圣博润lanSecS内网安全管理

信息安全产品测试报告对信息安全产品的测试，从2007年4月份开始至2007年7月底，一共测试了十款产品，其中内网安全管理产品三款，网络运营管理产品两款，防火墙设备三款，入侵保护设备一款，防垃圾邮件设备一款，鉴于我们的测试环境、测试工具以及测试时间的限制，只是对其进行了简单的功能测试、安全性、稳定性测试，具体的性能指标我们没有相关的专业工具无法进行测试，下面就具体的测试情况作一说明。

内网安全管理产品：内网安全产品此次共测试了三款产品：北京圣博润高新技术有限公司的LanSecs内网安全管理系统，南京金鹰软件系统有限公司的APA eosEye易视桌面监控审计系统，北京北信源自动化技术有限公司的北信源内网安全管理系统。

产品简介：1、LanSecs内网安全管理系统LanSecS内网安全管理系统是一套集成了北京圣博润高新技术有限公司多项核心技术的实用安全系统。

该系统着重于内网的安全管理和监控，以系统网络运营管理为基础，以防内网泄密为目标，其核心功能由设备智能探测器、审计监控客户端、安全管理核心平台（包括内网管理、安全审计）协同完成，设备智能探测器能自动搜索内网中的网络设备（包括三层和二层设备），识别网络中所有计算机的IP地址、MAC地址、主机名称等基本设备信息；审计监控客户端负责采集受控计算机的软、硬件配置信息，当受控终端的软件、硬件配置发生变动或用户进行非授权操作时，能够及时向安全管理核心平台发出报警信息；安全管理核心平台是整个系统的控制中心，对整个内网的安全进行统一管理和控制；具有以下几大功能：◆监控内网网络设备、计算机系统的稳定性和可靠性；◆内网系统资源安全管理和监控；◆阻止内网的信息通过网络向外泄漏；◆防止内网中信息通过系统外设向外泄漏；◆自动发现并阻止非法接入内网的计算机；2、APA eosEye易视桌面监控审计系统APA®eosEye™易视桌面监控审计系统是南京金鹰软件系统有限公司APA（应用过程审计平台）系列产品之一，易视桌面监控审计系统是一个具有通用性的操作行为监管和涉密信息资产保护系统，是面向于windows个人桌面的内部信息安全集中监管平台。

圣博润全面管理USB移动存储介质近几年，USB移动存储介质的使用越来越广泛，而如何安全管理USB移动存储介质的问题也同样凸显出来。

一方面部分企业的安全意识还存在一个持续提高的过程，如何在寻求安全管理和方便办公中寻求一个平衡点，是众多企业网络管理者急需解决的问题。

同时作为厂家提供的各种相关产品的品质差别参差不齐，导致目前USB移动存储介质的安全管理仍旧持续不断的出现问题。

如何在保证不影响正常使用的前提下，用较少的投入实现全面的USB移动存储介质的管理?笔者近日了解到国内资深信息安全企业北京圣博润高新技术股份有限公司(以下简称：圣博润)在该领域有所突破，成功实现了新一代软件形态USB移动存储介质使用管理系统的投产商用，这一产品的出现将大大缓解政府和企业非特殊网络环境的移动存储介质安全管理需求。

软件产品形态实现高性价比的解决方案当前，针对USB移动存储介质的安全性问题，主要有三种技术解决方案。

第一种是对计算机的USB物理端口进行人工上锁，使其无法接入任何USB设备。

这是一种最早使用的技术方案，由于该方案将导致所有USB设备都无法在计算机上使用，已逐渐被用户所淘汰。

第二种采用专用的加密USB 移动存储介质，属于硬件方案，配合软件使得普通USB移动存储介质无法识别，只能使用专门配发的加密存储设备。

第三种是采用完备的移动存储介质管理系统，利用软件解决方案的形式，在针对非特殊性用户的时候具有较高的性价比。

目前，封闭USB物理端口的方法已经较少采用，而专用硬件移动存储介质解决方案由于其成本过高、针对性过强，国内目前仅在政府和大型企业的特殊网络内有所应用。

而广大非特殊网络用户虽然同样面临USB移动存储介质管理和信息防泄密的问题，但基于总体成本和工作方便性的整体考虑，此类方案并不适用。

圣博润LartSecSUSB移动存储介质使用管理系统正是在这样的背景下应运而生，针对非特殊性政府、企业网络用户信息保密、信息防护和病毒防护的要求，提供完整的移动存储介质安全管理和信息保密的解决方案。

