信息安全等级保护建设项目方案书2


    目 录
    1 项目背景3
    2 建设目标4
    3 信息安全等级保护综合理系统4
    31 信息安全等级保护综合理系统概述4
    32 系统架构7
    33 系统功9
    331 定级备案理9
    332 建设整改理10
    333 等级测评理11
    334 安全检查理12
    335 风险评估理13
    336 风险评估测评13
    337 风险评估理14
    338 日常办公理15
    339 统计分析16
    3310 基础数理16
    3311 分级理18
    3312 系统接口18
    34 系统安全性19
    35 系统部署20
    36 系统配置求20
    4 网安全理系统21
    41 网安全理系统概述21
    42 产品架构21
    421 终端监控引擎22
    422 总控中心22
    423 理控制台22
    424 系统数库22
    43 产品功23
    431 终端运维理23
    432 终端安全加固24
    433 终端安全审计25
    434 网络准入控制25
    435 移动存储理26
    44 产品性26
    441 终端引擎性26
    442 总控性26
    443 产品性指标27
    45 产品规27
    46 产品部署27
    5 控理台(堡垒机)29
    51 堡垒机概述29
    52 产品功29
    521 账号理29
    522 账号理30
    523 账号理30
    524 授权理30
    525 灵活授权理30
    526 细粒度访问控制理31
    527 认证理31
    528 审计理32
    53 产品特点32
    536 高性33
    54 客户收益33
    55 产品部署35
    6 数库安全防护台35
    61 数库风险分析35
    62 产品概述36
    63 功特性37
    64 产品价值37
    65 种应模式38
    66 产品优势39
    67 产品部署39
    672 旁路模式40
    673 混合部署模式40

    1 项目背景
    着互联网技术飞速发展网络状况日趋复杂重网络信息安全已提高国家安全高度现单位企业已重视网络安全建设网络身然较脆弱达信息系统安全等级保护工作深求信息安全等级保护技术标准规建设网络安全开展等级保护理工作
    信息安全等级保护整体安全保障体系包括技术理两部分术部分根信息系统安全等级保护基求分物理安全网络安全机安全应安全数安全五方面进行建设理部分根信息系统安全等级保护基求分安全理制度安全理机构员安全理系统建设理系统运维理五方面
    整安全保障体系部分机结合相互支撑间关系理解构建安全理机构制定完善安全理制度安全策略相关员利技术工手段相关工具进行系统建设运行维护
    根等级化安全保障体系设计思路等级保护设计实施通步骤进行:
    1 系统识定级:确定保护象通分析系统属类型属信息类服务围业务系统赖程度确定系统等级通步骤充分解系统状况包括系统业务流程功模块确定系统等级步安全域设计安全保障体系框架设计安全求选择安全措施选择提供
    2 安全域设计:根第步结果通分析系统业务流程功模块根安全域划分原设计系统安全域架构通安全域设计系统分解层次步安全保障体系框架设计提供基础框架
    3 确定安全域安全求:参国家相关等级保护安全求设计安全域安全求通安全域适安全等级选择方法确定系统区域等级明确安全域需采安全指标
    4 评估现状:根等级安全求确定等级评估容根国家相关风险评估方法系统层次安全域进行针性等级风险评估找出系统安全现状等级求差距形成完整准确需防御安全需求通等级风险评估明确层次安全域相应等级安全差距步安全技术解决方案设计安全理建设提供
    5 安全保障体系方案设计:根安全域框架设计系统层次安全保障体系框架具体方案包括:层次安全保障体系框架形成系统整体安全保障体系框架详细安全技术设计安全理设计
    6 安全建设:根方案设计容逐步进行安全建设满足方案设计做符合安全需求满足等级保护相应等级基求实现需防御
    7 持续安全运维:通安全预警安全监控安全加固安全审计应急响应等事前事中事三方面进行安全运行维护确保系统持续安全满足持续性需防御安全需求
    通步骤系统形成整体等级化安全保障体系时根安全术建设安全理建设保障系统整体安全应该特注意:等级保护项目应该断循环程通整安全项目安全服务实施保证户等级保护建设够持续运行够整系统着环境变化达持续安全
    整信息安全等级保护体系实施程中理工作尤重桂盾科技XX公司推出LanSecS®信息安全等级保护综合理系统该系统套适信息安全等级保护工作业务理综合信息理台作信息安全等级保护工作常态化理工具该系统紧密结合国信息安全等级保护政策实现信息安全等级保护工作中定级备案安全建设整改等级测评风险评估安全检查等环节信息数集中理工作流程理
    针体系中提安全建设持续安全运维推出LanSecS®网安全理系统LanSecS®控理台(堡垒机)LanSecS®数库安全防护台三款产品符合信息安全等级保护相关技术求符合等保安全建设持续安全运维需求
    2 建设目标
    开展信息安全等级保护体系建设已成许单位企业重目标桂盾科技XX公司推出圣博润LanSecS®产品仅符合信息安全等级保护技术求进步加强等保工作理加固网络安全防护
    信息安全等级保护综合理系统等保理中数集中理效提高工作效率工作环节流程化理促进等保工作标准化规化通台等保工作融入日常信息安全理工作中
    网安全理系统计算机准入控制计算机安全加固计算机运行维护计算机安全审计移动存储介质注册等方面综合理单位企业造安全信规健康网络环境
    控理台(堡垒机)通账号集中理统网络设备服务器运维请求入口未通授权请求挡入口外面根解决享账户账户泄露等问题引起安全风险提高运维访问安全性通审计功堡垒机运维操作录屏回放安全事件发生时做查责落实
    通数库安全防护台防止针数库外部黑客攻击防止部高危操作防止敏感数泄漏审计追踪非法行实时监控数库运行状态保障重信息安全
    3 信息安全等级保护综合理系统
    31 信息安全等级保护综合理系统概述
    圣博润早开始相关职部门进行密切交流解踪信息安全等级保护综合理系统实际应需求2007年开始信息安全等级保护综合理系统相关技术研究产品研发持续改进等工作推出具知识产权LanSecS信息安全等级保护综合理系统

