|
|
|
LanSecS内网安全管理系统<br>
<br>
LanSecS内网安全管理系统是我们公司独立研发的拥有自主知识产权的产品,从规划内网资源、规范内网行为、防止内网信息泄露等多方面入手,为政府机关及企事业单位提供完整的内网安全管理解决方案。<br>
<br>
一 内网管理存在的问题<br>
ü 入侵者通过扫描程序来探测扫描网络及操作系统存在的安全漏洞,如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全信息的关键文件等,并通过相应攻击程序对内网进行攻击。<br>
ü 入侵者通过网络监听等先进手段获得内部网用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网的重要信息。<br>
ü 入侵者通过DoS攻击对内部网中重要服务器进行攻击,使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。<br>
ü 内部用户的非授权访问:公司内部的资源一般不对任何的员工都开放,也需要有相应的访问权限。内部用户的非授权的访问,更容易造成公司的资源和重要信息的泄漏。<br>
ü 内部用户的误操作:由于内部用户的计算机造作的水平参差不齐,对于应用软件的理解也各不相同,如果一部分软件没有相应的对误操作的防范措施,极容易给服务系统和其他主机造成危害。<br>
ü 内部用户的不规范行为:私自修改IP地址,随意用外存设备拷贝文件,擅自接入外网,应用程序随意安装卸载,运行不安全的服务和进程,不及时打系统补丁。<br>
内网软硬件资源难以管理,交换机端口流量不能直观显示和控制,网络内机器出现故障,难以准确定位,总是必须亲赴现场解决。<br>
二 产品功能简介<br>
<br>
自动补丁管理<br>
主动发现网络中系统的漏洞,全面统计系统补丁情况,自动识别客户端Windows 2000/xp的操作系统应该打的补丁,并强制性地对未安装补丁程序的计算机统一批量安装。<br>
<br>
IP和MAC地址的绑定<br>
有的公司员工上一些非法网站或对内网进行破坏之前,会对自己机器IP随意进行修改,这样,在进行非法操作之后,用户会把自己的IP地址修改回来,这样网管人员即使知道是某个IP进行了非法操作,也不知道具体是谁。<br>
有的公司员工改了自己的IP,结果造成内网IP地址冲突,致使一些重要网络设备不能正常工作,而网管人员只能一个一个部门,一个一个员工去排查,工作量大,效率低。<br>
为了解决以上问题,我们采用了IP和MAC地址绑定的功能,这样用户只能使用一个IP地址,如果员工修改了IP之后,我们的内网管理系统会给他自动改回来,并在控制台有记录或者报警,这样不会对内网造成危害。<br>
<br>
非法接入监控、报警、定位<br>
当一个未经管理中心注册登记的计算机接入网络时,系统能自动发现并确定该计算机的接入位置,立即报警并对接入的计算机实施网络阻断控制,防止其对网络造成不安全的可能。<br>
<br>
交换机端口流量的图形化显示<br>
动态图形化显示交换机端口状态、流量等信息,可以设置端口流量阀值,当端口流量超过阀值时自动报警,帮助系统管理员监视、分析网络性能。<br>
<br>
内网系统配置管理<br>
自动登记终端计算机的硬件配置(包括CPU类型、主频、内存、硬盘、显示卡、网卡等等),这样可以使得网管人员在控制台的机器上,可以观察到各个机器的配置信息,方便了网管人员的操作管理。<br>
能够自动将终端计算机的操作系统、安装的软件、运行的程序和服务、系统日志、共享资源、以及补丁、端口等信息统计汇总,可以按设备类型、vlan、子网、部门等方法对设备进行分类管理,使得系统管理员能够轻松自如地管理着整个网络的软件资源,及时洞察系统配置的变动。<br>
<br>
内网终端行为审计监控<br>
我们有的员工会在自己的机器上安装QQ,MSN等聊天软件和BT等下载工具,有的可能会在上班时间上一些危险的网站,下载图片或电影等,这样,不仅会影响员工的工作效率,还会占用大量的网络带宽,甚至致使整个内网感染病毒,影响网络上的正常应用。<br>
通过在客户终端安装我们的内网管理系统后,网管人员可以制定相应的策略,如我们可以禁止用户使用QQ.exe进程,这样当用户启动此进程时,此进程会自动关闭。<br>
监控客户端是否安装杀毒软件,如果没有安装的,可以不让他上网。<br>
可以监控拨号行为,禁止客户端通过电话线拨号上网。<br>
可以监控客户端对网络的访问,包括对访问区域和访问时间的控制,如禁止公司员工访问公司领导及财务的计算机。<br>
对输入输出设备的使用进行审计监控(如USB、软驱、光驱、打印机等)。<br>
<br>
故障机器的准确定位<br>
如果网管人员知道局域网中的某个IP的机器被病毒感染,并且此台机器还在对内网的其它机器发送数据包,来影响和感染其它机器。这时我们可以从这张物理拓扑图中,查询找到这个IP地址对应的计算机,并在图上看见这台计算机联接的交换机端口,再用鼠标轻轻一点,就可将这个端口关闭,从而阻止了这台计算机联网,也就隔断了病毒源。之后,我们可以根据此台机器的物理位置,对此机器进行进一步处理。这样就防止了大规模的病毒事件。<br>
<br>
自动发现网络节点并动态生成网络拓扑图<br>
自动发现网络内所有网络设备(设备的IP地址),通过系统提供的智能学习功能,自动识别网络的物理拓扑结构,生成网络物理连接拓扑图。<br>
<br>
远程帮助<br>
网管人员可以远程接管终端桌面,实施远程技术支持,不用亲自跑到客户端去操作,从而提高了工作效率。<br>
<br>
日志统计分析<br>
审计统计报表为系统管理员分析诊断网络故障提供了数据分析的基础。可以根据部门、设备、事件类别等多种条件进行查询统计,生成各种审计统计报表。<br>
<br>
LanSecS 内网安全管理系统架构<br>
LanSecS内网安全管理系统着重于内网的安全管理和监控,其核心功能由设备智能探测<br>
器、审计监控客户端、安全管理核心平台协同完成。<br>
设备智能探测器能自动搜索内网中的网络设备(包括三层和二层设备),识别网络中所有计算机的IP地址、MAC地址、主机名称等基本设备信息。<br>
审计监控客户端负责采集受控计算机的软、硬件配置信息,当受控终端的软件、硬件配置发生变动或用户进行非授权操作时,能够及时向安全管理核心平台发出报警信息。<br>
安全管理核心平台是整个系统的控制中心,对整个内网的安全进行统一管理和控制。 <br>
<br>
产品技术特色<br>
|
|
狗仔卡
发表于 2005-11-17 15:57:41
收藏
分享
淘帖
支持
反对
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