LanSecS内网安全系统

产 品 技 术 指 标

版本信息

生产厂家

北京圣博润高新技术有限公司

产品名称

LanSecS®内网安全管理系统

版本号

V 6.20

系统架构

分级管理

分级分权管理模式，可以支持无限级的管理模式

分权管理

基于角色进行用户的权限设置

跨平台支持

服务器可以跨平台部署，支持windows、liunx、unix系统

数据库支持

支持PostgreSql、Oracle和MS SQL Serve

客户端注册方式

支持IP地址方式和域名方式注册客户端

系统备份与恢复

针对LanSecS系统进行备份和恢复，并且可以对审计数据进行备份和恢复

系统功能

安全审计

外设监控

对所有输入输出设备监控，禁止和允许使用制定外接设备，并进行记录

文件审计

实时监控本地文件的创建、删除、修改、复制、改名等操作

打印审计

对打印操作行为进行监控功能，什么时间、什么人、打印什么文件

共享审计

对共享连接、共享文件访问的实时监控

进程审计

对进程信息和运行状态的远程实时管理，基于黑名单的自动控制功能

服务审计

对服务信息和运行状态的远程实时管理功能，以及黑名单的自动控制

系统日志审计

对操作系统日志的自动收集、记录

非法外联检测控制

自动检测客户端访问互联网的能力，如果有访问能力则进行断网处理

非法拨号检测控制

禁止使用model、ADSL、无线CDMA等拨号事件

多网卡检测控制

检测系统多网卡设置，不允许进行多网卡安装

IP/MAC地址绑定

对客户端的IP/MAC地址进行绑定，客户端修改后自行恢复

IP地址、主机名、网关、掩码绑定

对IP地址、主机名、网关、掩码进行绑定，客户端修改后自行恢复

网络行为审计

对网络访问的行为和事件做审计记录

系统账户审计

对本地帐户与组进行管理（添加/删除/修改），对其变化进行审计

互联网访问审计

对客户端访问互联网操作行为进行记录

分布式防火墙

分布式防火墙，对客户端的访问进行管理控制

带宽管理控制

限制用户的带宽，超过设置的带宽阀值后，系统将断网

网络连接审计监控

限制网络连接，当超过设置的连接阀值后，系统将断网

进程黑名单

设置进程黑名单，禁止使用黑名单的所有进程

进程白名单

设置进程白名单，不运行进程白名单的进程，将进行隔离处理

U盘存储设备审计

对移动设备的使用进行审计，并且审计对移动设备文件拷贝

安全加固

移动设备注册管理

对内部可以使用的移动设备进行注册管理，未注册移动设备禁止使用

移动设备加密管理

对内部可以使用的移动设备进行透明加密

操作系统补丁管理

对windows系列系统的补丁进行更新

应用软件补丁管理

对应用软件Office、SQL的补丁进行更新

补丁更新定制管理

对补丁更新情况进行定制，不安装不需要更新的补丁

补丁更新查询管理

对已将安装和未安装的补丁进行查询

补丁更新测试功能

对新补丁可以指定补丁测试机进行更新检查

补丁就近分发功能

支持补丁的就近分发功能

本地文件加密管理

提供本地文件和目录的加密存储功能

安全策略管理

对主机的安全策略进行配置

防病毒软件安装监控

对防病毒软件的安装情况监控，未安装指定防病毒软件立即进行隔离

病毒库更新监控

检查防病毒软件的病毒库更新状况，病毒库更新不及时应立即通知管理员

安全服务

预警平台

所有的报警信息进行集中管理控制和显示

软件分发

软件在线分发，并在线进行软件安装，支持断点续传功能

时间同步

同步客户端与服务器的时间

远程桌面控制

远程接管客户端主机，接管鼠标和键盘，进行远程故障排除和问题解决

远程桌面监控

远程查看监视客户端主机的操作行为

远程进程控制

查看和控制远程客户端主机的进程，进行进程关闭

远程服务控制

查看和控制远程客户端主机的服务，进行服务开启和关闭

远程共享查看

查看和控制远程客户端主机的共享文件夹，并对共享文件夹进行关闭

远程网络连接查看

查看制远程客户端主机的网络连接

远程终端流量查看

查看远程客户端主机的流量，并可以查看流入和流出、tcp等流量

远程注销

远程对客户端主机进行注销操作

远程关机