LanSecS内网安全管理系统解决方案适用范畴此文档是圣博润为医疗行业XXX医院提供的LanSecS内网安全治理系统解决方案。

目录1.运算机终端安全治理需求分析 .............................................................. V II1.1.网络治理 (VIII)1.1.1.物理网络拓扑图 (VIII)1.1.2.流量操纵 (VIII)1.1.3.I P地址治理 (IX)1.1.4.故障定位 (IX)1.2.终端安全防护 (IX)1.2.1.补丁安装防护 (IX)1.2.2.防病毒防护 (X)1.2.3.进程防护 (X)1.2.4.网页过滤 (X)1.2.5.非法外联防护 (X)1.3.终端涉密信息防护 (XI)1.3.1.终端登录安全认证 ...................................................................... X II1.3.2.I/O接口治理.............................................................................. X II1.3.3.桌面文件安全治理 ...................................................................... X II1.3.4.文件安全共享治理 (XIII)1.3.5.网络外联操纵 (XIII)1.4.移动储备介质的治理 (XIII)1.5.网络接入操纵 (XIV)1.6.运算机终端治理与爱护 (XV)1.7.分级分权治理 (XV)2.运算机终端安全防护解决方案 (XVI)2.1.方案目标 (XVI)2.2.遵循标准 (XVI)2.3.方案内容 (XVIII)2.3.1.网络治理 (XVIII)2.3.1.1.物理网络拓扑图 (XIX)2.3.1.2.流量操纵 (XIX)2.3.1.3.IP地址绑定 (XX)2.3.1.4.故障定位 (XX)2.3.2.终端安全操纵 (XX)2.3.2.1.补丁治理 (XX)2.3.2.2.防病毒操纵 (XX)2.3.2.3.进程监控 (XXI)2.3.2.4.网页过滤操纵 (XXI)2.3.2.5.非法外联操纵 (XXI)2.3.3.终端安全审计 (XXI)2.3.4.移动储备介质治理 ................................................................... X XIII2.3.4.1.注册授权 (XXIV)2.3.4.2.访问操纵 (XXIV)2.3.4.3.数据爱护 (XXV)2.3.4.4.自我爱护 (XXV)2.3.4.5.操作记录 (XXV)2.3.5.运算机终端接入操纵 (XXVI)2.3.5.1.非法主机的定义 (XXVI)2.3.5.2.非法接入操纵策略 (XXVI)2.3.5.3.非法接入阻断技术实现原理............................................... X XVII2.3.6.运算机终端治理与爱护........................................................... X XVIII2.3.6.1.主机信息收集.................................................................. X XVIII2.3.6.2.网络参数配置 (XXIX)2.3.6.3.远程协助 (XXIX)2.3.6.4.预警平台 (XXIX)3.系统设计 (XXX)3.1.产品设计思路 (XXX)3.2.产品的设计原则 (XXX)3.3.产品标准符合性设计 (XXXI)3.3.1.B MB17-2006符合性 (XXXI)3.3.2.I SO 27001符合性 (XXXI)nSecS系统简介 (XXXIV)nSecS系统架构设计 (XXXVI)nSecS系统功能设计......................................................... X XXVIII3.6.1.安全审计............................................................................. X XXVIII3.6.2.安全加固 (XXXIX)3.6.3.安全服务 (XXXIX)3.6.4.安全网管 (XXXIX)3.6.5.资产治理..................................................................................... X LnSecS系统安全性设计............................................................ XLI3.7.1.操纵中心安全性......................................................................... XLI3.7.2.主机代理安全性........................................................................ XLII3.7.3.数据库安全性........................................................................... XLII3.7.4.策略分发与储备安全性............................................................. X LIII3.7.5.主机代理与操纵中心通讯安全性 ............................................... X LIII4.系统特色与系统部署........................................................................... X LVnSecS系统特色...................................................................... X LVnSecS典型部署................................................................... XLVII4.2.1.简单内网环境......................................................................... XLVII4.2.2.本地多内网环境..................................................................... XLVIII4.2.3.分级部署环境.......................................................................... XLIX5.技术服务 ......................................................................................... XLIX5.1.售后技术服务.......................................................................... XLIX5.2.系统二次开发扩展支持.................................................................. L6.产品配置要求....................................................................................... LI随着科技的进展，运算机和网络作为现代医院重要的工具，在日常办公过程中发挥着越来越重要的角色。

