圣博润lanSecS内网安全管理

信息安全产品测试报告对信息安全产品的测试，从2007年4月份开始至2007年7月底，一共测试了十款产品，其中内网安全管理产品三款，网络运营管理产品两款，防火墙设备三款，入侵保护设备一款，防垃圾邮件设备一款，鉴于我们的测试环境、测试工具以及测试时间的限制，只是对其进行了简单的功能测试、安全性、稳定性测试，具体的性能指标我们没有相关的专业工具无法进行测试，下面就具体的测试情况作一说明。

内网安全管理产品：内网安全产品此次共测试了三款产品：北京圣博润高新技术有限公司的LanSecs内网安全管理系统，南京金鹰软件系统有限公司的APA eosEye易视桌面监控审计系统，北京北信源自动化技术有限公司的北信源内网安全管理系统。

产品简介：1、LanSecs内网安全管理系统LanSecS内网安全管理系统是一套集成了北京圣博润高新技术有限公司多项核心技术的实用安全系统。

该系统着重于内网的安全管理和监控，以系统网络运营管理为基础，以防内网泄密为目标，其核心功能由设备智能探测器、审计监控客户端、安全管理核心平台（包括内网管理、安全审计）协同完成，设备智能探测器能自动搜索内网中的网络设备（包括三层和二层设备），识别网络中所有计算机的IP地址、MAC地址、主机名称等基本设备信息；审计监控客户端负责采集受控计算机的软、硬件配置信息，当受控终端的软件、硬件配置发生变动或用户进行非授权操作时，能够及时向安全管理核心平台发出报警信息；安全管理核心平台是整个系统的控制中心，对整个内网的安全进行统一管理和控制；具有以下几大功能：◆监控内网网络设备、计算机系统的稳定性和可靠性；◆内网系统资源安全管理和监控；◆阻止内网的信息通过网络向外泄漏；◆防止内网中信息通过系统外设向外泄漏；◆自动发现并阻止非法接入内网的计算机；2、APA eosEye易视桌面监控审计系统APA®eosEye™易视桌面监控审计系统是南京金鹰软件系统有限公司APA（应用过程审计平台）系列产品之一，易视桌面监控审计系统是一个具有通用性的操作行为监管和涉密信息资产保护系统，是面向于windows个人桌面的内部信息安全集中监管平台。

圣博润全面管理USB移动存储介质近几年，USB移动存储介质的使用越来越广泛，而如何安全管理USB移动存储介质的问题也同样凸显出来。

一方面部分企业的安全意识还存在一个持续提高的过程，如何在寻求安全管理和方便办公中寻求一个平衡点，是众多企业网络管理者急需解决的问题。

同时作为厂家提供的各种相关产品的品质差别参差不齐，导致目前USB移动存储介质的安全管理仍旧持续不断的出现问题。

如何在保证不影响正常使用的前提下，用较少的投入实现全面的USB移动存储介质的管理?笔者近日了解到国内资深信息安全企业北京圣博润高新技术股份有限公司(以下简称：圣博润)在该领域有所突破，成功实现了新一代软件形态USB移动存储介质使用管理系统的投产商用，这一产品的出现将大大缓解政府和企业非特殊网络环境的移动存储介质安全管理需求。

软件产品形态实现高性价比的解决方案当前，针对USB移动存储介质的安全性问题，主要有三种技术解决方案。

第一种是对计算机的USB物理端口进行人工上锁，使其无法接入任何USB设备。

这是一种最早使用的技术方案，由于该方案将导致所有USB设备都无法在计算机上使用，已逐渐被用户所淘汰。

第二种采用专用的加密USB 移动存储介质，属于硬件方案，配合软件使得普通USB移动存储介质无法识别，只能使用专门配发的加密存储设备。

第三种是采用完备的移动存储介质管理系统，利用软件解决方案的形式，在针对非特殊性用户的时候具有较高的性价比。

目前，封闭USB物理端口的方法已经较少采用，而专用硬件移动存储介质解决方案由于其成本过高、针对性过强，国内目前仅在政府和大型企业的特殊网络内有所应用。

而广大非特殊网络用户虽然同样面临USB移动存储介质管理和信息防泄密的问题，但基于总体成本和工作方便性的整体考虑，此类方案并不适用。

圣博润LartSecSUSB移动存储介质使用管理系统正是在这样的背景下应运而生，针对非特殊性政府、企业网络用户信息保密、信息防护和病毒防护的要求，提供完整的移动存储介质安全管理和信息保密的解决方案。

