云安全产品配置与应用 产品配置与实践 LanSecS白皮书(印刷版).docVIP

LanSecS技术白皮书 LanSecS技术白皮书 - - TM TM LanSecS内网安全管理系统 技术白皮书 北京圣博润高新技术有限公司 Beijing SBR Information Technology Co., LTD LanSecS技术白皮书 目 录 TOC \o 1-3 \h \z 1系统背景 1 1.1内网安全面临挑战 1 1.2内网安全隐患 1 1.3内网安全策略 2 1.4 LanSecS内网安全管理系统简述 3 1.5产品设计思想及目标 3 2系统构成 5 2.1设备智能探测器 5 2.2审计监控客户端 6 2.3安全管理核心平台 6 3产品主要功能 8 3.1智能安全网管模块功能 8 3.2内网审计模块功能 9 3.3内网监控模块功能 11 3.4详细的审计、分析与报告功能 12 4 产品技术特色 13 5工作原理 16 5.1主动防御体系的理论 16 5.2基于先进的网络安全理论模型 16 5.3网络拓扑自动学习原理 16 5.4采用标准的SNMP协议对网络实时监控 16 5.5领先的安全监控和管理技术 17 6系统性能参数 18 7运行环境 20 8售后服务 21 9技术支持 22 1系统背景 1.1内网安全面临挑战 随着计算机网络技术、Internet、Intranet和数字通信技术飞速发展，信息网络技术的应用层次不断深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展，如电子政务、电子商务、CIMS、知识管理、电子金融、社会保障、GIS系统等。大量的技术和业务机密存储在计算机和网络中，对网络安全性要求变得越来越高，需要有效地制定安全策略以保护机密数据信息。通常的安全策略的一个基本假设是：网络的一边即外部的所有人是不可信任的，另一边即内部的所有人是可信任的。通常认为黑客、病毒以及各种蠕虫的攻击大都来自外部的侵袭。但是，根据美国FBI的统计，各种计算机网络、存储数据遭受的攻击和破坏，80％是内部人员所为。来自内部的数据失窃和破坏，远远高于外部黑客的攻击。包括防火墙在内的一系列的措施在对付网络安全的主要威胁时束手无策。 内部网络上大多数的应用，对企业是至关重要的，甚至是严格必威体育官网网址的。一旦出现涉密、破坏的事件，将产生严重后果。这些都使得内网安全问题变得越来越重要和突出。而内网安全存在许多问题，如：没有内网管理和安全策略，系统环境主机和外设没有保护机制，导致内网安全风险。为防范风险，必须在内网建立可靠的网络管理、安全审计和监控，以保证内网安全。 企业IT系统有无所不在的网络，包含多个(或多种)服务器和操作系统，运行着多种应用系统，存放着许多文件和数据库，每时每刻都在接待着来自企业内部或外部的形形色色的访问。为了确保IT系统的平稳运行，一个健壮的IT系统管理体系亦是十分重要的。 1.2内网安全隐患 与外网相比，内部网络速度更快、防范疏漏、安全措施简单。内网存在如下安全隐患： 局域网速度快，信息容易快速被窃取，监控时机转瞬即失； 局域网接入容易，通常只要选用通用的信息设备即可连入网络； 一般局域网接入身份验证措施简单； 绝大多数局域网上的信息都未被加密，采用明文传输； 内网的用户往往有权直接对数据库、服务器进行操作，有对关键数据进行误操作、有意窃取或者破坏的机会； 计算机系统外部设备的使用不当会造成泄密； 许多内网用户对口令不重视，采用弱口令，使得内网中黑客的口令破解程序更易奏效； 内网多采用基于Client/Server方式，客户端直接对服务器操作，信息数据在内网上传输非常不安全。 另一方面，内部网络的数据管理本身通常不是很严谨。核心的机密数据一般只是采用了简单的授权口令保护，产品研发过程中的各种核心技术资料和工作资料就更没有任何的保护措施，至少对整个开发组而言，全部的开发成果和数据都是透明的和共享的，对于防误操作、防失窃和防破坏的保护几乎没有采取任何措施。这样就使得在内网中非法取得授权和获得资料变得非常的容易。没有内部网络安全管理的信息系统，使得任何人都可能有意或无意造成安全隐患、导致灾难。 1.3内网安全策略 网络与信息安全=信息安全技术+信息安全管理体系 技术层面和管理层面的良好配合，是组织实现网络与信息安全系统的有效途径。其中，信息安全技术通过采用包括建设安全的主机系统和安全的网络系统，并配备适当的安全产品的方法来实现。在管理层面