LanSecS内网安全管理系统

LanSecS技术白皮书1LanSecS内网安全管理系统技术白皮书北京圣博润高新技术有限公司BeijingSBRInformationTechnologyCo.,LTDTMLanSecS技术白皮书2目录1系统背景......................................................................................................................................31.1内网安全面临挑战..............................................................................................................31.2内网安全隐患......................................................................................................................31.3内网安全策略......................................................................................................................41.4LanSecS内网安全管理系统简述......................................................................................51.5产品设计思想及目标..........................................................................................................52系统构成......................................................................................................................................72.1设备智能探测器..................................................................................................................72.2审计监控客户端..................................................................................................................72.3安全管理平台......................................................................................................................83产品主要功能..............................................................................................................................83.1设备智能探测器..................................................................................................................83.2安全网管模块功能..............................................................................................................83.3内网审计模块功能..............................................................................................................93.4内网监控模块功能............................................................................................................103.5详细的审计、分析与报告功能........................................................................................114产品技术特色...........................................................................................................................125工作原理....................................................................................................................................155.1主动防御体系的理论........................................................................................................155.2基于先进的网络安全理论模型........................................................................................155.3网络拓扑自动学习原理....................................................................................................155.4采用标准的SNMP协议对网络实时监控..........................................................................155.5领先的安全监控和管理技术............................................................................................166运行环境....................................................................................................................................177售后服务....................................................................................................................................188技术支持....................................................................................................................................19LanSecS技术白皮书31系统背景1.1内网安全面临挑战随着计算机网络技术、Internet、Intranet和数字通信技术飞速发展，信息网络技术的应用层次不断深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展，如电子政务、电子商务、CIMS、知识管理、电子金融、社会保障、GIS系统等。大量的技术和业务机密存储在计算机和网络中，对网络安全性要求变得越来越高，需要有效地制定安全策略以保护机密数据信息。通常的安全策略的一个基本假设是：网络的一边即外部的所有人是不可信任的，另一边即内部的所有人是可信任的。通常认为黑客、病毒以及各种蠕虫的攻击大都来自外部的侵袭。但是，根据美国FBI的统计，各种计算机网络、存储数据遭受的攻击和破坏，80％是内部人员所为。来自内部的数据失窃和破坏，远远高于外部黑客的攻击。包括防火墙在内的一系列的措施在对付内网安全的主要威胁时束手无策。内部网络上大多数的应用，对企业是至关重要的，甚至是严格保密的。一旦出现涉密、破坏的事件，将产生严重后果。这些都使得内网安全问题变得越来越重要和突出。而内网安全存在许多问题，如：没有内网管理和安全策略，系统环境主机和外设没有保护机制，导致内网安全风险。为防范风险，必须在内网建立可靠的网络管理、安全审计和监控，以保证内网安全。企业内部的IT系统有无所不在的网络，包含多个(或多种)服务器和操作系统，运行着多种应用系统，存放着许多文件和数据库，每时每刻都在接待着来自企业内部或外部的形形色色的访问。为了确保企业内部的IT系统的平稳运行，一个健壮的IT系统管理体系亦是十分重要的。1.2内网安全隐患与外网相比，内部网络速度更快、防范疏漏、安全措施简单。内网存在如下安全隐患：²局域网速度快，信息容易快速被窃取，监控时机转瞬即失；²局域网接入容易，通常只要选用通用的信息设备即可连入网络；²系统漏洞的存在，使攻击者更容易得逞；LanSecS技术白皮书4²一般局域网接入身份验证措施简单；²内网的用户往往有权直接对数据库、服务器进行操作，有对关键数据进行误操作、有意窃取或者破坏的机会；²计算机系统外部设备的使用不当会造成泄密；²许多内网用户对口令不重视，采用弱口令，使得内网中黑客的口令破解程序更易奏效；²内网多采用基于Client/Server方式，客户端直接对服务器操作，信息数据在内网上传输非常不安全。另一方面，内部网络的数据管理本身通常不是很严谨。核心的机密数据一般只是采用了简单的授权口令保护，产品研发过程中的各种核心技术资料和工作资料就更没有任何的保护措施，至少对整个开发组而言，全部的开发成果和数据都是透明的和共享的，对于防误操作、防失窃和防破坏的保护几乎没有采取任何措施。这样就使得在内网中非法取得授权和获得资料变得非常的容易。没有内部网络安全管理的信息系统，使得任何人都可能有意或无意造成安全隐患、导致灾难。1.3内网安全策略网络与信息安全=信息安全技术+信息安全管理体系技术层面和管理层面的良好配合，是组织实现网络与信息安全系统的有效途径。其中，信息安全技术通过采用包括建设安全的主机系统和安全的网络系统，并配备适当的安全产品的方法来实现。在管理层面，则通过构架信息安全管理体系来实现。应用开发提供功能，系统管理确保性能。离开了对于性能和可用性的保障，系统应用无从谈起。保证网络自身安全和业务安全，首先要有一个可靠的网络，其次就是要有强有力的网络管理和网络安全管理策略和手段。随着网络应用日趋复杂，单凭网络管理员的学识和经验进行网络管理和安全管理，已经不能适应了。因此，我们必须借助一些工具和软件来管理网络，并构建信息安全管理体系。LanSecS技术白皮书51.4LanSecS内网安全管理系统简述北京圣博润高新技术有限公司一直遵循国际网络安全管理标准，致力于为客户提供专业的网络安全咨询、管理、集成、培训等综合服务，以及基于先进安全理念的安全管理软件产品。在深入分析企业内部网络和各种专用网络的拓扑结构特点、安全管理隐患和面临的各种可能的攻击手段的基础