LanSecS内网安全管理系统解决方案适用范畴此文档是圣博润为医疗行业XXX医院提供的LanSecS内网安全治理系统解决方案。

目录1.运算机终端安全治理需求分析 .............................................................. V II1.1.网络治理 (VIII)1.1.1.物理网络拓扑图 (VIII)1.1.2.流量操纵 (VIII)1.1.3.I P地址治理 (IX)1.1.4.故障定位 (IX)1.2.终端安全防护 (IX)1.2.1.补丁安装防护 (IX)1.2.2.防病毒防护 (X)1.2.3.进程防护 (X)1.2.4.网页过滤 (X)1.2.5.非法外联防护 (X)1.3.终端涉密信息防护 (XI)1.3.1.终端登录安全认证 ...................................................................... X II1.3.2.I/O接口治理.............................................................................. X II1.3.3.桌面文件安全治理 ...................................................................... X II1.3.4.文件安全共享治理 (XIII)1.3.5.网络外联操纵 (XIII)1.4.移动储备介质的治理 (XIII)1.5.网络接入操纵 (XIV)1.6.运算机终端治理与爱护 (XV)1.7.分级分权治理 (XV)2.运算机终端安全防护解决方案 (XVI)2.1.方案目标 (XVI)2.2.遵循标准 (XVI)2.3.方案内容 (XVIII)2.3.1.网络治理 (XVIII)2.3.1.1.物理网络拓扑图 (XIX)2.3.1.2.流量操纵 (XIX)2.3.1.3.IP地址绑定 (XX)2.3.1.4.故障定位 (XX)2.3.2.终端安全操纵 (XX)2.3.2.1.补丁治理 (XX)2.3.2.2.防病毒操纵 (XX)2.3.2.3.进程监控 (XXI)2.3.2.4.网页过滤操纵 (XXI)2.3.2.5.非法外联操纵 (XXI)2.3.3.终端安全审计 (XXI)2.3.4.移动储备介质治理 ................................................................... X XIII2.3.4.1.注册授权 (XXIV)2.3.4.2.访问操纵 (XXIV)2.3.4.3.数据爱护 (XXV)2.3.4.4.自我爱护 (XXV)2.3.4.5.操作记录 (XXV)2.3.5.运算机终端接入操纵 (XXVI)2.3.5.1.非法主机的定义 (XXVI)2.3.5.2.非法接入操纵策略 (XXVI)2.3.5.3.非法接入阻断技术实现原理............................................... X XVII2.3.6.运算机终端治理与爱护........................................................... X XVIII2.3.6.1.主机信息收集.................................................................. X XVIII2.3.6.2.网络参数配置 (XXIX)2.3.6.3.远程协助 (XXIX)2.3.6.4.预警平台 (XXIX)3.系统设计 (XXX)3.1.产品设计思路 (XXX)3.2.产品的设计原则 (XXX)3.3.产品标准符合性设计 (XXXI)3.3.1.B MB17-2006符合性 (XXXI)3.3.2.I SO 27001符合性 (XXXI)nSecS系统简介 (XXXIV)nSecS系统架构设计 (XXXVI)nSecS系统功能设计......................................................... X XXVIII3.6.1.安全审计............................................................................. X XXVIII3.6.2.安全加固 (XXXIX)3.6.3.安全服务 (XXXIX)3.6.4.安全网管 (XXXIX)3.6.5.资产治理..................................................................................... X LnSecS系统安全性设计............................................................ XLI3.7.1.操纵中心安全性......................................................................... XLI3.7.2.主机代理安全性........................................................................ XLII3.7.3.数据库安全性........................................................................... XLII3.7.4.策略分发与储备安全性............................................................. X LIII3.7.5.主机代理与操纵中心通讯安全性 ............................................... X LIII4.系统特色与系统部署........................................................................... X LVnSecS系统特色...................................................................... X LVnSecS典型部署................................................................... XLVII4.2.1.简单内网环境......................................................................... XLVII4.2.2.本地多内网环境..................................................................... XLVIII4.2.3.分级部署环境.......................................................................... XLIX5.技术服务 ......................................................................................... XLIX5.1.售后技术服务.......................................................................... XLIX5.2.系统二次开发扩展支持.................................................................. L6.产品配置要求....................................................................................... LI随着科技的进展，运算机和网络作为现代医院重要的工具，在日常办公过程中发挥着越来越重要的角色。

LanSecS信息安全等级保护综合管理系统北京圣博润高新技术股份有限公司2012-6-141.系统简介“LanSecS信息安全等级保护综合管理系统”是一套适用于信息安全等级保护工作业务管理的综合信息管理平台。

作为信息安全等级保护工作的常态化管理工具，该系统紧密结合我国信息安全等级保护政策，实现了对信息安全等级保护工作中定级备案、安全建设整改、等级测评、风险评估和安全检查等各个工作环节信息与数据的集中管理和工作流程管理。

2.系统定位3.系统架构图1系统架构示意图LanSecS信息安全等级保护综合管理系统的架构分为业务管理层、基础数据层和接口层三层。

业务管理层提供包括等级保护工作管理、日常办公管理、数据统计与分析等管理功能。

基础数据层维护等级保护工作所需的各类基础信息与数据。

接口层负责与其它安全运维管理系统或等级保护备案管理系统的数据共享和交互。

4.系统功能4.1.定级备案管理“定级备案管理”主要完成重要信息系统的定级备案信息维护与管理，包括备案信息填报、备案信息查询、备案信息统计、备案信息表的导出和导入、备案附件信息管理、备案数据采集工具等。