LanSecS信息安全等级保护综合管理系统北京圣博润高新技术股份有限公司2012-6-141.系统简介“LanSecS信息安全等级保护综合管理系统”是一套适用于信息安全等级保护工作业务管理的综合信息管理平台。

作为信息安全等级保护工作的常态化管理工具，该系统紧密结合我国信息安全等级保护政策，实现了对信息安全等级保护工作中定级备案、安全建设整改、等级测评、风险评估和安全检查等各个工作环节信息与数据的集中管理和工作流程管理。

2.系统定位3.系统架构图1系统架构示意图LanSecS信息安全等级保护综合管理系统的架构分为业务管理层、基础数据层和接口层三层。

业务管理层提供包括等级保护工作管理、日常办公管理、数据统计与分析等管理功能。

基础数据层维护等级保护工作所需的各类基础信息与数据。

接口层负责与其它安全运维管理系统或等级保护备案管理系统的数据共享和交互。

4.系统功能4.1.定级备案管理“定级备案管理”主要完成重要信息系统的定级备案信息维护与管理，包括备案信息填报、备案信息查询、备案信息统计、备案信息表的导出和导入、备案附件信息管理、备案数据采集工具等。

4.2.安全建设整改管理“安全建设整改管理”主要完成已备案信息系统安全建设整改活动的管理。

系统将安全建设整改分为工作部署、现状分析、整改方案设计、整改实施、整改结果分析五个工作步骤，实现了安全建设整改活动的全程监控。

4.3.等级测评管理等级测评管理模块主要负责由第三方测评机构主导实施的等级测评活动的组织和管理。

包括测评机构管理、测评流程管理、测评结果汇总与记录、测评活动监控等功能。

4.4.安全检查管理“安全检查管理”提供对安全自查、主管部门检查和公安机关检查等安全检查活动情况的跟踪记录管理。

包括监督检查制度管理、安全自查管理、主管部门检查管理、监督检查信息记录、监督检查数据查询与统计、监督检查数据导入导出等功能。

4.5.风险评估管理“风险评估管理”主要负责对信息系统风险评估活动相关信息的维护管理，规范风险评估活动工作流程，对风险评估活动过程中的各种数据进行汇总记录，并可对当前正在进行的风险评估项目的执行情况进行监控。

LanSecS内控管理平台（堡垒主机）用户手册目录第一章系统简介 (5)1关键字 (5)2部署结构 (6)3系统登录 (7)第二章单点登录（SSO） (9)1单点登录（SSO） (9)1.1界面 (9)1.2功能说明 (10)1.3操作描述 (10)2单点登录控件及工具安装 (10)2.1界面 (10)2.2功能说明 (10)第三章流程 (11)1概述 (11)2管理流程 (12)3登录流程 (12)第四章元目录 (13)1目录管理 (13)1.1界面 (13)1.2功能说明 (13)2自然人（主帐号）管理 (14)2.1界面 (14)2.2功能说明 (14)2.3操作描述 (15)2.4示例 (15)3资源管理 (16)3.1界面 (16)3.2功能说明 (17)3.3操作描述 (17)3.4示例 (19)4角色管理 (21)4.1界面 (21)4.2功能说明 (21)4.3操作描述 (21)5计划管理 (22)5.1界面 (22)5.2功能说明 (22)5.3操作描述 (23)6内部审计管理 (23)6.1界面 (23)6.2功能说明 (23)6.3操作描述 (24)7行为审计管理 (24)7.1界面 (24)7.2功能说明 (24)7.3操作描述 (25)8审计报表 (25)8.1界面 (25)8.2功能说明 (25)8.3操作描述 (26)第五章配置管理 (27)1策略配置 (27)1.1主机命令控制策略 (27)1.2客户端地址控制策略 (29)1.3访问时间控制策略 (30)1.4访问锁定策略 (31)1.5密码策略 (32)2服务配置 (33)2.1堡垒机管理 (33)2.2图形服务开关 (33)2.3审计服务定义 (33)2.4帐号同步计划 (34)3系统配置 (35)3.1系统监控 (35)3.2网络配置 (36)3.3环境配置 (37)第一章系统简介内控堡垒主机系统是安全内控解决方案的重要组成部分，部署在企业的内部网络中，用于保护企业内部核心资源的访问安全。

