LanSecS内网安全管理系统着重于内网的安全管理和监控,以系统网络运营管理为基础,以防内网泄密为目标,其核心功能由设备智能探测器、审计监控客户端、安全管理核心平台(包括内网管理、安全审计)协同完成。 ●内网安全管理 ●智能网络管理 ●内网安全审计 审计功能包括: 根据计算机网络应用范围的不断扩大,传统的单级C/S管理模式已经不能满足用户的需求。在经过充分的市场考察以及产品定位后,北京圣博润公司的LanSecS内网安全管理系统融合了先进的多层管理模式。可以根据用户的实际情况将复杂的网络环境按照管理的便捷性划分为多个安全管理区域,管理区域内的控制台除了负责管理控制自身范围的安全外,还保证同上级控制台的安全审计信息的交互。并且分析了MicoSoft公司的域概念的优势,将信任关系以及信任交互等先进的概念引入产品,进一步完善了产品的管理理念。 审计统计报表提供强大的报表机制,为系统管理员分析诊断网络故障提供了数据分析的基础。可以根据部门、设备、事件类别等多种条件进行查询统计,生成各种审计统计报表。包括: 对生成的各种报表均提供打印预览功能,支持所见所得的报表打印
◆外设、硬件设备控制
从操作系统驱动层上实现强制管理控制计算机的设备。包括USB可移动存储设备、打印机、DVD/CD-ROM、软盘、磁带机、PCMCIA设备、COM/LPT端口、1394设备、红外设备等。一旦出现违规事件,将会产生警报信息并以审计信息的形式记录。
◆IP/MAC地址绑定
对受控终端进行IP地址和MAC地址的绑定,防止用户随意更改网络配置,增加网络环境的健壮性。
◆打印控制
通过控制台制订策略控制用户对打印机的使用。可以避免网内用户通过打印的途径达到机密信息外泄的目的。
◆拨号访问的控制
允许或阻断用户通过拨号访问Internet,从拨号连接的手段上控制内网计算机连接Internet。
◆个人防火墙的控制
通过控制台制订的策略可以控制客户端个人防火墙的应用,如果客户端启用个人防火墙进行端口阻断,就及时将计算机断开网络连接。这样防止用户通过技术手段进行恶意的破坏。
◆杀毒软件的检测与控制
对客户端杀毒软件的安装情况进行检测,一旦发现未安装杀毒软件,客户端程序会自动断开网络连接,减少病毒扩散的概率。
◆进程管理与控制
检测客户端上运行的进程状态,并对受控终端上运行的进程进行强制控制,允许或禁止某些进程的启动。方便网络管理人员从专业人员的角度对应用者提供安全建议。
◆网络访问控制
允许或阻断客户端对某些网络地址或是网段的访问。在网络访问控制上,策略还可以细化到针对特定的协议、特定的网络端口以及在特定的时间段允许或是阻断网络连接。
◆补丁管理
利用准确的检测机制来判断被控制计算机上补丁程序安装的情况,可以检测出已安装的补丁和未安装的补丁。可以从程序提供的补丁安装包中自动检测到适合的补丁程序进行自动或手动进行客户端的补丁分发,并对补丁安装结构有详细的跟踪。
◆远程控制计算机
远程管理控制计算机使网络管理人员可以通过桌面快照查看当时计算机的操作状态,同时可以控制鼠标与键盘的使用。同时提供网络管理人员在远程对计算机进行关机、重启或是锁定的具体操作的功能。使管理人员在第一时间控制非法的计算机或是非法的操作
◆网络探测引擎准确探测网络信息
网络探测器基于SNMP协议自动探测网络中的支持SNMP协议的网络设备,准确读取网络设备的信息库。
◆自动绘制网络拓扑图
在准确获得网络信息的基础上利用自有的技术对数据信息进行智能分析,最终将网络拓扑图在控制台显示出来。
◆非法计算机的接入阻断
自定义非法计算机,对非法计算机或未安装客户端的计算机进行非法接入阻断,以防止外来计算机随意接入内部网络,防止外界的恶意攻击对内部网络形成安全隐患。