4.2.安全建设整改管理“安全建设整改管理”主要完成已备案信息系统安全建设整改活动的管理。

系统将安全建设整改分为工作部署、现状分析、整改方案设计、整改实施、整改结果分析五个工作步骤，实现了安全建设整改活动的全程监控。

4.3.等级测评管理等级测评管理模块主要负责由第三方测评机构主导实施的等级测评活动的组织和管理。

包括测评机构管理、测评流程管理、测评结果汇总与记录、测评活动监控等功能。

4.4.安全检查管理“安全检查管理”提供对安全自查、主管部门检查和公安机关检查等安全检查活动情况的跟踪记录管理。

包括监督检查制度管理、安全自查管理、主管部门检查管理、监督检查信息记录、监督检查数据查询与统计、监督检查数据导入导出等功能。

4.5.风险评估管理“风险评估管理”主要负责对信息系统风险评估活动相关信息的维护管理，规范风险评估活动工作流程，对风险评估活动过程中的各种数据进行汇总记录，并可对当前正在进行的风险评估项目的执行情况进行监控。

LanSecS内控管理平台（堡垒主机）用户手册目录第一章系统简介 (5)1关键字 (5)2部署结构 (6)3系统登录 (7)第二章单点登录（SSO） (9)1单点登录（SSO） (9)1.1界面 (9)1.2功能说明 (10)1.3操作描述 (10)2单点登录控件及工具安装 (10)2.1界面 (10)2.2功能说明 (10)第三章流程 (11)1概述 (11)2管理流程 (12)3登录流程 (12)第四章元目录 (13)1目录管理 (13)1.1界面 (13)1.2功能说明 (13)2自然人（主帐号）管理 (14)2.1界面 (14)2.2功能说明 (14)2.3操作描述 (15)2.4示例 (15)3资源管理 (16)3.1界面 (16)3.2功能说明 (17)3.3操作描述 (17)3.4示例 (19)4角色管理 (21)4.1界面 (21)4.2功能说明 (21)4.3操作描述 (21)5计划管理 (22)5.1界面 (22)5.2功能说明 (22)5.3操作描述 (23)6内部审计管理 (23)6.1界面 (23)6.2功能说明 (23)6.3操作描述 (24)7行为审计管理 (24)7.1界面 (24)7.2功能说明 (24)7.3操作描述 (25)8审计报表 (25)8.1界面 (25)8.2功能说明 (25)8.3操作描述 (26)第五章配置管理 (27)1策略配置 (27)1.1主机命令控制策略 (27)1.2客户端地址控制策略 (29)1.3访问时间控制策略 (30)1.4访问锁定策略 (31)1.5密码策略 (32)2服务配置 (33)2.1堡垒机管理 (33)2.2图形服务开关 (33)2.3审计服务定义 (33)2.4帐号同步计划 (34)3系统配置 (35)3.1系统监控 (35)3.2网络配置 (36)3.3环境配置 (37)第一章系统简介内控堡垒主机系统是安全内控解决方案的重要组成部分，部署在企业的内部网络中，用于保护企业内部核心资源的访问安全。

TMLanSecS内网安全管理系统（企业版）用户手册北京圣博润高新技术有限公司Beijing SBR Information Technology Co., LTD目录第一章使用说明 (2)第二章系统安装 (3)第一节安装SQL S ERVER (3)第二节IKEY安装 (7)第三节安装控制台 (8)第四节安装智能探测器 (9)第五节安装客户端 (10)第三章设置智能探测器 (11)第一节初始化日志数据库 (11)第二节初始化智能探测器 (13)第三节设置SQL S ERVER口令 (14)第四章控制台使用 (15)第一节控制台管理界面 (15)第二节探测器设置 (19)第三节生成客户端安装包 (20)第四节设置客户端卸载口令 (21)第五节系统选项设置 (22)第六节系统管理 (23)第七节帐户管理 (28)第八节数据库维护 (31)第五章内网管理 (37)第一节探测器管理 (37)第二节设备管理 (43)第三节IP地址管理 (51)第四节补丁管理 (57)第五节软件分发 (59)第六章安全审计 (61)第一节规则设置 (61)第二节资产管理 (76)第七章统计查询 (83)第一节操作日志报表 (83)第二节系统消息报表 (85)第三节IP地址查询报表 (87)第四节客户端规则查询 (88)第八章补丁下载管理器 (92)第九章退出系统 (94)第一章使用说明LanSecS V6.10是集内网监控、内网审计和安全网管于一体的内网安全管理软件。

并且在LanSecS V6.03的基础上，对原有功能进行了一些修改和调整，相对于上一版本而言，整个界面更直观、流畅。

同时，在整个管理架构上也有新的调整，更适用于管理者对整个内部网进行安全管理。

LanSecS V6.10架构说明：LanSecS V6.10 内网安全管理软件由四部分组成：加密虎IKEY驱动、控制台、智能探测器（JServer）以及客户端。

软件安装包中分别有这四个组件的安装程序。