LanSecS技术指标.doc

产 品 技 术 参 数 表版本信息生产厂家北京圣博润高新技术有限公司 产品名称LanSecS内网安全管理系统英文名称LanSecS系 统 架 构系统架构分级管理分级分权管理模式，可以支持无限级的管理模式分权管理基于角色进行用户的权限设置数据库支持SQL Server、Oracle 、MySQL 、IBM DB2、PostGreSQL、Gbase客户端注册方式支持IP地址方式和域名方式注册客户端WEB模式管理支持管理员通过WEB管理界面对注册主机、非法主机、单位资产、接入控制、主机补丁等信息进行策略定制、下发及系统配置等管理工作系统备份与恢复针对LanSecS系统进行备份和恢复，备份支持手动和自动定时备份两种模式，可以对审计数据进行备份和恢复安 全 审 计系统功能安全审计I/O设备输出审计对硬件设备的使用进行监控。采取黑名单和白名单的控制方式，可区分普通光驱和刻录机。网络设备监控可以设置无线上网卡、蓝牙、冗余网卡等设备的使用权限违规外联监控实时监测和阻断终端计算机的MODEM拨号、ADSL拨号、网关上网、代理上网等行为，实现对终端计算机连接互联网或者其它网络行为的严格控制。文档打印审计对终端计算机的打印操作进行监控与管理。全面监控本地打印、虚拟打印和共享打印。文件审计与文件保护对文件的创建、删除、改名、访问等操作行为进行审计；对文件内容进行关键字扫描监控； 对指定文件或文件夹的安全进行保护，限定特定进程对被保护对象的操作。共享审计与共享访问控制对终端计算机的系统默认共享、用户文件夹共享及共享文件夹的操作权限情况进行监控，避免内网用户通过共享的途径达到机密信息外泄本地帐户审计对本地计算机的帐户安全相关参数进行配置，并可设置弱口令检查，禁用guest用户，对帐户和组权限变更进行监控和审计进程管理对本地计算机运行程序进行管理，包括运行控制、运行保护、运行统计与进程别名管理服务管理对本地计算机上所运行服务进行管理，监控本地服务的运行状况。通过黑名单、白名单和红名单方式管理软件安装监控对终端计算机上的软件安装行为进行监控，通过设置软件安装程序控制是否允许客户安装某些软件注册表监控对终端计算机本地注册表的访问进行监控和保护，可以设置注册表自动恢复以及读写权限网络行为审计对终端计算机的网络访问的监控与审计。包括HTTP访问、SMTP/POP3邮件收发、WEB邮件收发等。系统提供基于规则的访问控制手段，并可实现网络痕迹检查安 全 加 固安全加固网络参数配置对终端计算机的网络相关参数的配置和变更监控管理，包括参数绑定、参数变更监控、ARP攻击防护与IP地址保护，具有支持多个网络参数的统一配置管理、支持多个同类参数的绑定、支持IP地址范围控制等特点终端安全配置管理终端计算机的本地安全策略、对本地系统环境进行安全设置管理，如设置强制启用屏保以及恢复密码、禁止修改网络参数、禁止使用IE代理等，从而实现主机运行安全策略的最优化，确保终端主机的安全管理终端防火墙系统内置防火墙是基于NDIS的桌面防火墙，对终端计算机的访问目标进行限定，对终端计算机的网络访问进行控制。具有基于优先级的网络访问控制能力、提供网络访问审计能力、支持策略模板移动存储介质管理未授权移动存储介质所有未在系统中进行注册管理的移动存储介质。系统根据策略决定是否允许未注册移动存储介质使用。加密移动存储介质经过系统加密格式化并注册的移动存储介质。多分区U盘经过系统格式化为多个分区并注册的U盘，包括启动区、交换区、加密区、日志区，用户的访问操作权限可细化到分区。专用安全U盘与系统配套提供的专用U盘，可格式化为多个分区，自带COS操作系统。特权移动存储介质经系统注册并打印特权标签的移动存储介质，尤其适用于各种数码产品存储卡。终端主机准入控制主机健康检查对接入内网的计算机的安全状况进行检查接入认证对主机进行身份认证，系统支持用户名/口令、PKI数字证书以及设备特征标识三种身份信息的认证方式。主机隔离与修复根据策略将未通过认证的主机隔离到修复区/工作区/访客区。