返回
lansecsusb移动存储介质使用管理系统技术白皮书

lansecsusb移动存储介质使用管理系统技术白皮书

ID:32658090

大小:204.45 KB

页数:15页

时间:2019-02-14

lansecsusb移动存储介质使用管理系统技术白皮书_第1页
lansecsusb移动存储介质使用管理系统技术白皮书_第2页
lansecsusb移动存储介质使用管理系统技术白皮书_第3页
lansecsusb移动存储介质使用管理系统技术白皮书_第4页
lansecsusb移动存储介质使用管理系统技术白皮书_第5页
资源描述:

《lansecsusb移动存储介质使用管理系统技术白皮书》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、LanSecS®LanSecSUSB移动存储介质使用管理系统(7.0)技术白皮书北京圣博润高新技术股份有限公司2014年3月1.产品简介12.产品架构22.1.终端监控引擎22.2.总控中心223.管理控制台32.4.系统数据库33.产品功能43.1.终端运维管理43.2.终端安全加固533.终端主机准入控制53.4.移动存储介质管理73.5.终端安全审计84.产品性能94.1.总控中心性能94.2.终端监控引擎性能94.3.产品性能指标104.4.自身安全性105.产品部署115.1.产品形态115.2.部署模式115.2.L本地部署.115.2.2.分级部署.121.产品简介LanSecS

2、USB移动存储介质使用管理系统7.0版是一款定位于为政府和企业用户捉供集屮的USB移动存储介质使用管理及终端综合安全管理的桌而管理产品。系统通过对计算机准入控制、计算机安全加固、计算机运行维护、计算机安全审计、移动存储介质注册等多个方面的综合管理,为政府和企业用户打造一个安全、可信、规范、健康的内网环境。LanSecSUSB移动存储介质使用管理系统7.0版是北京圣博润高新技术股份冇限公司(以下简称圣博润)一个里程碑式的、战略性的产品版本,该版本通过对用户需求的持续跟踪使得产品功能进一步丰富,通过系统架构的优化调整使得产品性能显著提升。LanSecSUSB移动存储介质使用管理系统在为用户提供US

3、B移动存储介质使用管理及终端安全保护手段的同时,更加强调为用户提供便利的终端运维管理手段。集中式、人性化的终端管理能力是LanSecSUSB移动存储介质使用管理系统的特色z—,也是圣博润公司一直以來的努力方向。LanSecSUSB移动存储介质使用管理系统的设计参考了如下国家标准:•GB/T18336-2008《信息技术安全技术信息技术安全性评佔准则》•GB/T22239-2008:《信息系统安全等级保护基本要求》•MSTL_JGF_04-012《信息安全技术远程主机检测产品检验规范》•MSTL_JGF_04-011《信息安全技术非授权外联检测产品检验规范》•BMB15-2004《涉及国家秘密的

4、信息系统安全审计产品技术要求》•BMB17-2006:《涉及国家秘密的信息系统分级保护技术要求》•BMB20-2007:《涉及国家秘密的信息系统分级保护管理规范》•BMB22-2007:《涉及国家秘密的计算机信息系统分级保护测评指南》•GBT22240-2008:《信息系统安全等级保护定级指南》•GBT22241-2008:《信息系统安全等级保护实施指南》1.严品架构总控中心分级骨理分权诗即策塔和1认补丁肝理或产和I部WffH统计符現层控中右扈希按U««»存廉务I««*访何中测件管理层服务尿数据层Windows98.2000,XP,2003.Vista,Windows7IGbaM8gPwtGr

5、oSQL图1LanSecSUSB移动存储介质使用管理系统架构监控引華核心层LanSccSUSB移动存储介质使用管理系统在架构设计上采用了三层管理结构:终端监控引擎、总控中心、管理控制台,1.1.终端监控引擎终端监控引擎以服务的形式运行于终端计算机上,是终端计算机管理的核心和基础部件,用于对被管理终端计算机的安全加固、运行维护和监测审计等管理职能。终端监控引擎可以部署在所有Windows系列操作系统上,包括Windows2000>WindowsXP、Windows2003>WindowsVista>Windows2008、Windows7。终端监控引擎的设计充分考虑了稳定性、安全性和兼容性耍求。

6、终端监控引擎可防止恶意停止,并全面兼容防病毒软件、防火墙软件、设计开发软件、业务软件、办公软件。1.2.总控中心总控中心用于计算机的集中管理,为终端监控引擎和管理控制台提供一系列的管理服务;由策略管理服务、审计管理服务、Radius认证服务、文件备份服务、补丁与软件分发服务、吋间同步服务、网络管理服务、分级管理服务、事件订阅服务、健康状态监测服务等组成。视内网规模和性能要求,这些服务可分别部署在不同的硕件平台上,也可部署在同一个硕件平台上。策略管理服务:负责终端计算机策略的配置和更新。•审计管理服务:负责接收终端监控引擎发送的审计信息与事件报警,并存储到数据库屮。•接入认证服务:负责对接入内网

7、的终端计算机身份和健康状况进行认证。•文件备份服务:捉供集屮的文件备份。文件备份服务支持用户身份认证。•补丁分发服务:提供补丁文件和软件的卜•载服务,支持FTP和HTTP两种方式。•时间同步服务:为终端计算机提供统一的标准吋间服务,便于终端计算机的时间管理。•网络管理服务:捉供网络拓扑扫描服务,可绘制网络的链路层拓扑。•分级管理服务:提供分级部署环境下的分级管理。•事件订阅服务:接受报警监控程序的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。