远程对客户端主机进行关机操作

消息通告

为客户端主机发送即时消息

用户咨询

客户端主机发送咨询信息

安全网管

自动识别设备

自动发现识别网络中使用的设备并进行集中管理

物理拓扑绘制

根据识别的设备进行网络拓扑图的绘制

逻辑拓扑绘制

根据识别的设备进行逻辑拓扑图的绘制

网络拓扑自定义

根据绘制的网络拓扑图进行手工的调整

ip地址管理

对网络中的IP地址进行集中管理，查询IP使用情况

网络参数管理

查看客户端的网络参数配置

主机资源监控

网络接口流量进行监控，一旦超出设定的阈值，立即向预警中心报警

非法内联监控

对非法主机的接入进行控制，只有安装代理端程序的主机才可以接入

移动探针功能

非法内联功能阻断技术采用动态探针技术，保证阻断安全

动态显示主机状态

通过绘制的网络拓扑显示主机的运行状态信息

网络设备阈值报警

设置网络流量阀值，不同的阀值采用不同的颜色报警

故障定位

通过网络拓扑定位查找故障主机连接路径

流量监控

对网络设备的端口流量进行监控，并进行报警

端口控制

对网络设备的端口进行开启和关闭操作

资产管理

硬件资产自动收集

自动收集客户端的硬件资产信息

软件资产自动收集

自动收集客户端的软件资产信息

硬件资产统计查询

自定义查询内容，对客户端的硬件配置情况进行统计查询

软件资产统计查询

自定义查询内容，对客户端的软件安装情况进行统计查询

软件、硬件资产检索

根据检索条件对软件资产和硬件资产进行在线检索

资产变更管理

对客户端的软件、硬件资产变化进行报警

资产手工管理

对资产管理情况进行手动的调整和维护

资产统计报表

对资产进行统计报表生成与打印

系统管理功能

策略模版管理

定制策略模版定对不同客户端只要使用不同策略模版即可

实时告警管理

对客户端违规行为通过预警平台进行实时告警

代理注册管理

代理需要进行注册才可以正常通讯，如果没有注册客户端将不能正常管理

代理升级管理

只需要升级补丁部署在服务器上，代理会自动进行升级

代理状态管理

对客户端代理的状态进行查看在线、离线、是否安装代理、是否工作正常

系统报表功能

事件查询与统计

对安全事件进行查询与统计，生成DOC、HTML、PDF、XML等格式

系统查询与统计

对系统的模块部署、主机状态等系统信息进行查询与统计，生成DOC、HTML、PDF、XML等格式

策略查询与统计

对系统部署的策略模块进行查询和统计，生成DOC、HTML、PDF、XML等格式

资产查询与统计

对客户端主机的资产进行查询与统计，生成DOC、HTML、PDF、XML等格式

历史查询与统计

对历史信息进行查询与统计，生成DOC、HTML、PDF、XML等格式

报表模版管理

定制报表的模版，根据报表模版进行报表定制，生成DOC、HTML、PDF、XML等格式

自动报表生成管理

可以根据时间定时进行报表的定制和生成，支持日、周、月报表生成

报表导出管理

可以将生成的报表进行导出，生成DOC、HTML、PDF、XML等格式，并进行打印处理

系统可用性

客户端平台支持

支持微软2000、XP、2003操作系统

客户端的安全性

客户端进程终端用户无法控制，不能被防病毒软件杀掉

客户端的隐蔽性

客户端进程默认隐藏，终端用户无法发现停止

策略安全性校验

策略文件加密传输、策略文件加密存储

客户端通讯安全性

客户端与服务器通讯采用SSL加密传输方式

系统响应  方式

实时告警

通过预警平台实时显示客户端的违规行为

事件日志

通过事件报表查询，定义查询条件对事件进行查询

邮件告警

对违规事件通过邮件通告管理员

阻断连接

对违规事件，采用阻断方式进行紧急处理

短信告警

对违规事件，采用短信方式通知管理员

标准支持

SNMP协议

支持标准的SNMP简单网络管理协议支持

BMB17-2006

符合国家保密局BMB17-2006涉密信息系统分级保护技术12项要求

ISO27001

符合ISO 27001对ISMS建立、实施和维护的控制的11项要求

萨班斯（SOX）法案

符合SOX法案第404条款规定的对上市公司进行内控的技术要求