    产品解决方面问题:
    1)信息安全等级保护信息数缺乏集中理
    前信息安全等级保护工作中种信息数简单EXCEL表格进行理手工操作务繁琐利信息数汇总统计项目产品解决难题效提高等级保护工作效率
    2)信息安全等级保护工作流程缺乏必约束
    行业开展等级保护功程中难效避免异时异事异工作状态项工作流程缺乏必约束项目产品应利提高等级保护工作流程规性
    3)缺乏效信息安全等级保护工作考核
    行业等级保护部门等级保护工作执行工作成效考核没统量化标准等保工作员考核缺乏项目产品效解决难题通提供标准化流程化办公台等级保护工作考核提供数支持
    4)信息安全建设整改工作统指挥协调难
    等级保护安全建设整改工作项务紧迫形势复杂周期较长工作工作必须统指挥协调会取良工作成效产品行业安全建设整改工作提供统指挥协调工作台效解决安全建设整改工作指挥调度困难问题
    作等级保护工作开展赖基础工作台信息安全等级保护综合理系统方面促进信息安全等级保护工作开展
    1) 实现信息数集中理分析处理
    信息安全等级保护综合理系统种信息安全等级保护基础数实现集中存储理保证数完整性致性行业等级保护工作开展提供数支持通数统计分析等级保护工作进步开展提供决策支持该系统理数包括种类型:
    •系统定级备案数
    •建设整改数
    •等级测评数
    •安全检查数
    •风险评估数
    •等级保护政策标准
    •安全理制度理措施
    •信息资产
    •安全事件
    •测评机构员
    •专家库
    •教育培训数
    针面类数系统够进行集中理统计查询快速生成种类丰富报告报表极方便等级保护工作信息系统定级备案安全建设整改安全测评安全检查等工作
    2) 规等级保护工作流程提高工作效率
    信息安全等级保护综合理系统信息安全等级保护工作环节提供基工作流引擎工作流程理功安全建设整改安全检查风险评估等通流程定制行业理员统工作流程开展行业等级保护工作避免单位理员执行等级保护工作程中意性促进等级保护工作环节标准化规化外通流程理数处理工作部署实施动化程度增强效提高等级保护工作效率
    3) 提升行业等级保护工作理透明度
    信息安全等级保护综合理系统通预置部门员角色工作流程实现行业户等级保护工作开展程中部门角色分工协作通置办公理模块等级保护工作执行员时受理完成分配工作务理员时掌握等级保护工作开展情况实现视化等级保护工作理
    行业部门通该系统等级保护工作进度进行踪效改善原等级保护工作整体理程踪性理效果预见性
    行业部门通该系统等级保护参员工作进度工作状况工作结果进行直观检视时根预定义评价指标等级保护工作执行效果进行客观考核评价增加理透明度
    4) 提升行业等级保护工作整体实施力
    通常行业等级保护工作执行员定安全领域技术专家会导致等级保护工作中出现领导层执行层工作脱节具体执行工作难直观反映信息安全保障工作直属领导层面出现信息安全等级保护工作执行透明直接导致理工作执行彻底位
    信息安全等级保护综合理系统行业开展等级保护工作程中通规工作流程完善数理提供教育培训等提高等级保护工作员等级保护工作意识理解等级保护工作职责促进等级保护工作规化利系
    统置种工作流程等级保护工作求迅速分解相关技术部门员降低单位部协调复杂性提升行业等级保护工作整体实施力
    5) 促进等级保护工作理常态化
    信息安全等级保护综合理系统提供安全整改活动等级测评活动安全检查活动风险评估活动流程理功行业开展新轮安全建设整改工作等级测评工作提供技术支撑
    信息安全等级保护综合理系统定位目标国行业开展等级保护工作建设套运行理严密控制效信息全面监力便维护高效安全工作台实现信息系统定级备案安全建设整改等级测评安全检查等工作信息化理提升等级保护工作效率理水
    信息安全等级保护综合理系统提供涵盖等级保护工作工作环节理功等级保护核心集成综合信息安全基础工作台该系统效促进行业等级保护工作理常态化







    32 系统架构

    图LanSecS信息安全等级保护综合理系统总体框架结构示意图系统总体分业务理层基础数层接口层三层次业务功层软件体功包括等级保护工作理日常办公理数统计分析系统理部分基础数层维护等级保护工作需类基础数接口层负责安全运维理系统等级保护相关系统数享交互
    1) 等级保护工作理
    等级保护工作理信息安全等级保护工作线等级保护工作中定级备案安全建设整改等级测评安全检查风险评估安全评价等工作环节进行规化理包括信息数收集工作流程理等
    2) 基础数层
    基础数理信息安全等级保护综合理需种基础信息数提供统维护理包括政策法规标准规库理安全理机构员理制度库理灾备信息应急预案应急演练理教育培训理专家库理资产信息理信息安全事件理等
    3) 接口层
    接口层负责提供系统系统间数享交互接口例系统定级备案数公安部定级备案信息理系统数输出接口信息安全运维理系统收集数系统数输入接口等
    LanSecS信息安全等级保护综合理系统业务体系架构业务模块间关系图示系统户通浏览器访问LanSecS信息安全等级保护综合理系统系统身份认证权限控制进行等级保护业务理工作普通户日常办公理作操作界面系统理员基础数工作流程具体等级保护工作环节业务活动进行统维护理工作程进行监控信息数进行统计分析等













    33 系统功
    LanSecS 信息安全等级保护综合理系统功包括方面:
    1) 定级备案理
    2) 建设整改理
    3) 等级测评理
    4) 安全检查理

    5) 风险评估理
    6) 日常办公理
    7) 统计分析
    8) 基础数维护
    331 定级备案理
    重信息系统定级备案工作国信息安全等级保护工作开展基础行业均应行业单位重信息系统进行定级定级情况公安机关备案目前部分行业户均通手动方式填写备案登记表备案表单位留存离散文档形式存储种备案方式非常利备案信息维护利备案信息查询检索统计法部门快速提供单位信息系统备案状况
    系统行业重信息系统定级备案提供方便理功定级备案理模块功逻辑结构:


    定级备案理完成重信息系统定级备案信息维护理包括备案信息录入查询统计备案信息表导出导入备案数采集等具体:

    1) 备案信息填报:完成重信息系统备案信息填报
    2) 备案情况查询(更改):备案单位备案信息表中字段进行单项查询组合查询查询结果显示备案信息(分单位导信息系统导两类允许户单位查信息系统查)项项提供关键字段准确模糊查询
    3) 备案信息导出:备案信息导出供导入备案数采集工具监督检查工具
    4) 备案情况统计:提供特定备案时间段信息系统数量单位数量等统计显示形式统计表
    5) 附加信息理:完成备案附加信息添加
    6) 备案数采集工具
    n■备案表填报完成备案表信息填报
    n■备案表校验审核完成备案表信息校验核系统动户提供备案表编号供户酌情选择
    n■备案表WORD文档生成:完成备案表xml格式word文件格式转换具体文件生成
    n■备案表信息包:完成备案表信息附件合压缩生成传文件
    n■批量入库:实现文件包解析批量入库

    332 建设整改理

    系统整改建设分五步骤环节:
    1) 工作部署:制定信息系统安全建设整改工作规划信息系统安全建设整改工作进行总体部署
    2) 现状分析:开展信息系统安全保护现状分析理技术两方面确定信息系统安全建设整改需求
    3) 整改方案:确定安全保护策略制定信息系统安全建设整改方案
    4) 整改实施:开展信息系统安全建设整改工作建立落实安全理制度落实安全责制建设安全设施落实安全措施
    5) 整改结果:开展安全查等级测评时发现信息系统中存安全隐患威胁进步开展安全建设整改工作
    建设整改执行流程图示


    建设整改理完成已备案信息系统建设整改活动踪记录理包括建设整改信息录入查询统计
    1) 建设整改信息录入:建设整改活动程中相关信息记录入库
    2) 建设整改信息查询:入库建设整改信息单位系统者整改信息表中字段进行信息检索查询查询结果生成报表
    3) 建设整改信息导出:建设整改信息导出生成阅读word文档格式

    333 等级测评理
    等级测评理模块负责行业户发起第三方测评机构导实施等级测评活动组织理行业户新线信息系统建设完毕者旧信息系统安全建设整改完成时均需委托第三方测评机构信息进行等级测评验证信息系统安全建设否符合定级求等级测评模块负责测评机构理测评流程理测评结果汇总记录测评活动监控等子模块子模块间关系图示:



    1) 等级测评信息录入:等级测评程中相关信息记录入库
    2) 等级测评信息查询:入库等级测评信息单位系统者等级测评信息表中字段进行信息检索查询查询结果生成报表
    3) 等级测评信息导出:等级测评信息导出生成阅读word文档格式
    4) 等级测评机构理:等级测评机构相关信息理
    5) 等级测评报告理:已取等级测评报告信息系统应测评报告进行集中档理
    334 安全检查理
    安全检查理提供安全查部门检查公安机关检查等安全检查活动状况踪记录理包括:
    1) 监督检查制度理:监督检查规章制度等级入库提供查询印服务
    2) 安全查理:安全查活动状况进行信息记录提供查询统计服务
    3) 部门检查理:部门检查活动状况进行信息记录提供查询统服务

    4) 监督检查数导出:完成户系统中导出需监督检查单位系统相关信息转换桌面系统解析识文件系统
    5) 监督检查信息录入:供户直接系统填写监督检查相关数(直接导入监督检查工具生成检查数包)填写完成生成符合信息系统安全等级保护监督检查表格式容Word文
    6) 监督检查情况查询:求检查表中字段(包括检查时间等)单项组合进行查询检查次数否超检查期限等条件查询查询结果显示项项信息单位信息系统监督检查信息
    7) 合规性检查:检查结果进行分析已知标准进行判断检查信息系统否合规
    8) 监督检查工具
    l 备案信息导入:系统导出数导入监督检查工具中便监督检查程中实时查询信息系统备案信息
    l 监督检查填报:完成户独立填写监督检查数登记信息填写完成生成符合信息系统安全等级保护监督检查表格式容Word文
    l 监督检查数导入:完成桌面系统特定文件格式(特定格式包含文图象文件等附件信息)监督检查数导入进服务器端系统


    335 风险评估理
    风险评估理负责信息系统风险评估活动相关信息维护理规单位委托第三方进行风险评估程中需进行配合相关事项流程整风险评估活动程中种数进行汇总记录
    风险评估理风险评估测评风险评估理两子模块组成风险评估测评子模块采置工作流引擎进行风险评估工作流程规程推动风险评估理子模块已进行风险评估测评项目相关信息进行查理前正进行风险评估测评项目执行情况进行监控

    336 风险评估测评

    风险评估测评通置工作流引擎系统预先定制风险评估流程引导规风险评估测评工作展开具体工作流程示意图:



    图示风险评估流程发起风险评估风险评估准备资料传风险评估方案传风险评估协助务制定划分风险评估报告传风险评估资料汇总整理风险评估资料审核风险评估资料档等环节组成
    1) 发起风险评估
    信息系统风险评估第流程发起风险评估项目系统记录前项目发起日期目标务发起等相关信息风险评估发起次风险评估纳入流程理发起者指定相关员进行步风险评估准备资料传工作
    2) 风险评估准备资料传
    风险评估准备资料传负责风险评估需种资料文件传理例第三方风险评估机构签署风险评估合协议等系统记录信息包括文件签署签署日期文件描述等相关信息
    3) 风险评估方案传
    风险评估方案传负责次风险评估方案文件传保存系统中系统记录信息包括方案提供方单位员方案接收方员日期等信息
    4) 风险评估协助务分配
    风险评估协助务分配负责风险评估方案中项务进行分配需协助风险评估务包括风险评估单位提供信息系统相关信息协助风险评估员入场离场签署入场离场相关文件协助风险评估单位员执行工具测评测评结果签字确认等相关事项
    5) 风险评估协助务执行
    风险评估协助务执行负责通知相关员完成风险评估协助务时记录务完成情况相关信息等
    6) 风险评估报告传
    风险评估报告传负责第三方风险评估单位提供风险评估报告传服务台保存系统记录提供报告文件单位员接收报告文件员等相关信息
    7) 风险评估资料汇总整理
    风险评估资料汇总整理负责次风险评估活动相关资料逐入库汇总系统进行集中理方便系统单位风险评估结果做建设整改帮助系统单位构建良性循环信息安全环境
    8) 风险评估资料审核
    风险评估资料审核指系统单位风险评估测评单位提供风险评估相关资料评审审核
    9) 风险评估资料档
    风险评估资料档提供电子文档档功记录文件档案存放位置等相关信息方便系统单位集中理风险评估相关信息
    337 风险评估理
    风险评估理提供历史风险评估项目信息查理前正进行风险评估项目监控功
    风险评估项目信息查理包括查历次风险评估项目基信息历次风险评估资料档案信息历次风险评估中风险统计接受风险处理计划功
    风险评估监控功包括查前正进行风险评估活动新状况前正进行业务节点前进行业务节点处理情况处理处理日期等相关信息外查已完成业务节点处理情况处理处理信息等相关信息
    338 日常办公理

    日常办公理系统户提供日常工作台办事项办结事项务理工作考核四部分组成基囊括等级保护相关事项理中系统部事项直接处提供统入口系统外事项处提供统务理入口纳入系统理方便等级保护工作开展具体关系图:


    1) 办事项理:提供需办理事项记录功标记事项前进展状态
    2) 办事项查询:已录入事项办办结超期等条件进行类查询条件进行复合查询
    3) 务理:级派发等级保护工作务进行登记理提供务执行状况踪记录力务进行复合条件查询统计
    4) 工作考核:等级保护环节工作状况进行考核出综合考核结果
    339 统计分析
    统计分析理提供等级保护相关重数统计分析功包括信息系统统计安全事件统计工作事项统计资产统计安全机构统计安全员统计建设整改统计等级测评统计检查情况统计等提供相应分析图表
    1) 统计信息查:提供统统计信息查功统计信息包括:
    l 信息系统统计
    l 事件统计
    l 工作事项统计
    l 资产统计
    l 组织机构统计
    l 员统计
    l 建设整改统计
    l 等级测评统计
    l 检查情况统计
    l 信息系统安全总体评价
    2) 统计报告生成:统计结果生成统计报告导出常见文件格式wordexcel等
    3310 基础数理
    基础数理提供等级保护理工作中环节需基础数进行综合理包括:
    1) 政策法规库理:提供国家部委行业部门等级政策法规理包括录入修改查询报表印导出等维护操作
    2) 标准规库:提供国家部委行业部门等级标准规理包括录入修改查询报表印导出等维护操作
    3) 事件理:提供安全事件录入查询统计报告等维护操作
    4) 资产理:提供资产手动录入动收集资产查询统计报告等理
    5) 组织机构:提供组织机构创建维护理
    6) 安全员:提供员理
    7) 安全理制度:提供员理系统建设理系统运维理等理制度录入查询报告等功
    8) 安全理措施:提供员理系统建设理系统运维理等理措施录入查询报告等功
    9) 应急处置:提供应急预案应急演练等活动信息理功
    10) 技术支持队伍:提供技术支持队伍信息录入查询报告等功
    11) 专家库:提供专家库信息录入查询报告等功
    12) 知识库:提供知识库维护理
    基础数理模块系统基础数理操作包括:
    1) 数收集录入汇总
    系统理基础数分类达十余类该模块针数分类分进行信息收集录入存储数库中进行汇总保存
    2) 数查询报表
    针类型基础数该模块提供风格统数查询展现报表功通查询报表户关心数筛选出形成数报表指导信息安全等级保护工作开展
    3) 数统计分析
    该模块负责类数统计方式生成统计图表统计图表等级保护工作状况综合分析提供帮助
    4) 数备份
    基础数作基等级保护理数需定期备份该模块户设定条件类基础数进行定期备份该模块提供备份数工恢复