TMLanSecS内网安全管理系统（企业版）用户手册北京圣博润高新技术有限公司Beijing SBR Information Technology Co., LTD目录第一章使用说明 (2)第二章系统安装 (3)第一节安装SQL S ERVER (3)第二节IKEY安装 (7)第三节安装控制台 (8)第四节安装智能探测器 (9)第五节安装客户端 (10)第三章设置智能探测器 (11)第一节初始化日志数据库 (11)第二节初始化智能探测器 (13)第三节设置SQL S ERVER口令 (14)第四章控制台使用 (15)第一节控制台管理界面 (15)第二节探测器设置 (19)第三节生成客户端安装包 (20)第四节设置客户端卸载口令 (21)第五节系统选项设置 (22)第六节系统管理 (23)第七节帐户管理 (28)第八节数据库维护 (31)第五章内网管理 (37)第一节探测器管理 (37)第二节设备管理 (43)第三节IP地址管理 (51)第四节补丁管理 (57)第五节软件分发 (59)第六章安全审计 (61)第一节规则设置 (61)第二节资产管理 (76)第七章统计查询 (83)第一节操作日志报表 (83)第二节系统消息报表 (85)第三节IP地址查询报表 (87)第四节客户端规则查询 (88)第八章补丁下载管理器 (92)第九章退出系统 (94)第一章使用说明LanSecS V6.10是集内网监控、内网审计和安全网管于一体的内网安全管理软件。

并且在LanSecS V6.03的基础上，对原有功能进行了一些修改和调整，相对于上一版本而言，整个界面更直观、流畅。

同时，在整个管理架构上也有新的调整，更适用于管理者对整个内部网进行安全管理。

LanSecS V6.10架构说明：LanSecS V6.10 内网安全管理软件由四部分组成：加密虎IKEY驱动、控制台、智能探测器（JServer）以及客户端。

软件安装包中分别有这四个组件的安装程序。

CONTENTS目录关于圣博润产品介绍LanSecS®(莱恩赛克)内网安全管理解决方案LanSecS®(莱恩赛克)内网安全管理系统产品技术指标企业资质高新技术企业证书软件企业认定证书ISO9001:2000质量管理体系认证证书产品资质计算机软件著作权登记证书软件产品登记证书公安部《计算机信息系统安全专用产品销售许可证》国家保密局《涉密信息系统产品检测证书》解放军《军用信息安全产品认证证书》公安部《计算机信息系统安全专用产品销售许可证》（UTM）LanSecS®(莱恩赛克)统一安全管理系统（UTM）新产品证书奖项2005年中国信息安全值得信赖内网安全品牌2006年中国信息安全市场优秀内网安全产品推荐品牌奖2006年计算机网络和信息防护解决方案优秀奖2007年最具价值的内网安全产品奖海淀园创新资金立项证书－面向计算机终端LanSecS®(莱恩赛克)内网安全管理系统部分用户LanSecS®(莱恩赛克)内网安全管理系统产品介绍LanSecS ®内网安全管理解决方案网络安全现状及引发的思考随着计算机网络技术和数字通信技术飞速发展,计算机网络技术的应用不断深入到人们的日常工作、学习和生活中，应用领域也从传统的、小型的业务系统逐渐向大型、综合、关键的业务系统扩展，如电子政务、电子商务、CIMS 、知识管理、电子金融、社会保障、GIS 系统等。

在二十世纪末信息安全的课题就被提升到日常应用的高度，在解决了网络安全防护后，网络内部的安全问题日益突出，带来的严重危害被信息系统管理者所关注。

整体网络威胁包括：网络内部安全问题上，我们所面临的挑战：◆ 安全方面的挑战➢ 终端系统安全的统一管理的挑战； ➢ 非法接入及非授权存储的挑战； ➢ 在线和离线信息泄露的挑战； ➢ 记录安全事件发生过程并溯源的挑战。

恶意攻击 远程入侵 病毒蠕虫……信息盗窃 操作失误 非法接入 非法外联… 补丁缺失 病毒库老化 认证缺陷 策略配置… 审计缺乏 行为无控 资产不明 网络无监管…网络 内部网络 边界 70％ 30％人的因素 系统因素 管理因素◆ 管理方面的挑战➢ 分散的桌面系统信息的统一管理的挑战； ➢ 灵活并有效的管理机制的挑战； ➢ 网络管理与桌面管理相结合的挑战。

