内网安全管理系统

内网安全

产品介绍

LanSecS®内网安全管理系统

前近年来，威胁已逐渐从边界转向网络内部，内网安全与桌面管理（TSM）则成为内部网络安全管理的一个新热点。近年来，TSM产品市场一直保持着两位数的持续增长，其市场份额也越来越大。TSM产品市场的快速增长，一方面源于用户对内网安全与桌面管理需求的快速增长，另一方面，则是由于国家对信息与网络安全的持续关注与投入。2007年《信息安全等级保护管理办法》的颁布，也进一步促进了TSM产品市场的发展和繁荣。

 

    如上图所示，政府和企业内部网络所面临的安全威胁，远比来自网络外的威胁为多。在网络内部安全问题上，我们面临着安全和管理双重挑战：
►安全方面的挑战
•终端系统安全的统一管理的挑战；
•非法接入及非授权存储的挑战；
•在线和离线信息泄露的挑战；
•记录安全事件发生过程并溯源的挑战。

►管理方面的挑战
•分散的桌面系统信息的统一管理的挑战；
•灵活并有效的管理机制的挑战；
•网络管理与桌面管理相结合的挑战。
如何应对这些挑战，是桌面安全管理的一项重要任务。也是LanSecS内网安全管理系统不断发展和前进的动力。

产品介绍

LanSecS内网安全管理系统是在LanSecS内网安全四要素的基础上，综合利用身份认证、文件系统监控、设备监控、网络监控、进程/服务监控、打印监控、共享监控、系统资源分析、用户网络行为分析等多种操作系统核心技术开发的新一代内网安全管理系统。
　　LanSecS®内网安全管理系统可分为五个安全组件：安全审计、安全服务、安全加固、安全网管、资产管理。这五个服务组件有机结合，依靠统一的安全管理中心共同完成全方位的内网安全管理。组件化的产品架构可最大限度地满足内网的精细安全管理。从而使得LanSecS®内网安全管理系统不仅适用于单个独立内网的安全管理，更适用于大型广域网络的分级安全管理。
　　LanSecS®内网安全管理系统除了结构化的分级管理框架设计思路外，还采用了用户角色的设计思路。内网中所有人员均分配一定的角色（管理员、操作员、审计员、普通用户），不同的角色具有不同的系统权限。便于LanSecS®内网安全管理系统的分权管理，增强了系统应用和管理的灵活性。

系统架构

系统功能

安全审计：提供内网主机安全事件的审计功能，包括文件操作、文档打印、共享访问、服务与进程活动、系统日志、注册表操作、系统帐户变更等。提供终端计算机用户行为的监控与审计，包括信息泄密、资源滥用、即时通讯、邮件收发和网站访问行为等。
　　安全网管：提供交换机的运行管理、网络资源的合法使用、网络拓扑的展现以及内网的接入控制和管理；提供内网网络设备、服务器的运行状态监控；提供主机网络参数的配置和监控等。
　　安全服务：通过预警平台和远程协助功能提供终端计算机用户和安全管理员手机软件开发

之间方便、快捷、实时的交互平台。不但可向管理人员发送实时的报警信息，也便于安全管理员通过管理中心统一发布相关安全管理规范、安全组织体系、安全宣传资料以及最新安全动态等信息。另外，通过软件分发服务和时间同步服务可为内网用户提供方便的软件分发和时间同步服务。
　　安全加固：提供强大的补丁自动分发机制、病毒库自动下载机制、终端计算机用户登录身份认证管理、本地文件安全存储以及移动存储介质的认证与注册管理等功能，保证终端运行环境的安全可控，保障内网运行的可靠性。另外，还提供主机安全策略和IE安全策略的统一设置，加强主机的安全性。
　　资产管理：提供对内网资产和资源的集中管理能力，包括：计算机、交换机、操作系统、软件、硬件。并对资产和资源的变更进行监控和预警。

 1/2    1 2 下一页 尾页