    3311 分级理
    型行业户信息系统分布行政区域辖区信息系统维护理辖区级单位负责理级单位需解掌握级单位信息安全等级保护工作开展情况鉴系统提供分级理功
    分级理功等级保护综合理系统间(般级系统级系统间)建立关联关系确定级关系级系统级信息数定期实时传级系统中级单位级单位等级保护工作信息数进行集中理查询统计分析等掌握级单位信息安全等级保护工作开展状况

    3312 系统接口

    LanSecS信息安全等级保护综合理系统数采集享中心负责提供种安全系统应系统接口理数采集享中心系统接口进行统封装集中理数采集享中心采插件化接口设计理根户需求定制适合户需系统数采集享接口数采集享中心作基础接口支撑台户系统数采集享提供灵活手段方式数采集享中心接口分类两类数采集类数享类
    1) 数采集接口
    数采集接口负责信息系统者安全设备收集信息数采集信息数存储系统数库中数等级保护综合理系统项工作理提供更加丰富数支持安全建设整改方案安全检查方案制定提供例通等级测评数采集接口信息安全等级保护测评评估系统测评数导入系统系统等级测评活动提供测评通资产信息采集接口资产理系统资产数直接导入系统省资产信息收集录入通安全事件采集接口安全运维理系统安全事件实时导入系统系统负责统安全事件理
    2) 数享接口
    数享接口负责等级保护综合理系统身数享信息系统信息系统提供丰富数源便数进行进步分析处理例系统安全评价数输出专家评价系统进行信息系统综合安全评价系统定级备案数导入公安部定级备案综合工作台完成行业户定级备案工作











    34 系统安全性
    系统设计充分考虑身安全性采取技术措施保障系统身安全性
    身份认证方面:系统专门身份认证模块系统身设计采双子身份认证通统户理功保证户标识唯性户登录失败会话动效动限制登录失败次数
    访问控制方面:系统实现基角色访问控制技术数功授予户权限专门拦截滤器检查户次访问否符合授权求授权审计理分开
    安全审计方面:系统户访问行功数象记录详细日志提供日志查询统计功
    剩余信息保护方面:敏感信息写入静态字段存动回收技术保护存中剩余信息定期检查系统时文件夹清期时文件
    通信完整性性方面:系统BS架构通SSL协议支持实现通信完整性性方面求
    软件容错方面:户提交信息系统处理前进行数效性检查异常必须效正理外部采集数导入规定必须进行严格数检查准导入线程技术防止单户错误会影响系统户业务操作障报警机制理员时处理系统障提供灾难时数恢复功
    资源控制方面:禁止户发登录设置合适会话失效时间户登录错误超定次数时动锁定记录日志
    代码安全方面:通工具扫描代码复审保证程序代码符合编码规查找存恶意代码
    35 系统部署
    系统支持两种部署模式种独立部署种分级部署通分级部署级系统信息数实时周期性步级系统中级部门等级保护工作理提供更加完备数支持

    36 系统配置求
    系统配置求:
    1) 数库服务器:提供基础数等级保护工作数存贮服务配置求双CPU Xeon 30G 500G硬盘存4G
    2) 应服务器:部署系统服务器程序配置求双CPU Xeon 30G 120G硬盘存4G
    3) 系统理机:系统理通浏览器进行系统理配置求Xeon 30G CPU120G硬盘存1G

    4 网安全理系统
    41 网安全理系统概述
    LanSecS®网安全理系统通计算机准入控制计算机安全加固计算机运行维护计算机安全审计移动存储介质注册等方面综合理政府企业户造安全信规健康网环境LanSecS®网安全理系统V70 圣博润公司里程碑式战略性产品版该版通系统架构优化调整户需求持续踪产品性显著提升产品功进步丰富助LanSecS®网安全理系统v70 发布圣博润公司更加明确宣告专注网安全理领域决心LanSecS®网安全理系统户解决系列网安全理问题:
    l·确保入网终端符合求
    l·全面监测终端健康状况
    l·保证终端信息安全控
    l·动态监测网安全态势
    l·快速定位解决终端障
    l·规企业员工网络行
    l·统网户身份理
    l·杜绝移动存储介质滥
    l·提高实现软件正版化
    户提供终端安全保护手段时LanSecS®网安全理系统更加强调户提供便利终端运维理手段集中式性化终端理力LanSecS®网安全理系统特色圣博润公司直努力方
    42 产品架构





    421 终端监控引擎
    终端监控引擎服务形式运行终端计算机终端计算机理核心基础部件理终端计算机安全加固运行维护监测审计等理职终端监控引擎部署Windows 系列操作系统包括Windows 2000Windows XPWindows Server 2003Windows VistaWindows Server 2008Windows 7windows8windows Server 2012
    终端监控引擎设计充分考虑稳定性安全性兼容性求终端监控引擎防止恶意停止全面兼容防病毒软件防火墙软件设计开发软件业务软件办公软件
    422 总控中心
    总控中心计算机集中理终端监控引擎理控制台提供系列理服务注册理服务认证理服务策略理服务审计理服务补丁软件分发服务等组成视网规模性求服务分部署硬件台部署硬件台
    ·策略理服务:负责终端计算机策略配置更新
    ·审计理服务:负责接收终端监控引擎发送审计信息事件报警存储数库中
    ·接入认证服务:负责接入网终端计算机身份健康状况进行认证
    ·文件备份服务:提供集中文件备份文件备份服务支持户身份认证
    ·补丁分发服务:提供补丁文件软件载服务支持 FTP 两种方式
    ·时间步服务:终端计算机提供统标准时间服务便终端计算机时间理
    ·网络理服务:提供网络拓扑扫描服务绘制网络链路层拓扑
    ·分级理服务:提供分级部署环境分级理
    ·事件订阅服务:接受报警监控程序事件订阅根订阅条件报警监控程序发送
    ·符合求报警事件报警监控程序时提供服务
    ·健康检测服务:总控中心身服务运行状态监控
    423 理控制台
    理控制台系统理员提供系统理入口采BS 方式进行系统理通理控制台完成系统理全部操作
    424 系统数库
    系统数库存储策略信息事件全面支持目前流数库包括:SQL ServerMySQLOracleIBM DB2PostGreSQLGbase总控中心数库间采数库访问中间件网络缓存技术实现高速数访问通数库访问中间件网络缓存降低数库访问压力提高数存储访问力
    终端监控引擎总控中心间采ICE 网络通讯中间件进行相互通讯通SSL 协议
    通信程进行认证加密增强组件间通信安全性三层理结构提高系统设计开发安装部署运行维护灵活性便利性扩展性
    43 产品功
    431 终端运维理
    网运行业务系统运行保障网运行赖网络设备服务器终端计算机安全运行环节出现障网性产生估量击
    网中设备终端计算机终端计算机安全运行理整网安全关重作系统终端计算机理采取两种安全措施:系统运行理系统监测
    系统运行理方面包括补丁理机资产理机防病毒理系统日志理时间步消息分发文件备份通系统运行理确保终端机安全状态运行效减少病毒爆发木马泛滥带网安全隐患减少终端计算机入侵性
    系统监测方面包括机性网络流量健康状态设备入网时间步安全态势分析等通系统检测理员时解整网络终端机状态针存安全隐患时采取效措施更保证网性
    具体功:














    432 终端安全加固
    终端机安全运行整网络基础终端机运行参数运行策略稳定终端机安全运行保障系统具体加固措施包括方面:



    433 终端安全审计
    政府部门企业单位均拥信息信息果没良技术防护手段容易发生侵害政府企业利益信息泄露事件政府企业面信息泄露威胁两种:动信息泄露动信息泄露
    动信息泄露:员缺乏信息意识常常专业知识熟悉者工作疏忽造成泄密知道计算机电磁波辐射会泄露秘密信息计算机工作时未采取措施提供窃密机会知道计算机软盘剩磁提取原存贮秘密信息软盘交流出造成泄密事离机时没时关机者采取屏幕保护加密措施种输入输出信息暴露界面计算机终端缺乏防护意识没时升级病毒库更新系统补丁导致病毒木马入侵知觉中泄露信息
    动信息泄露:种情况部员出利益者发泄满情绪意识收集窃取信息电子信息文档统文档样直观极易复制会留痕迹窃取秘密非常容易电子计算机操作员徇私枉法受亲友朋友委托通计算机查询关案情关员泄露案情计算机操作员收买泄露计算机系统软件措施口令密钥会法分子入计算机网络窃取信息系统数库重秘密
    政府部门企业说计算机终端作信息处理工具存储传输处理信息安全性保护相重环节疏漏均导致信息丢失必须加强信息监控审计理LanSecS®网安全理系统提供设备输出监控违规外联监控享监控印监控文件监控账户监控进程监控服务监控软件安装监控注册表监控网络行审计等系列信息监控审计功政府企业信息信息防护提供力技术手段工具
    434 网络准入控制
    系统提供动防护动态监控相结合计算机准入控制机制动防护指:计算机接入网络前首先验证身份信息安全状态决定否允许接入网络安全思路先接入网络验证身份相极提高网络安全性
    动态监控指:计算机通验证接入网络非该计算机接入期间受控制访问网络资源系统会动态接入计算机身份安全状态进行踪检测旦发现身份信息安全状态变刻重新隔离
    机健康检查:接入网计算机安全状况进行检查
    接入认证:机进行身份认证系统支持户名口令PKI 数字证书设备特征标识三种身份信息认证方式
    机隔离修复:根策略未通认证机隔离修复区工作区访客区
    机状态动态检测:接入网络计算机进行动态监测监测容包括身份确认安全状态确认等
    IP 通讯控制:网机间通讯采PKI 数字证书标识双方身份时通讯数进行加密



    435 移动存储理
    USB 移动存储介质目前广泛数交换手段正USB 移动存储介质广泛性政府企业网信息安全防护带安全隐患进行效理成政府企业信息安全产品提供商需面问题系统通移动存储介质实施注册理效避免移动存储介质滥提高政府企业网信息安全性
    移动存储介质注册理指移动存储介质进行特殊处理移动存储介质法直接访问区域写入该移动存储介质相应注册信息注册信息包括两种类型:标记信息:标明该移动存储介质者联系方式理者属部门等访问控制信息:该移动存储介质插入计算机时访问控制信息决定否允许计算机
    根户理需求系统移动存储介质理分五种理模式:未授权移动存储介质安全U 盘分区U 盘专安全U 盘特权U 盘注册介质授权围包括全局部门机三选项注册介质授权操作权限包括读读写禁写四种工作模式
    系统通专工具种存储介质进行注册理系统带U 盘资源理器实现注册移动存储介质访问文件操作效保证移动存储介质理安全性
    系统采文件操作动态监控审计技术思路文件加密移动存储介质磁盘进行拷贝时系统动记录文件操作行包括访问创建删修改等
    44 产品性
    441 终端引擎性
    终端监控引擎设计时充分考虑桌面计算机造成性影响通次优化形成现终端监控引擎架构该架构保证终端监控引擎稳定运行前提保持极少静态工作模式系统资源占
    严格第三方测试量户实际证明终端监控引擎静态工作模式系统资源占达零消耗静态工作模式CPU 占率低1存占低10M网络带宽占低02Ks客户端
    442 总控性
    LanSecS®网安全理系总控中心采分层设计理念系统架构设计时采分布式负载均衡技术动态性扩展技术路定位服务业务服务数库服务均支持服务镜效分散终端计算机连接请求实现负载均衡时系统运行程中根业务需时增加路定位服务业务服务数库服务镜达动态性扩展目系统总控中心单元理2 万台终端计算机
    443 身安全性
    LanSecS 系统设计初便身安全性做充分考虑技术处理LanSecS 系统安全性效保障身安全性方面考虑安全问题:
    l·总控中心安全性:系统通采服务原系统理控制代理访问认证等措施确保总控中心安全运行
    l·终端监控引擎安全性:系统通采监控进程隐藏技术文件访问保护入口恢复技术监控引擎完整性校验技术等确保终端监控引擎安全运行
    l·数库安全性:系统通采数库访问控制数加密数备份等措施确保数库安全运行
    l·策略安全性:系统通策略订单生成控制加密策略传递存储策略完整性校验等措施确保策略安全性
    l·通讯安全性:系统通采加密传输身份认证安全存储等措施确保终端监控引擎总控中心间通讯安全运行

    443 产品性指标
    LanSecS®网安全理系统性指标:
    l·总控中心发连接数:3000
    l·总控中心理注册机数量:20000 台
    l·总控中心网络带宽占:100K1000 客户端
    l·终端监控引擎 CPU 占(静态模式):< 1

    45 产品规
    LanSecS®网安全理系统设计参考国家标准规:
    l·BMB17‐2006:涉国家秘密信息系统分级保护技术求
    l·BMB20‐2007:涉国家秘密信息系统分级保护理规
    l·BMB22‐2007:涉国家秘密计算机信息系统分级保护测评指南
    l·GBT22239‐2008:信息系统安全等级保护基求
    l·GBT 22240‐2008:信息系统安全等级保护定级指南
    l·GBT 22241‐2008:信息系统安全等级保护实施指南

    46 产品部署
    461 产品形态
    LanSecS®网安全理系统提供网络版单机版两种产品版网络版适联网网计算机进行统安全理单机版适未接入网独立计算机进行安全理户根实际情况选择部署两种版中种
    网络版:网络版产品提供理灵活性方便性通计算机集中理实现网策略统报警事件集中理响应
    单机版:单机版产品孤立计算机进行单独理策略配置事件理均计算机实现



    462 部署方式
    LanSecS®网安全理系统提供分级两种产品部署方式户根网络实际环境选择合适部署方式进行产品部署实施
    部署
    部署系统常见部署方式适计算机终端数量(例10000台)希终端计算机进行集中理户环境该部署方式计算机终端注册总控中心部署优点系统理中心监控网中计算机活动状况部署示意图:



    分级部署
    分级部署指域者部门网中安装总控中心域者部门计算机分注册总控中心总控中心间通分级注册形成级关联关系
    级关联关系确认整系统实行分级理级级分发终端监控引擎安全策略级求级安全事件报级总控中心实现级级理
    分级部署方式优点实际日常运维理权限分散部门区域级然保证级理力外通分级部署限增计算机理数量例通分级部署理达十万台计算机分级部署示意图:


    5 控理台(堡垒机)
    51 堡垒机概述
    着信息化发展企事业单位IT系统断发展网络规模迅速扩设备数量激增建设重点逐步网络台转深化应提升效益特征运维阶段IT系统运维安全理正逐渐走融合面日趋复杂IT系统背景运维员已户信息系统安全运行带较潜风险网信息系统安全治理加网络边界防护数通信安全防病毒等基础忽略网络台运维安全治理系统操作员审计监控方面理堡垒机作网安全治理种效技术手段应运生

