返回
LanSecS6.2内网安全管理系统

LanSecS6.2内网安全管理系统

ID:36389349

大小:7.28 MB

页数:41页

时间:2019-05-09

LanSecS6.2内网安全管理系统_第1页
LanSecS6.2内网安全管理系统_第2页
LanSecS6.2内网安全管理系统_第3页
LanSecS6.2内网安全管理系统_第4页
LanSecS6.2内网安全管理系统_第5页
资源描述:

《LanSecS6.2内网安全管理系统》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、内网(终端)安全管理系统LanSecS(莱恩赛克)议程内网安全现状与发展趋势LanSecS产品解决方案LanSecS产品功能介绍与应用为什么选用LanSecS产品LanSecS荣誉与成功案例内网安全现状与发展趋势内网安全威胁来源恶意攻击远程入侵病毒蠕虫……信息盗窃操作失误非法接入非法外联…补丁缺失病毒库老化认证缺陷策略配置…审计缺乏行为无控资产不明网络无监管…网络内部网络边界70%30%人的因素系统因素管理因素内部网络管理的现状网络复杂化应用复杂化增加终端管理困难增加终端管理压力内部安全防护现状针对外部攻击的安全防护针对内部信息的安

2、全防护病毒防御(Anti-Virus)防火墙(Firewall)入侵检测(IDS)漏洞扫描(Scanner)信息监控(NetMonitor)……信息泄漏,审计跟踪?补丁更新,安全加固?网络管理,行为管理?资源滥用,资产不明?内网安全解决方案有缺陷、不完善!内网安全事故经济损失信息来源:2006CSI/FBIComputerCrime&SecuritySurvey计算机安全损失97%020%40%60%80%90%100%阴谋破坏信息外泄55%未授权服务32%拒绝服务31%25%外部系统攻击13%信息盗窃根据美国CSI/FBIComp

3、uterCrimeandSecuritySurvey,在计算机安全事件中信息泄露造成的经济损失连续5年排在第一位内网安全管理新趋势终端管理与网络管理有机结合倾向于功能高度集成的终端安全产品内网安全管理重心继续向终端计算机转移终端安全加固与运行维护并重LanSecS产品解决方案LanSecS产品理念--(C3R)机密性:保证内网机密信息的安全性,防止机密信息从内网中任何渠道泄漏到内网范围之外。可信性:保证内网中的用户和设备的可信性,确保只有受信任的用户才能使用内网资源,只有受信任的设备才允许接入内网并在内网使用。可控性:保证内网用户行

4、为的可控性,防止内网用户滥用、误用内网资源带来的工作效率下降。可靠性:保证内网运行的可靠性,防止内网网络、服务器、主机因为各种原因(病毒爆发、恶意攻击、BT下载等)导致的内网服务中断。目标LanSecS产品目标有效地执行组织的内网安全策略实时掌握内网状况,快速定位与解决问题维护内网的机密性、可信性、可靠性和可控性提高内网工作效率,降低内网维护成本LanSecS产品设计思路以公安部、保密局的最新标准为依据以多年市场调研,用户需求为基础符合网络安全、信息安全发展趋势单点防护+网络联动=全面管理移动存储介质非法外联监控硬件资源监测软件资源

5、监测系统进程监控自动补丁分发IP/MAC/网关地址绑定…实时告警信息汇总集中分析报表呈现分级/分权管理…单点防护网络联动全面管理设备网络物理拓扑管理计算机的在线状态监测交换机的端口监控管理非法接入监控(外来主机接入内网)故障的定位(准确定位主机的位置)…LanSecS产品解决方案概览终端监控终端维护接入控制资产管理网络管理终端加固LanSecS产品功能介绍与应用系统体系架构简图系统组件主机安全代理运行于终端计算机,负责监控与审计功能模块管理、主机策略管理、审计事件报告等功能。身份认证设备存储用户数字证书或其它类型的身份信息。管理控制

6、台系统管理入口。中心数据库存储注册信息、系统配置信息、安全策略以及安全事件。系统总控中心系统后台各种管理服务,包括策略管理服务、审计管理服务、网络管理服务、证书与认证服务、预警平台、补丁与软件分发服务等。功能模块内网安全审计(1)端口、软驱、光驱、USB、Modem、网络接口红外、蓝牙、无线网络设备变更跟踪与报警文件创建、修改、删除、更名等区分本地磁盘文件和移动介质文件本地打印、共享打印、网络打印审计打印时间、文档名、用户等打印机管理,禁止添加打印机/修改打印机设置等创建/清除共享共享连接、共享访问主机外设监控文件操作审计文件打印审

7、计文件共享监控主机外设监控多网卡检测控制非法拨号审计和监控互联网访问自检测内网安全审计(2)远程停止进程与服务进程、服务文件映象MD5校验进程、服务黑、白名单管理进程、服务运行状态监控系统日志、安全日志、应用程序日志接接收SysLog形式的日志网页浏览、网络连接审计主机防火墙网络连接审计与监控主机流量统计与流量控制服务进程监控主机系统日志审计网络行为监控主机网络访问控制主机系统帐号管理创建、修改、删除帐号口令安全策略符合性检查审计帐号的登录/注销行为内网安全加固注册管理:仅允许注册过的介质入网使用(可信接入)访问控制:只读、可写、透

8、明加密访问控制策略:口令保护、密级标识、身份验证、有效时间、有效使用次数、离网失效、审计日志补丁分类:操作系统补丁/应用程序补丁、安全补丁/升级补丁补丁服务:检测、测试、安装、替换、卸载、统计分发策略:自动/手工、立即/指定时间、安装

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。