◆SNMP设备的统计与管理
可以方便地查看SNMP设备的配置信息,如System、Interface、IP地址、ARP表和流量等综合信息,便于管理人员对网络状态进行综合分析。
◆网络设备流量的统计
以直方图或曲线图的方式动态显示交换机端口流量信息,可以设置端口流量阀值,当端口流量超过阀值时自动报警,帮助系统管理员监视、分析网络性能。
◆非法接入设备网络状态的检测与统计
提供未知(未登记)IP地址、MAC地址列表,自动发现有未知受控终端接入的交换机端口,方便系统管理员发现非法入侵者。
◆交换机的管理与控制
通过控制台可以实现交换机端口的打开或关闭的控制,增加网络管理的灵活性。
◆网络资产的统计
可以按设备类型(如服务器、主机、打印机、交换机、路由器、网关)、VLAN、子网、部门等方法对设备进行分类管理,列表显示出设备的名称、所属部门、IP地址、MAC地址、发现时间等信息。
内网审计模块是一种基于信息流的数据采集、分析、识别和资源审计的软件。通过实时审计网络数据流,根据用户设定的安全控制策略,对受控对象的活动进行审计。采用基于主机和基于网络相结合的控制机制和技术手段,可以多层次、多手段地实现对网络的控制管理。通过集中管理、自我防护机制,全面体现了管理层对内网关键资源的全局控制、把握和调度能力,为网络管理人员提供了一种审计、检查当前系统运行状态的有效手段。
对受控终端进行审计是通过规则进行的。审计规则设置的是对服务器规则控制下的行为的记录和统计。在服务器设置相应的审计规则后,如果客户端所在的设备有符合规则的行为发生,则在服务器的日志中会有相应记录。可以根据需要配置受控终端的文件操作、进程、网络访问等事件的规则。系统根据规则自动记录安全审计日志并存入系统日志信息库,这些信息是事后了解和判断网络安全事故的宝贵资料。
◆灵活的内部资产统计
自动登记受控终端的硬件配置(包括CPU、内存、硬盘、显示卡、网卡等),当受控终端的硬件发生变动时能自动向安全管理核心平台发出报警信息。
◆被控制系统的配置信息统计
自动记录受控终端操作系统配置的用户、工作组、逻辑驱动器,当其发生变化时,自动向安全管理核心平台发出报警信息。 §自动登记客户端补丁安装情况,已安装补丁和未安装补丁列表显示;
·对受控终端的系统服务、应用程序的安装与卸载情况及进程进行审计,自动记录其操作行为的变更;
·通过安全管理核心平台可以随时查看受控终端的系统日志,包括应用程序事件、安全性事件和系统事件;
·对网络访问进行审计,记录用户对规则指定网址进行的访问操作;
·对打印机使用情况进行审计;
·对受控终端的软盘、U盘等移动存储设备的使用情况进行审计;
·对拨号访问情况进行审计;
·对受控终端的共享文件夹设置进行审计,包括共享、会话和打开文件的信息;
·查看受控终端的TCP/UDP连接端口,及时掌握受控终端的网络连接情况。
●灵活的多级分布式管理
除此以外,本着用户的利益是我们所关注的重点的原则,在网络智能探测器的设计上也做了进一步的技术处理、改善,彻底解决了跨网段、跨广播域灵活部署网络智能探测器的问题。
●详细的审计、分析与报告功能
◆安全事件分析报告
◆系统配置审计报告
◆系统所有软硬件资产信息审计报告
◆系统补丁查询报告
◆控制台操作行为规则审计报告
◆打印行为审计监控报告
◆拨号行为审计监控报告
◆网络访问审计报告
◆计算机信息综合查询报表
| 批发说明 |
|---|
|
了解批发详情请 联系卖家 |
| 运费说明 |
|---|
|
了解运费详情请 联系卖家 |
咨询服务专员
放大图片
