lanSecS内网产品介绍new.ppt

内网安全加固(2) 主机安全策略管理 安全策略查看与修改 帐号策略：密码策略、帐户锁定策略 用户权利：安装驱动/软件、使用外设、更改系统时间、关机等 IE安全设置与系统清理 内网安全服务 内网安全预警平台 控制中心报警 用户、管理员即时通讯 安全告警发布 异常活动汇报 主机远程协助 远程协助请求 远程桌面接管 软件分发管理 MSI安装包制作 远程分发、卸载软件 内网时钟同步 内网安全网管(1) 主机网络参数配置与管理 IP地址、网络掩码、网关、DNS、WINS等参数配置 IP与MAC绑定 禁止修改配置参数 主机资源使用监控 CPU、内存、网络带宽 主机非法接入监控 非法接入探测 非法主机定位 非法主机阻断、隔离 审计日志 内网安全网管(2) 可视化网络管理 网络拓扑自动发现：支持混合网络设备型号 自定义网络拓扑：手动添加/删除非网管设备 地图模式的网络预警：带宽滥用、 面板管理 设备、端口信息查看 端口流量统计与流量控制 内网资产管理 软、硬件资产自动收集 资产变更跟踪 资产变更报警 资产统计与报表 七、产品部署 简单内网环境部署 本地多内网环境部署 异地多内网环境部署 八、荣誉与成功案例 LanSecS荣誉 LanSecS成功案例 政府机构 北京市人大常委会办公厅、 贵州省卫生厅 公安部消防培训基地 水利部水土保持监测中心 上海出入境检验检疫局 常州市新北区政府 新疆生产建设兵团检察院 国家发改委宏观经济研究院信息研究咨询中心 青岛开发区工委管委计算机信息中心 厦门市住房公积金管理中心 厦门市就业服务中心 葫芦岛市财政局 新闻媒体 北京人民广播电台 中央人民广播电台 公安部消防培训基地 北京晨报社 人民公安报社 检察日报社 中国商报社 京华时报 法制晚报社 消费日报社 中国食品报社 中国建设报社 中国教育报刊社 中国工业报社 音乐生活报社 LanSecS成功案例 能源 北京鲁能煤业有限责任公司 北京市燃气集团有限责任公司 云南铜业（集团）有限公司 潞安矿务局 鞍钢集团大连石灰石新矿 山西襄垣煤矿 云南易门矿物局 电力行业 东北电网有限公司(14个单位) 巴彦淖尔电业局 乌兰察布电业局 两锦供电局 科研院所 北航无人驾驶飞行器设计研究所 中国城市规划设计研究院深圳分院 中水北方勘测设计研究有限责任公司 辽宁省建设科学研究院 企业 厦门汉福企业有限公司 湖南向阳红机械厂 大连华信信托投资股份有限公司 LanSecS成功案例 电信行业 辽宁营口网通 内蒙古呼和浩特通信公司 内蒙古自治区通信公司 教育行业 北京工业大学 津市南开天中学 河南平原大学 其他 山东荣军总医院 山东大学第二医院 石油、化工行业 大庆油田有限责任公司第二采油二厂 辽河石油勘探局 中国石油化工股份有限公司巴陵分公司 长庆石油勘探局第三采油技术服务处 化学工业第二设计院 教育行业 北京工业大学 津市南开天中学 河南平原大学 * 终端是创建和存放重要数据的源头； 多数的攻击事件都是从终端发起的； 数据泄密和蠕虫病毒感染都是因为终端脆弱性引起。 内网安全管理系统 产品介绍 LanSecS 议程 一、公司简介 二、网络安全现状 三、产品理念与设计目标 四、LanSecS新特性 五、系统架构设计 六、产品功能 七、产品部署 八、荣誉与成功案例 一、公司简介 圣博润公司简介 公司成立于2000年6月 公司初期主要致力于安全产品集成和安全服务 2002年成立研发中心，跟踪并研究内网安全问题 2人通过保密信息安全测评中心认证（CISP) 4人取得英国标准协会BS7799主任审核员证书 从安全集成商逐步成为安全产品研发、信息安全培训、安全管理咨询提供商 主要客户：政府、 军工、 能源、电力、电信、石化、科研院所、教育等 公司资质 软件企业认定证书 质量管理体系认证证书 公司产品 LanSecS集中安全管理平台（UTM） 终端安全产品 边界安全产品 LanSecS内网安全管理系统 LanSecS系列产品资质 销售许可证 涉密产品检测证书 军队认证证书 二、内网安全现状 内网安全威胁来源 恶意攻击 远程入侵 病毒蠕虫 …… 信息盗窃 操作失误 非法接入 非法外联… 补丁缺失 病毒库老化 认证缺陷 策略配置… 审计缺乏 行为无控 资产不明 网络无监管… 网络内部 网络边界 70％ 30％ 人的因素 系统因素 管理因素 内网安全事故经济损失 信息来源 : 2005 CSI/FBI Computer Crime Security Survey 计算机安全损失 97% 0 20% 40% 60% 80% 90% 100% 阴谋破坏