    52 产品功

    521 账号理
    理包含服务器网络设备堡垒机然账号实行集中理账号集中理集中授权认证审计基础集中理完成整生命周期监控理降低设备理员理量户难度工作量时通统理够发现中存安全隐患制定统标准户安全策略
    通建立集中理实现实际然相关联通种关联实现级户理细粒度户授权实现针然实名行审计真正满足审计需

















    522 账号理
    堡垒机系统户真实员唯应普通户账号账号理实现户集中理户集中授权理账号理功包括账号创建账号基信息维护账号资源角色授权(账号资源访问授权)账号锁定账号删等外通角色划分功区分员类线二线岗位中心员工外包员等
    523 账号理
    等级保护分级保护基求网设备口令需定时定复杂程度进行变更堡垒机提供动定时批量修改账号口令功户定义口令变更时间周期复杂程度等容极减轻运维员工作压力
    524 授权理
    LanSecS(堡垒机)控理台通灵活授权理细粒度访问控制理户种资源访问进行控制审计

    525 灵活授权理

    LanSecS(堡垒机)控理台提供统界面户角色行资源进行关联授权达权限细粒度分配限度保护IT资源安全
    集中授权里强调集中逻辑集中物理集中网络设备机系统安全设备中拥权限理功理员口理部门委派理员统授权系统进理象进行授权需进入理象授权
    526 细粒度访问控制理
    LanSecS(堡垒机)控理台够提供细粒度访问控制理细粒度命令策略命令集合提供基黑白命令清单配置该命令策略分配运维然台设备外提供基访问时间访问点资源系统操作命令定义命令强访问控制通访问容监控记录危险命令滤实现部访问安全运作
    访问控制策略保护系统安全性重环节制定良访问控制策略够效提高系统安全性

    527 认证理
    认证方式样性
    LanSecS(堡垒机)控理台户提供统认证接口采统认证接口便户认证理够采更加安全认证模式提高认证安全性性
    LanSecS(堡垒机)控理台身加固防御进攻安全设备支持静态口令动态口令 USBKEY数字证书动态令牌生物特征等种组合认证方式传输程加密

















    单点登录
    LanSecS(堡垒机)控理台提供基BS单点登录整IT系统中具户提供方便快捷访问途径运维员通次登录堡垒机访问授权设备资源需次手动输入设备账号密码信息访问系统重复登录提高运维效率改善户体验时集中单点登录便全系统采强认证提高户认证环节安全性
    LanSecS(堡垒机)控理台基性化设计改变户原运维惯支持原运维工具
    528 审计理

    实时监控阻断
    LanSecS(堡垒机)控理台够实现运维员线操作实时监控功审计员图方式实时监视运维员运维操作果发现运维员存合规操作审计员权限实现前会话实时阻断
    详操作审计
    LanSecS(堡垒机)控理台提供详操作审计功审计操作员(登录资源访问)情况资源情况等服务器机网络设备访问日志记录采统资源进行标识操作审计更完整程进行追踪审计堡垒机采单点登录(SSO)方式然堡垒账号实现应审计员轻松系统操作然相应解决运维环境中仅追查设备账号层面问题方便安全事定责工作
    LanSecS(堡垒机)控理台提供命令审计容审计录审计设备访问方式详操作审计真实直观重现操作员操作程系统支持操作协议:TelnetFTPSFTPSSHSSH2RDPX windowsVNC等
    LanSecS(堡垒机)控理台通系统身户认证系统户授权系统访问控制等详细记录整会话程中户全部行审计日志传送第三方
    完备审计报表
    LanSecS(堡垒机)控理台提供完备审计报表堡垒机理员户定义条件系统定义报表模板制定综合报表系统访问者保护象行方式操作容等动生成统计报表户求添加修改报表数量格式容满足审计求
    部审计
    LanSecS(堡垒机)控理台提供完备部审计记录完整记录堡垒机理员理行账号理策略修改登入登出等容
    53 产品特点
    531 完善加密措施
    LanSecS(堡垒机)控理台访问会话代理全程提供通信加密防护堡垒机业务数审计录文件均密文
    532运维登陆次性会话号机制防重放
    LanSecS(堡垒机)控理台运维登陆目标服务器时采次性会话号机制该机制会话号次防止法员通重放攻击方式访问堡垒机
    533口令信封
    LanSecS(堡垒机)控理台提供口令信封印功户定期通口令信封账号信息印纸质存档
    534置证书发放中心赖第三方CA实现证书认证
    LanSecS(堡垒机)控理台置证书发放系统支持软硬证书发放静态口令组成双素认证方式满足相关政策求节约企业成
    535流程审批
    ·双
    LanSecS(堡垒机)控理台支持双方式资源进行保护中想资源进行访问时候需外批准通方进行访问
    ·副岗理
    LanSecS(堡垒机)控理台通副岗方式资源进行保护想资源进行访问时候均需岗进行审批批准方进行访问
    ·命令审批
    LanSecS(堡垒机)控理台支持通命令审批方式资源进行保护控制命令请求执行时需进行层次审批审批均通该命令执行否命令请求阻断
    536 高性
    LanSecS(堡垒机)控理台提供备模式双机热备部署备机切换时长3秒
    54 客户收益
    541 实现户统理维护
    实现集中理前新线应系统均需建立套新户理系统分理员负责维护理种相独立理系统仅建设前期投入成较高期理维护成会成倍增加通堡垒机集中理实现IT系统需基础信息(包括户身份信息机构部门信息公司相关信息生命周期信息等)进行标准化理够IT系统提供基础户信息源通统户信息维护入口保证系统户信息唯性步更新
    542 解决户享问题
    机数库网络设备中存量享发生安全事时难确定实际者通部署LanSecS(堡垒机)控理台系统解决享问题
    543 解决锁定问题
    户登录失败五次应进行锁定网络设备机应系统等支持锁定功通部署LanSecS(堡垒机)控理台系统实现户锁定键删等功
    544 实现集中身份认证访问控制避免名访问提高访问安全性
    ·提供集中身份认证服务
    实现户访问IT系统认证入口集中化统化实现高强度认证方式整IT系统登录认证行控制理提升业务连续性系统安全性
    ·实现户密码理满足SOX法案控理求
    数企业机网络设备数库访问基户名+静态密码访问密码长期更换密码重复尝试次数没限制满足SOX法案控理需求仅通制度求户密码更换密码设定等方面满足SOX相关求法具体执行程中户进行效监督检查LanSecS(堡垒机)控理台系统通建设集中认证系统结合集中理相关功实现户密码理密码动变更提高系统认证安全性
    ·实现户统接入访问控制功
    部署堡垒机前维护员接入IT系统进行维护操作具接入方式样接入点分散特点维护员中代维员代维员集成商设备供应商员参差齐流动性维护员系统拥权限缺乏进行访问控制行审计手段存极安全隐患LanSecS(堡垒机)控理台系统统维护员访问系统设备入口提供访问控制功效解决运维员操作问题降低相关IT系统安全风险
    545 实现集中授权理简化授权流程减轻理压力
    ·实现统授权理
    应系统分理属资源系统户分配权限没集中统资源授权理台授权理务着户数量应系统数量增加越越重系统安全性法充分保证LanSecS(堡垒机)控理台系统实现统授权理应系统授权信息进行标准化理减轻理员理工作提升系统安全性
    ·授权流程化理
    通LanSecS(堡垒机)控理台系统理层容易户权限进行审查确保户权限中兼容职责户拥身份相符权限授权相应工作流审批