LanSecS内网安全管理系统配置手册北京圣博润高新技术股份有限公司Beijing SBR Information Technology Co., LTDLansecs服务器安装完成后，需要登陆控制台进入系统初始化的操作。

具体操作过程如下：以下过程，工程师要牢记，并且在给客户安装完产品后，一定要做完以下工作，再给用户做演示。

一、首先，以系统管理员登录管理控制台：系统管理员用户名：sysadmin，密码：sysadmin.做两件事：（1）、编辑单位信息、创建部门。

（2）、新建系统操作员角色及用户，1、创建单位和部门点击菜单栏“功能”→“系统管理”→“系统管理中心”，出现如图：创建单位点击“注册管理”→“单位列表”，选中“默认单位”，点击右侧的“编辑单位”；修改成客户真实的单位名称。

新增部门第一次进入本系统，需要对单位下的部门进行编辑，选中单位名称，点击右侧的“新增部门”，在弹出的对话框中输入“部门名称”，点击“提交”，即可在部门列表中新增部门信息。

（注：新建部门非常重要，只有新建了部门之后，在下一步建角色时才能选择能够管理哪些部门，否则，无法选择，在项目实施时，一定要将所有部门一次建好）2、新建系统操作员角色及用户点击“任务栏”中“用户管理”出现下图所示。

新增角色进入本系统，需要对系统操作员的各种角色进行管理，点击右侧的“新增角色”；依次在标签页“角色信息”中输入“角色名称为sys”、“角色功能”中选择“系统管理中心”、“授权部门”中选择给角色授权的部门（将所有部门全部选择），点击“完成”，添加角色成功。

新增用户点击“用户列表”→“新增用户”；输入“用户名称为sysoper”、“密码为Admin123”、点击“提交”，提示添加用户成功对话框。

二、以安全管理员登录管理控制台：安全管理员用户名：secadmin，密码：secadmin做一件事：创建安全操作员角色及用户。

创建角色点击菜单“功能”→“系统管理”→“系统管理中心”，点击任务栏里的“用户管理”→“角色列表”，进行创建角色的操作：点击“新增角色”，在弹出添加角色的对话框中，按照标签页步骤完成，分别填写角色信息（角色名称填写sec），分配角色功能模块，授权相应部门(选择所有部门)，分配授权模块，最后完成，点击“保存”按钮，角色创建成功。

莱恩塞克LanSecS安全管理系统功能介绍安全管理◆外设、硬件设备控制从操作系统驱动层上实现强制管理控制计算机的设备。

包括USB可移动存储设备、打印机、DVD/CD-ROM、软盘、磁带机、PCMCIA设备、COM/LPT端口、1394设备、红外设备等。

一旦出现违规事件，将会产生警报信息并以审计信息的形式记录。

◆IP/MAC地址绑定对受控终端进行IP地址和MAC地址的绑定，防止用户随意更改网络配置，增加网络环境的健壮性。

◆打印控制通过控制台制订策略控制用户对打印机的使用。

可以避免网内用户通过打印的途径达到机密信息外泄的目的。

◆拨号访问的控制允许或阻断用户通过拨号访问Internet，从拨号连接的手段上控制内网计算机连接Internet。

◆个人防火墙的控制通过控制台制订的策略可以控制客户端个人防火墙的应用，如果客户端启用个人防火墙进行端口阻断，就及时将计算机断开网络连接。

这样防止用户通过技术手段进行恶意的破坏。

◆杀毒软件的检测与控制对客户端杀毒软件的安装情况进行检测，一旦发现未安装杀毒软件，客户端程序会自动断开网络连接，减少病毒扩散的概率。

◆进程管理与控制检测客户端上运行的进程状态，并对受控终端上运行的进程进行强制控制，允许或禁止某些进程的启动。

方便网络管理人员从专业人员的角度对应用者提供安全建议。

◆网络访问控制允许或阻断客户端对某些网络地址或是网段的访问。

在网络访问控制上，策略还可以细化到针对特定的协议、特定的网络端口以及在特定的时间段允许或是阻断网络连接。

◆补丁管理利用准确的检测机制来判断被控制计算机上补丁程序安装的情况，可以检测出已安装的补丁和未安装的补丁。

可以从程序提供的补丁安装包中自动检测到适合的补丁程序进行自动或手动进行客户端的补丁分发，并对补丁安装结构有详细的跟踪。

◆远程控制计算机远程管理控制计算机使网络管理人员可以通过桌面快照查看当时计算机的操作状态，同时可以控制鼠标与键盘的使用。

同时提供网络管理人员在远程对计算机进行关机、重启或是锁定的具体操作的功能。

〖LanaSecS 内网安全管理系统〗LanaSecS内网安全管理系统是由北京圣博润高新技术有限公司独立研发的，拥有自主知识产权的国产产品，从规划内网资源，规范内网行为，防止内网信息泄漏等多方面入手，为政府机关及企事业单位提供完整的内部网络安全管理解决方案。

