通過對計算機準入控制、計算機安全加固、計算機運行維護、計算機安全審計、移動存儲介質(zhì)注冊等多個方面的綜合管理，為政府和企業(yè)用戶打造一個安全、可信、規(guī)范、健康的內(nèi)網(wǎng)環(huán)境。LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)可為用戶解決如下一系列的內(nèi)網(wǎng)安全管理問題：確保入網(wǎng)終端符合要求全面監(jiān)測終端健康狀況保證終端信息安全可控動

4、態(tài)監(jiān)測內(nèi)網(wǎng)安全態(tài)勢快速定位解決終端故障規(guī)范企業(yè)員工網(wǎng)絡(luò)行為統(tǒng)一內(nèi)網(wǎng)用戶身份管理杜絕移動存儲介質(zhì)濫用提高和實現(xiàn)軟件正版化2.2.產(chǎn)品構(gòu)架產(chǎn)品構(gòu)架LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)在架構(gòu)設(shè)計上采用了三層管理結(jié)構(gòu)：終端監(jiān)控引擎、總控中心、管理控制臺。終端監(jiān)控引擎以服務(wù)的形式運行于終端計算機上，是終端計算機管理的核心和基礎(chǔ)部件，用于對被管理終端計算機的安全加固、運行維護和監(jiān)測審計等管理職能。終端監(jiān)控引擎的設(shè)計充分考慮了穩(wěn)定性、安全性和兼容性要求。終端監(jiān)控引擎可防止惡意停止，并全面兼容防病毒軟件、防火墻軟件、設(shè)計開發(fā)軟件、業(yè)務(wù)軟件、辦公軟件?？偪刂行挠糜谟嬎銠C的集中管理，為終端監(jiān)控引擎和管理控制臺提供一系列

5、的管理服務(wù)。由策略管理服務(wù)、審計管理服務(wù)、Radius 認證服務(wù)、文件備份服務(wù)、補丁與軟件分發(fā)服務(wù)、時間同步服務(wù)、網(wǎng)絡(luò)管理服務(wù)、分級管理服務(wù)、事件訂閱服務(wù)、健康狀態(tài)監(jiān)測服務(wù)等組成。視內(nèi)網(wǎng)規(guī)模和性能要求，這些服務(wù)可分別部署在不同的硬件平臺上，也可部署在同一個硬件平臺上。管理控制臺是系統(tǒng)管理人員提供系統(tǒng)管理入口。采用了 B/S 方式進行系統(tǒng)管理，通過管理控制臺可以完成系統(tǒng)管理的全部操作。三層管理結(jié)構(gòu)大大提高了系統(tǒng)設(shè)計開發(fā)、安裝部署和運行維護的靈活性、便利性和擴展性。 產(chǎn)品白皮書版權(quán)所有 圣博潤 第 1 頁圖 1 LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)架構(gòu)3.3.產(chǎn)品功能產(chǎn)品功能安全審計安全審計：提供內(nèi)網(wǎng)主

6、機安全事件的審計功能，包括文件操作、文檔打印、共享訪問、服務(wù)與進程活動、系統(tǒng)日志、系統(tǒng)賬戶監(jiān)控等。提供終端計算機用戶行為的監(jiān)控與審計，包括信息泄密、資源濫用、即時通訊、郵件收發(fā)和網(wǎng)站訪問等。安全服務(wù)安全服務(wù)：通過預(yù)警平臺、遠程協(xié)助、軟件及文件分發(fā)等功能實現(xiàn)遠程桌面維護以及安全動態(tài)、桌面通知、信息發(fā)布。安全加固安全加固：提供強大的補丁自動分發(fā)機制、病毒庫自動下載機制、本地文件安全存儲以及移動存儲介質(zhì)的認證與注冊管理等功能，保證終端運行環(huán)境的安全可控，保障內(nèi)網(wǎng)運行的可靠性。另外，還提供主機安全策略和 IE 安全策略的統(tǒng)一設(shè)置，加強主機的安全性。資產(chǎn)管理資產(chǎn)管理：提供對內(nèi)網(wǎng)資產(chǎn)和資源的集中管理能力，

7、包括計算機、交換機、操作系統(tǒng)、軟件、硬件，并對資產(chǎn)和資源的變更進行監(jiān)控和預(yù)警。準入控制準入控制：采用可信接入技術(shù)，對于接入內(nèi)網(wǎng)的計算機進行嚴格的身份認證和健康檢查，保證內(nèi)網(wǎng)業(yè)務(wù)數(shù)據(jù)和系統(tǒng)環(huán)境的安全。補丁管理：補丁管理：可以實現(xiàn) Windows 平臺下的補丁審批、分發(fā)和補丁修復(fù)狀態(tài)統(tǒng)計，管理、分發(fā)和自動安裝 Windows 系列操作系統(tǒng)補丁和微軟應(yīng)用程序補丁。并且提供單獨的 XP 補丁管理模塊，實現(xiàn)對后續(xù) XP 補丁的管理。 產(chǎn)品白皮書版權(quán)所有 圣博潤 第 2 頁4.4.產(chǎn)品產(chǎn)品特點特點完善的分級管理架構(gòu)，完善的分級管理架構(gòu)， “分散不分立分散不分立”：通過分級管理，系統(tǒng)可實現(xiàn)跨地域分散部署和集