    546 实现单点登录规操作程简化操作流程
    5461 单点登录
    LanSecS(堡垒机)控理台提供基BS单点登录系统户通次登录系统需认证访问包括授权种基BSCS应系统单点登录具户提供方便快捷访问途户需记忆种登录户ID口令通户客户提供性化资源快捷访问提高生产效率时单点登录实现户授权理缝连接样通户角色行资源授权增加资源保护户行监控审计
    5462 规操作流程
    规操作员第三方代维厂商操作行通LanSecS(堡垒机)控理台系统部署系统理员第三方系统维护员必须通LanSecS(堡垒机)控理台系统实施网络理服务器维护操作行做控制审计追踪审计员定期维护员操作进行审计提高维护员操作规性
    LanSecS(堡垒机)控理台系统规运维操作工作流程理员繁琐密码理工作中解放出投入工作第三方代维厂商维护操作需专门陪效提高运维理效率

    547 实现实名运维审计满足安全规求
    5471 实现集中日志审计功
    应系统相互独立日志审计法进行综合日志分析难通日志审计发现异常违规行LanSecS(堡垒机)控理台系统提供集中日志审计关联户操作行非法登录非法操作快速发现分析定位响应安全审计追踪提供
    5472 辅助审查
    通集中日志审计收集户访问网络设备机数库操作日志记录日志记录需定期进行审查满足部控制规中关日志审计需求真正实现关联然日志审计
    55 产品部署
    LanSecS(堡垒机)控理台采典型旁路部署改变网络拓扑部署简单方便实现灵活接入通设置防火墙端口控制策略交换机ACL访问策略防止户绕堡垒机直接访问目标设备
    LanSecS(堡垒机)控理台典型部署示意图:

















    6 数库安全防护台

    61 数库风险分析

    数库应相复杂掌握起非常困难许数库理员忙理复杂系统没检查出严重安全隐患配置甚根没进行检测正传统安全体系程度忽略数库安全题数库专业员通常没安全问题作首务安全领域中类似网页修改电脑中病毒木马流氓软件弹出窗口等造成济损失微微旦数库出现安全风险恶意利造成果灾难性挽回
    见数库安全实际信息系统信息安全核心种情况必采专业新型数库安全产品专门信息系统数库进行保护

































    数库风险分析图
    62 产品概述
    LanSecS 数库安全防护台款基数库协议分析控制技术数库安全防护系统LanSecS 数库安全防护台基动防御机制实现数库访问行控制危险操作阻断疑行审计LanSecS 数库安全防护台款集数库IPSIDS 审计功体综合安全产品
    LanSecS 数库安全防护台通SQL 协议分析根预定义禁止许策略合法SQL 操作通阻断非法违规操作形成数库外围防御圈实现SQL 危险操作动预防实时审计
    LanSecS 数库安全防护台面外部入侵行提供防SQL 注入禁止数库虚拟补订包功通虚拟补丁包数库系统升级补丁完成数库漏洞防控
    LanSecS 数库安全防护台支持OracleMS SQL Server DB2MySQLSybase 等种国际流数库产品够影响数库原性需应进行改造前提提供数库安全保护服务
    63 功特性
    [虚拟补丁]
    CVE 公布2000 数库安全漏洞漏洞入侵者敞开门数库厂商会定期推出数库漏洞补丁数库补丁工作复杂性应稳定性考虑数企业法时更新补丁
    LanSecS 数库安全防护台提供虚拟补丁功数库外网络层创建安全层户需补丁情况完成数库漏洞防护LanSecS 数库安全防护台支持22 类460 虚拟补丁
    [黑白支持]
    LanSecS 数库安全防护台通学模式SQL 语法分析构建动态模型形成SQL 白SQL 黑符合SQL 白语句放行符合SQL 黑特征语句阻断
    [细粒度权限理]
    LanSecS 数库安全防护台数库户提供DBMS 系统更详细虚拟权限控制控制策略包括:户+操作+象+时间控制操作中增加Update Nowheredelete Nowhere 等高危操作控制规中增加返回行数影响行数控制
    [SQL 注入禁止]
    LanSecS 数库安全防护台通SQL 语句进行注入特征描述完成SQL 注入行检测阻断系统提供缺省SQL 注入特征库系统提供定制化扩展接口
    [阻断审计]
    阻断动作包括:中断会话拦截语句
    审计行分:普通审计告警审计
    告警通知包括:syslogsnmp短信
    [行监控分析]
    LanSecS 数库安全防护台提供全面详细审计记录告警审计会话事件记录基础实现容丰富审计浏览访问分析问题追踪提供实时访问仪表盘
    LanSecS 数库安全防护台通捕获SQL 语句进行精细SQL 语法分析根SQL行特征关键词特征进行动分类系统访问SQL 语句效类百类围完成审计结果高精确高分析

    64 产品价值
    641 完备数库安全防护

    LanSecS 数库安全防护台提供四产品核心价值包括防止外部黑客攻击防止部高危操作防止敏感数泄漏审计追踪非法行
















    u
    ·防止外部黑客攻击
    威胁:黑客利Web 应漏洞进行SQL 注入Web 应服务器跳板利数库身漏洞攻击侵入
    防护:通虚拟补丁技术捕获阻断漏洞攻击行通SQL 注入特征库捕获阻断SQL注入行
    ·防止部高危操作
    威胁:系统维护员外包员开发员等拥直接访问数库权限意意
    高危操作数造成破坏
    防护:通限定更新删影响行限定Where 更新删操作限定droptruncate等高危操作避免规模损失
    ·防止敏感数泄漏
    威胁:黑客开发员通应批量载敏感数部维护员远程批量
    导出敏感数
    防护:限定数查询载数量限定敏感数访问户点时间
    ·审计追踪非法行
    威胁:业务员第三方利益诱惑通业务系统提供功完成敏感信息访问
    进行信息售卖数篡改
    防护:提供数访问行记录风险行进行SysLog短信等方式告警提供事追踪分析工具
    65 种应模式
    ◆数库审计产品:提供全面数库审计力符合等保三级需求

    ◆数库入侵防御产品:接入应服务器数库服务器间防止外部黑客入侵

    ◆数库运维控产品:部数库运维接口防止运维员高危操作泄漏敏感数
    66 产品优势
    661 全面入侵阻断
    ·提供业界全面数库攻击行检测阻断技术:
    l·虚拟补丁技术:针CVE 公布漏洞库提供漏洞特征检测技术
    l·高危访问控制技术:提供数库户登录操作行提供根点时间
    户操作类型象等特征定义高危访问行
    l·SQL 注入禁止技术:提供SQL 注入特征库
    l·返回行超标禁止技术:提供敏感表返回行数控制
    l·SQL 黑技术:提供非法SQL 语法抽象描述
    662 高度应兼容
    IPS 类产品重保持低漏报率时维护低误报率数库言点更关键点点误报会造成重业务影响
    LanSecS 数库安全防护台提供强应行描述方法合法应行放
    行误报率降低零
    LanSecS 数库安全防护台通语法抽象描述类型SQL 语句规避参数带样化通应学捕获合法SQL 语法抽象建立应SQL 白库
    663 快速部署实施
    l 预定义策略模版: LanSecS 数库安全防护台提供应场景维护场景混合场景种策略模版帮助户快速建立安全策略
    l 预定义风险特征库: 通预定义风险特征库快速建立风险阻断规
    l 种运行模式: LanSecS 数库安全防护台提供IPSIDS 运行模式提供学期学完善期保护期三种运行周期帮助户防火墙建设阶段滑渡
    67 产品部署
    671 串联模式