〖LanaSecS 内网安全管理系统功能〗自动补丁管理主动发现网络中系统的漏洞，全面统计系统补丁情况，并强制性地对未安装补丁程序的计算机统一批量安装。

非法接入监控、报警、定位（适用于企业版/增强版）当一个未经管理中心注册登记的计算机接入网络时，系统能够自动发现并确定该计算机的接入位置，立即报警，防止其对网络安全造成危害。

阻止非法机器接入内网未注册机器接入网络时，由安全管理平台确认后方可访问内网，以防止不明机器非法访问网络，造成内部网络数据的遗失与破坏。

交换机端口流量的图形化显示（适用于企业版/增强版）动态图形化显示交换机端口状态、流量等信息，可以设置端口流量阀值，当端口流量超过阀值时自动报警，帮助系统管理员监视、分析网络性能。

内网系统配置管理能够自动将终端配置信息如CPU类型、主频、内存、操作系统、安装的软件、运行的程序和服务、系统日志、共享资源、以及补丁、端口等信息统计汇总，可以按设备类型、Vlan、子网、部门等方法对设备进行分类管理，使得系统管理员能够轻松自如地管理着整个网络的硬件资源，及时洞察系统配置的变动。

内网终端行为审计监控规范终端用户行为，确保应用环境的一致性和稳定性，防止内网信息泄漏，杜绝非授权的网络行为。

IP/MAC地址绑定；对输入输出设备的使用进行审计监控（如USB、软驱、光驱、打印机等）；对服务、进程的运行状态进行审计监控；拨号行为监控；非法接入监控和非法上网监控；对应用程序的安装与卸载进行审计；系统配置（包括CPU、内存、硬盘、显示卡、网卡等）审计。

故障见世面器的准确定位（适用于企业版/增强版）快速定位异常终端的IP地址，通过SwitchRoute功能查找与之对应的交换机端口，并实现对端口的阻断操作，从而将客户端隔离本网络，以杜绝各种安全隐患。

LanSecS USB移动存储介质使用管理系统（版本：7.0）用户手册北京圣博润高新技术股份有限公司Beijing SBR Information Technology Co., LTD特别声明本手册为《LanSecS USB移动存储介质使用管理系统7.0》产品用户手册，其内容将随着圣博润LanSecS软件的不断升级而改变(以光盘中电子版发行时为最新版)，恕不另行通知。