8、中管理。 “分散不分立” ，形成有效的和有機的內(nèi)網(wǎng)安全管理架構(gòu)。靈活的分權(quán)管理機制，靈活的分權(quán)管理機制， “集中不集權(quán)集中不集權(quán)”:”:系統(tǒng)提供了基于安全角色的授權(quán)管理機制，根據(jù)功能模塊或行政機構(gòu)的劃分自定義安全角色，一種安全角色只能執(zhí)行其所轄部門范圍內(nèi)的相應(yīng)安全代理的安全策略和審計事件的管理。 “集中不集權(quán)” ，保證了管理的安全性。多層次的安全措施，保證系統(tǒng)運行的安全可靠多層次的安全措施，保證系統(tǒng)運行的安全可靠: :系統(tǒng)從數(shù)據(jù)庫、網(wǎng)絡(luò)通訊、策略分發(fā)與存儲等多個層面加強了安全保護，確保系統(tǒng)運行的安全可靠。全方位的安全審計功能，有效地防止信息泄密全方位的安全審計功能，有效地防止信息泄密: :系統(tǒng)

9、提供對所有輸入/輸出設(shè)備、文件系統(tǒng)、進程、服務(wù)、注冊表、網(wǎng)絡(luò)應(yīng)用、用戶身份、操作系統(tǒng)安全策略等進行綜合的監(jiān)控和審計，全方位的監(jiān)控操作系統(tǒng)的運行狀態(tài)以及用戶的操作行為，實現(xiàn)涉密信息的全程審計與跟蹤。完善的基于數(shù)字證書的身份認證機制完善的基于數(shù)字證書的身份認證機制: :系統(tǒng)內(nèi)嵌身份認證服務(wù)，實現(xiàn)了與數(shù)字證書的完美結(jié)合，管理控制臺、監(jiān)控代理、總控中心以及所有系統(tǒng)管理用戶和計算機終端用戶均通過數(shù)字證書進行身份認證。豐富、多樣的統(tǒng)計報表功能豐富、多樣的統(tǒng)計報表功能: :系統(tǒng)提供列表和統(tǒng)計圖的報表輸出，報表的輸出支持HTML、EXCEL、PDF、RTF 等四種格式。同時提供手動報表、自動報表等兩種運行模式

10、。高度模塊化設(shè)計，需求響應(yīng)迅速高度模塊化設(shè)計，需求響應(yīng)迅速: :系統(tǒng)管理控制臺、安全代理和總控中心均采用模塊化設(shè)計，并提供用戶設(shè)計、開發(fā)接口和示例，用戶可以根據(jù)企業(yè)的安全需求定制采購，同時也可以根據(jù)需求的變化，在運行時動態(tài)改變其工作狀態(tài)，提高系統(tǒng)的運行效率。所有組件支持自動升級，系統(tǒng)維護方便、快捷所有組件支持自動升級，系統(tǒng)維護方便、快捷: :系統(tǒng)的主機代理及其功能模塊均支持基于版本號的網(wǎng)絡(luò)自動下載更新，只需要在總控中心一次部署即可以完成全網(wǎng)的自動升級。系統(tǒng)的維護和升級非常方便。客戶端監(jiān)控代理安裝部署方式靈活、多樣客戶端監(jiān)控代理安裝部署方式靈活、多樣: : LanSecS 內(nèi)網(wǎng)安全管理系統(tǒng)客戶端

11、監(jiān)控代理同時支持域模式安裝、本地安裝、網(wǎng)絡(luò)分發(fā)安裝以及 WEB 安裝等多種安裝部署方式，用戶可以根據(jù)實際網(wǎng)絡(luò)環(huán)境自由選擇。5.5.產(chǎn)品性能產(chǎn)品性能LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)主要性能指標(biāo)如下：總控中心最大并發(fā)連接數(shù)：3000； 產(chǎn)品白皮書版權(quán)所有 圣博潤 第 3 頁總控中心最大可管理注冊主機數(shù)量：20000 臺；總控中心網(wǎng)絡(luò)帶寬占用：100K/1000 客戶端；終端監(jiān)控引擎 CPU 占用（靜態(tài)模式）： 1%；終端監(jiān)控引擎內(nèi)存占用（靜態(tài)模式）：8M。6.6.產(chǎn)品部署產(chǎn)品部署LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)支持本地部署和分級部署，分級部署示意圖如下： 圖 2 分級部署示意圖7.7.產(chǎn)品規(guī)范產(chǎn)品規(guī)范

12、LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)的設(shè)計參考了如下國家標(biāo)準規(guī)范：BMB17-2006：涉及國家秘密的信息系統(tǒng)分級保護技術(shù)要求BMB20-2007：涉及國家秘密的信息系統(tǒng)分級保護管理規(guī)范BMB22-2007：涉及國家秘密的計算機信息系統(tǒng)分級保護測評指南GB/T22239-2008：信息系統(tǒng)安全等級保護基本要求GBT 22240-2008：信息系統(tǒng)安全等級保護定級指南GBT 22241-2008：信息系統(tǒng)安全等級保護實施指南8.8.產(chǎn)品資質(zhì)及榮譽產(chǎn)品資質(zhì)及榮譽國家保密局涉密信息系統(tǒng)產(chǎn)品檢測證書公安部計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證中國信息安全測評中心國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書自主創(chuàng)新產(chǎn)品認證證書2005 年中國信息安全值得信賴內(nèi)網(wǎng)安全品牌2006 年中國信息安全市場優(yōu)秀內(nèi)網(wǎng)安全產(chǎn)品推薦品牌獎2006 年計算機網(wǎng)絡(luò)系統(tǒng)信息防護解決方案優(yōu)秀獎2007 年最具價值的內(nèi)網(wǎng)安全產(chǎn)品獎2008 年度內(nèi)