政府行业产品介绍-工程师版.ppt

结语 科学管理 共建和谐 共铸辉煌 * * 一级部署 多级管理 在总行部署总控中心和中心数据库，全行所有的终端计算机安装LanSecs客户端程序，做到报表、日志及告警统一管理； 可设多名网络安全操作员，分别授权监控和处理全行、分行或部门的内网安全 全行各级领导可根据授权的权限，通过BS模式查询所管辖范围内的终端运行、违规情况 多级部署 多级管理 在总行和分行分别部署总控中心和中心数据库，总行所有的终端计算机安装LanSecs客户端程序； 总行、分行做到报表、日志统一管理，各控制台根据授权接受本辖区告警； 总行下发策略分为强制执行策略，即分行不可修改此策略；非强制执行策略，可在总行策略基础上作出适合本地特点的策略 可设多名网络安全操作员，分别授权监控和处理全行、分行或部门的内网安全 安全服务：通过预警平台和远程协助功能提供终端计算机用户和安全管理员之间方便、快捷、实时的交互平台。不但可向管理人员发送实时的报警信息，也便于安全管理员通过管理中心统一发布相关安全管理规范、安全组织体系、安全宣传资料以及最新安全动态等信息。 另外，还可提供软件分发服务和时间同步服务。 举例说明，总行管理员通过控制台向三个网段分发软件，首先把软件传到FTP服务器中，再向各客户端发出分发软件的通知，各客户端计算机接收后，如果是静默安装程序自动开始安装，其他可由本地用户操作是否安装。 分发成功，向管理员提示哪台计算机接收完毕。 远程协助：提供管理员远程登录终端用户桌面进行安全维护以及故障诊断等操作的功能。 七个功能模块： 进程控制管理： 远程对终端的运行的进程、服务、设置的共享、启用的端口、硬件资产和系统用户进行管理； 远程信息查看：远程对终端的网络连接信息、数据包信息、软件安全情况、补丁漏洞情况、系统的日志及系统的操作系统、处理器和内存等信息进行查看和导出； 远程任务管理：完成终端性能计数器的加载和对指定的计数器进行监控；可做远程截屏 远程消息发送：远程给代理终端发送消息 ； 远程行为控制：远程对代理终端的网络配置的修改、网络连接的管理及主机的注销和关机； 远程终端管理：远程进行终端的日志下载和代理的卸载； 远程桌面接管：通过该模块可以进行远程桌面的接管，实现直接对终端桌面的监控和操作。 按照不同的级别进行成功客户的列举；国家级（奥组委）、地市级、区县级、乡镇级 * * 与千百万用户，共同构建内网(终端)安全防护体系 LanSecS ?(莱恩赛克) 内网安全管理解决方案 目 录 ■ 政府内网安全面临的主要威胁 □ LanSecS?内网安全产品功能介绍 □ 内网安全管理解决方案 □ 成功案例 □ 产品资质 □ 客户服务 政府内网安全面临的主要威胁 政府内网面临复杂多样的威胁 非法用户随意接入政府内部网络 内部合法用户滥用权限 终端不能及时打系统补丁、终端安全水平低 私自安装运行非法探测软件、开启危险服务 未授权访问外网、产生泄密可能 现有安全设备难以有效保护网络 无法检查网络内计算机的安全状况 缺乏对合法终端滥用网络资源的安全管理 无法防止恶意终端的蓄意破坏 终端数量大系统复杂、员工行为难以管理 政府内网终端缺乏有效安全监控、审计手段 系统缺乏行之有效的管理及紧急响应手段 无法跟踪恶意员工泄露机密信息 员工非法上网等行为难于审计与管理 无法及时掌握终端的更新和变化 …… 终端成为安全威胁的主要来源 据国际权威机构显示 内部威胁占75% 政府对内部安全威胁的思考 如何确保政府内网的安全？解决内网终端安全威胁问题？ 必须强化内防内控，从终端入手强化弱点管理 终端接入控制：防止非法终端的接入，降低不安全终端的威胁 终端非法数据拷贝：防止合法终端越权拷贝，保护政府涉密资源 终端安全加固与策略管理：帮助政府落实终端安全管理制度 终端行为管理与违规审计：强化行为审计防止恶意终端破坏 目 录 □ 政府行业内网安全管理需求分析 ■ LanSecS?内网安全产品功能介绍 □ 内网安全管理解决方案 □ 成功案例 □ 产品资质 □ 客户服务 LanSecS?产品理念 单点防护 网络联动 全面管理 设备网络物理拓扑管理 计算机的在线状态监测 交换机的端口监控管理 非法接入监控（外来主机接入内网） 故障的定位（准确定位主机的位置） 移动存储介质 非法外联监控 硬件资源监测 软件资源监测 系统进程监控 自动补丁分发 IP/MAC/网关地址绑定 … 实时告警 信息汇总 集中分析 报表呈现 分级/分权管理 … 终端安全加固 网络行为控制 事后行为审计 LanSecS?6.2