需要者请从圣博润公司网站下载本手册的最新电子版或者直接联系圣博润公司索取。

本操作手册为《LanSecS USB移动存储介质使用管理系统7.0》通用说明书。

若您独立购买《LanSecS USB移动存储介质使用管理系统7.0》其他特殊版本或者特殊功能模块，请您在使用过程中选择性阅读相应章节。

感谢您购买北京圣博润高新技术股份有限公司研制开发的内网安全管理系列软件。

请在使用本软件之前认真阅读本操作手册，当您开始使用该软件时，圣博润公司认为您已经阅读了本操作手册。

目录目录 (3)一、产品概述 (1)1、系统概述 (1)1.1产品简介 (1)1.2产品标准 (1)1.3产品架构 (1)1.4产品功能 (2)二、安装手册 (3)2、软件安装环境 (3)3、数据库安装 (5)3.1MYSQL数据库安装 (5)3.2SQL S ERVER数据库安装 (9)4、产品安装 (11)4.1总控中心安装 (11)4.2管理控制台安装 (14)4.3代理程序安装 (15)三、控制台操作手册 (17)5、系统基础设置 (17)5.1基础信息设置 (17)5.2单位管理 (17)5.3部门管理 (18)5.4用户管理 (20)5.5员工管理 (22)5.6主机管理 (23)5.7部署管理 (27)5.8帐户管理 (35)5.9运维管理 (36)6、策略管理 (39)6.1策略分类 (40)6.2策略安全性 (40)6.3策略设置 (41)7、移动存储介质管理 (45)7.1注册查询 (45)7.2注册统计 (45)7.3维修管理 (45)8、审计管理 (46)8.1信息查询 (46)8.2信息统计 (48)8.3事件管理 (51)8.4态势分析 (53)8.5安全评估 (56)8.6操作日志 (56)8.7审计报表 (56)8.8备份管理 (57)四、代理托盘操作手册 (60)9、托盘模块 (60)9.1设置 (60)9.2系统诊断 (60)9.3系统摘要 (61)9.4资产管理 (62)9.5安全代理状态 (63)五、产品工具软件手册 (68)10、工具软件概述 (68)11、实时报警管理工具 (69)11.1过滤设置 (69)11.2系统 (69)12、移动存储介质管理工具 (71)12.1注册管理工具 (71)12.2多分区U盘日志查询工具 (73)一、产品概述1、系统概述LanSecS USB移动存储介质使用管理系统是一款定位于为政府和企业用户提供集中的USB 移动存储介质使用管理及终端综合安全管理的桌面管理产品。

LanSecS®内网安全管理系统（V7.0）技术白皮书北京圣博润高新技术股份有限公司2009年11月目录1.产品简介 (1)2.产品架构 (2)2.1.终端监控引擎 (2)2.2.总控中心 (2)2.3.管理控制台 (3)2.4.系统数据库 (3)3.产品功能 (4)3.1.终端运维管理 (4)3.2.终端安全加固 (5)3.3.终端主机准入控制 (5)3.4.移动存储介质管理 (7)3.5.终端安全审计 (8)4.产品性能 (9)4.1.总控中心性能 (9)4.2.终端监控引擎性能 (9)4.3.产品性能指标 (10)4.4.自身安全性 (10)5.产品部署 (11)5.1.产品形态 (11)5.2.部署模式 (11)5.2.1.本地部署 (11)5.2.2.分级部署 (12)1.产品简介LanSecS®内网安全管理系统V7.0版是一款定位于为政府和企业用户提供集中的终端（桌面）综合安全管理的桌面管理产品。

系统通过对计算机准入控制、计算机安全加固、计算机运行维护、计算机安全审计、移动存储介质注册等多个方面的综合管理，为政府和企业用户打造一个安全、可信、规范、健康的内网环境。

LanSecS®内网安全管理系统V7.0版是北京圣博润高新技术股份有限公司（以下简称圣博润）一个里程碑式的、战略性的产品版本，该版本通过对用户需求的持续跟踪使得产品功能进一步丰富，通过系统架构的优化调整使得产品性能显著提升，借助LanSecS®内网安全管理系统V7.0版的发布，圣博润公司更加明确地宣告了其专注于内网安全管理领域的决心与实力。

LanSecS®内网安全管理系统在为用户提供终端安全保护手段的同时，更加强调为用户提供便利的终端运维管理手段。

集中式、人性化的终端管理能力是LanSecS®内网安全管理系统的特色之一，也是圣博润公司一直以来的努力方向。

LanSecS®内网安全管理系统的设计参考了如下国家标准：●GB/T18336-2008 《信息技术安全技术信息技术安全性评估准则》●GB/T22239-2008：《信息系统安全等级保护基本要求》●MSTL_JGF_04-012《信息安全技术远程主机检测产品检验规范》●MSTL_JGF_04-011《信息安全技术非授权外联检测产品检验规范》●BMB15-2004《涉及国家秘密的信息系统安全审计产品技术要求》●BMB17-2006：《涉及国家秘密的信息系统分级保护技术要求》●BMB20-2007：《涉及国家秘密的信息系统分级保护管理规范》●BMB22-2007：《涉及国家秘密的计算机信息系统分级保护测评指南》●GBT 22240-2008：《信息系统安全等级保护定级指南》●GBT 22241-2008：《信息系统安全等级保护实施指南》2.产品架构图1 LanSecS®内网安全管理系统架构LanSecS®内网安全管理系统在架构设计上采用了三层管理结构：终端监控引擎、总控中心、管理控制台，2.1.终端监控引擎终端监控引擎以服务的形式运行于终端计算机上，是终端计算机管理的核心和基础部件，用于对被管理终端计算机的安全加固、运行维护和监测审计等管理职能。