    LanSecS 数库安全防护台支持两种串联模式:
    透明网桥模式:网络物理串联接入LanSecS 数库安全防护台设备户访问网络流量串联流设备通透明网桥技术客户端数库址变
    代理接入模式:网络联接入LanSecS 数库安全防护台设备客户端逻辑连接防火墙设备址防火墙设备转发流量数库服务器通代理接入模式网络拓扑结构变
    672 旁路模式


    LanSecS 数库安全防护台设备直接接入网络通TAPSPAN 等技术网络流量映射防火墙设备通旁路部署模式改变网络拓扑应链路增加新设备点
    673 混合部署模式

    LanSecS 数库安全防护台支持台设备时进行串联旁路两种接入模式数库实例支持IPS IDS 两种运行模式


    文档香网(httpswwwxiangdangnet)户传

    《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
    该内容是文档的文本内容,更好的格式请下载文档

    下载文档到电脑,查找使用更方便

    文档的实际排版效果,会与网站的显示效果略有不同!!

    需要 18 香币 [ 分享文档获得香币 ]

    下载文档

    相关文档

    信息安全等级保护备案实施细则

    信息安全等级保护备案实施细则第一条 为加强和指导信息安全等级保护备案工作,规范备案受理、审核和管理等工作,根据《信息安全等级保护管理办法》制定本实施细则。第二条 本细则适用于非涉及国家秘密的第...

    2年前   
    373    0

    信息系统安全等级保护定级报告

    简述确定该系统为定级对象的理由。从三方面进行说明:一是描述承担信息系统安全责任的相关单位或部门,说明本单位或部门对信息系统具有信息安全保护责任,该信息系统为本单位或部门的定级对象;二是该定级对象...

    5年前   
    1432    0

    天融信TopSec可信等级体系等级保护方案-网络安全解决方案

    天融信TopSec可信等级体系等级保护方案-网络安全解决方案  信息系统与社会组织体系是具有对应关系的,而这些组织体系是分层次和级别的,因此各种信息系统是具有不同等级的重要性和社会、经济价值的...

    10年前   
    585    0

    医院等级保护建设网络安全建设-解决方案

    《中华人民共和国计算机信息系统安全保护条例》(***令第147号)明确规定我国“计算机信息系统实行安全等级保护”。依据***147号令要求而制订发布的强制性国家标准《计算机信息系统安全保护等级划...

    3年前   
    1037    0

    智慧停车信息平台建设项目方案

    智慧停车信息平台建设项目方案一、目标任务。建立城区智慧停车信息平台,逐步升级改造分布在不同区域的路内、路外停车位,实时信息统一接入平台管理,实现市区内停车位信息的互联互通,市民可通过停车云平台...

    2年前   
    645    0

    上海网伦企业信息安全保护解决方案-安全管理解决方案

    上海网伦企业信息安全保护解决方案-安全管理解决方案  前 言  如今,企业机密信息大量以电子文档方式存在,而电子文档是很容易散播的。 目前大量的信息泄密手段往往是最直接的收买、拷贝方式。这时,...

    9年前   
    364    0

    办公自动化(OA)系统安全等级保护定级报告

    办公自动化(OA)系统安全等级保护定级报告 一、办公自动化(OA)系统描述 办公自动化系统建于2011年,由**公司开发,主要作为我厂内部文件传递,文件分发,并包含有内部网站系统作为厂内信...

    12年前   
    14137    0

    信息安全建设方案建议书五

    第1章 信息安全解决方案设计在第2章里,我们分别从网络、应用、终端与管理四个方面对公司的信息系统安全建设进行了风险与需求的分析。同时根据第3章的安全方案设计原则,我们将公司网络安全建设分为以...

    1年前   
    333    0

    重要信息系统安全等级保护和使用正版软件工作情况自查报告

    xx公司关于开展重要信息系统安全等级保护和使用正版软件工作情况的自查报告  集团**: **为全面做好开展重要信息系统安全等级保护和使用正版软件工作,按照xx《关于开展重要信息系统安全等级...

    12年前   
    12957    0

    数字化校园建设项目建设方案2

    一、工作目标  加强数字化校园建设,实现中小学校园环境、教学资源、教育管理、教学应用数字化,推进教育现代化。到2015年,创建100所以上市级数字化示范校

    3年前   
    769    0

    电厂电力建设项目安全检查方案

    电厂电力建设项目安全检查方案为深刻吸取x发电厂“x·x”特别重大事故教训,举一反三,督促电力行业企业认真落实安全生产事故防范措施,切实抓好当前安全生产工作,根据《》要求,我县决定从x月x日至x...

    3年前   
    665    0

    开发建设项目编报渔业生态环境保护方案依据

      开发建设项目编报渔业生态环境保护方案依据 法定依据 1.《中华人民共和国渔业法》第三十二条:在鱼、虾、蟹洄游道建闸、筑坝,对渔业资源有严重影响的,建设单位应当建造过鱼设施或者采取其他补...

    11年前   
    10084    0

    信息安全承诺书

    本单位郑重承诺遵守本承诺书的有关条款,如有违反本承诺书有关条款的行为,本单位承担由此带来的一切民事、行政和刑事责任。 一、本单位承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息...

    2年前   
    601    0

    建设项目环境保护管理条例

    建设项目环境保护管理条例 中华人民共和国国务院令 第253号 《建设项目环境保护管理条例》已经1998年11月18日国务院第10次常务会议 通过,现予分布施行。 ...

    14年前   
    17135    0

    XX医院信息安全建设方案

    XXXX医院信息安全建设方案二 〇 一 六 年 一 月目 录一. 概述 1(一) 项目背景 1(二) 建设目标 1(三) 依据标准规范 2(四) 建设原则 31. 全方位提升网络和系统实体的...

    3年前   
    551    0

    信息安全项目解决方案

    CA信息安全解决方案省数字证书认证中心一、身份鉴别(一)、基本要求1、应提供专用的登录控制模块对登录用户进行身份标识和鉴别; 2、应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动...

    1年前   
    353    0

    中地数码环境保护信息系统解决方案-GIS解决方案

    中地数码环境保护信息系统解决方案-GIS解决方案  一、 概述   经济发展的日新月异,带来了许多盲目的开发和建设,环境污染变得日益严重,给社会的可持续发展及人类自身的健康造成了极大危害。环境...

    10年前   
    523    0

    建设工程施工安全达标等级认定书

    建设工程施工安全达标等级认定书工程名称: 建设单位: 设计单位: ...

    2年前   
    311    0

    大数据时代信息保护研究

    大数据的用途已经得到越来越多的商业公司和国家相关职能部门的重视,在相关领域发挥着重要的作用。随着数据的不断积累,大数据为人们的未来带来了曙光,与此同时,在网络上频频曝出的信息安全问题,也引发了人...

    5年前   
    1283    1

    信息化建设项目IT规划报告

    汽贸集团信息化建设项目IT规划报告                      2012年12月 目     录 一.现状、目标、范围、风险分析 3 1.1现状 3 1.2 目标 4...

    11年前   
    10876    0

    文档贡献者

    胜利的果实

    贡献于2022-09-22

    下载需要 18 香币 [香币充值 ]
    亲,您也可以通过 分享原创文档 来获得香币奖励!
    下载文档

    该用户的其他文档