主机状态动态检测对接入网络的计算机进行动态监测，监测的内容包括身份确认、安全状态确认等IP通讯控制网内主机之间的通讯采用PKI数字证书标识双方的身份，并同时对通讯数据进行加密。运 维 管 理运维管理主机性能监测对终端计算机的CPU使用、内存使用和磁盘使用情况的动态监测软件分发提供对内网全部或者部分终端计算机的软件分发管理。由分发管理中心、文件下载服务和终端监控引擎等组件组成补丁管理可以实现Windows平台下的补丁审批、分发和补丁修复状态统计，管理、分发和自动安装Windows系列操作系统补丁和微软应用程序补丁。防病毒软件管理提供防病毒软件信息收集和状态监测功能，信息收集包括防病毒软件名称、软件版本、病毒库版本等。系统日志管理提供对终端计算机本地日志收集、日志集中存储、日志转储、日志清理和日志查询分析功能时间同步以安装有时间服务的计算机硬件时间为时间源，为内网终端计算机提供标准的Internet时间服务网络流量监测对终端计算机的网络流量情况的动态监测，通过策略可以控制和审计到某一主机或某一网络的流量健康监测与自评估对终端计算机的安全状况的动态监测，可根据需要自定义安全评估项的分值，并为终端计算机用户提供手动评估计算机安全状况的手段远程协助对终端计算机的远程监控管理和远程桌面接管等功能文件备份实现用户身份认证、文件备份、文件恢复、备份文件历史查询，由文件备份服务和文件备份代理组成文件销毁终端可实现文件销毁的功能，销毁的文件不能通过各种磁盘工具恢复安全态势分析对终端计算机安全管理数十种关键指标进行态势分析，可为用户内网环境的安全状况以及安全变化态势提供准确可靠的关键指标数据支持设备入网监测对内网设备入网的实时发现、状态报告和阻断消息分发提供对内网全部或者部分终端计算机的消息通知功能，消息通知可携带附件。资产管理资产台帐系统记录资产全部信息，设备报废提示等。软、硬件资产自动收集自动收集客户端的软、硬件资产信息软、硬件资产统计查询自定义查询内容，对客户端的软、硬件配置情况进行统计查询软件资产、硬件资产检索根据检索条件对软件资产和硬件资产进行在线检索设备维护记录对设备的维修、维护进行状况进行记录跟踪资产变更管理对客户端的软件、硬件资产变化进行报警资产统计报表对资产进行统计报表生成与打印系 统 管 理 功 能系统管理功能策略模版管理支持针对不同客户端使用不同策略模版网络策略管理支持根据不同特征进行网络区域定义，可定义网络策略，终端计算机自动判定所处网络，并执行对应安全策略实时告警管理对客户端违规行为通过预警平台进行实时告警代理注册管理代理需要进行注册才可以正常通讯，如果没有注册客户端将不能正常管理代理升级管理只需要将升级补丁部署在服务器上，代理会自动进行升级代理状态管理对客户端代理的状态进行查看在线、离线、是否安装代理、是否工作正常系 统 报 表 功 能系统报表功能事件查询与统计对安全事件进行查询与统计，生成DOC、HTML、PDF、XML等格式系统查询与统计对系统的模块部署、主机状态等系统信息进行查询与统计，生成DOC、HTML、PDF、XML等格式策略查询与统计对系统部署的策略模块进行查询和统计，生成DOC、HTML、PDF、XML等格式资产查询与统计对客户端主机的资产进行查询与统计，生成DOC、HTML、PDF、XML等格式历史查询与统计对历史信息进行查询与统计，生成DOC、HTML、PDF、XML等格式报表模版管理定制报表的模版，根据报表模版进行报表定制，生成DOC、HTML、PDF、XML等格式自动报表生成管理可以根据时间定时进行报表的定制和生成，支持日、周、月报表生成报表导出管理可以将生成的报表进行导出，生成DOC、HTML、PDF、XML等格式，并进行打印处理系 统 可 用 性系统可用性客户端平台支持支持Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 2008、Windows 7 操作系统客户端的安全性具有客户端防卸载功能，其进程无法被终端用户卸载，不能被防病毒软件杀掉策略安全性校验策略文