揭开内网安全管理神秘面纱
内网安全管理的概念并不新鲜,但它究竟包含哪些功能,每个厂商都不一样。专注于内网安全管理的北京圣博润公司推出的新产品,将可能形成新的产品标杆。
■ 本报记者胡英
2009年年底,北京圣博润公
司高调宣布推出LanSecS
内网安全管理系统2010版,并宣布,让该款产品走出低层次的简单比拼价格的红海,进入除电子政务领域之外的其他领域,“那里将是内网安全管理的新蓝海。”圣博润公司总经理孟岗这样判断。
据介绍,国内提供内网安全管理技术和产品的地方品牌有很多,它们往往在简单功能和低价位上进行低水平的拼杀,这样让很多用户迷惑:内网安全管理究竟应该包含哪些功能?行业是否有标准?让我们揭秘LanSecS 2010的新特色,让用户自己判断吧。
首先,LanSecS 2010在产品架构上进行了革命性的调整和优化设计,采取了分布式负载均衡技术和动态性能调整技术,由此带来了性能的显著提升,可通过一个总控中心直接管理支撑数十万点的计算机终端,在这一点上,国内同类产品已经难以望其项背。其总控中心采取分层服务的设计模式,自外向内依次是路由与定位服务、系统服务、网络缓存服务和数据库服务四层服务体系; 可以部署多个组件,有效分散客户端连接压力。此外,在运行过程中,如果系统性能下降,可以在不停止总控中心服务的情况下,在线动态添加硬件服务器,达到动态调整系统性能的目的。这一设计理念,在内网安全管理领域居领先地位。
其次,进行内网安全态势分析。这是一项引人注目的新功能,也是国内同类产品中首次提出这一概念并加以实现的产品。该功能包括安全事件发生频率变化、计算机运行状态变化、资产变更状况、USB移动存储介质使用状况、补丁更新状况、防病毒软件运行状况、计算机流量变化状况、违规进程运行状况、计算机总体健康变化状况等数十种终端计算机安全管理关键指标。这一功能可为用户进一步采取相对应的安全措施和管理手段提供科学的决策支持。
第三,进行统一的内网身份管理。与其他同类产品不同,LanSecS 2010版采用了全网统一的身份管理设计思路。通过为内网用户分配惟一的账户和密码,当用户计算机接入内网、用户登录操作系统以及用户进行文档备份时,均采用同一个账号进行身份认证。
第四,全面支持主流数据库和Windows 7操作系统,目前LanSecS 2010版支持包括Oracle、IBM DB2、MySQL、SQL Server、PostGreSql、Gbase在内的多家数据库产品,支持微软最新桌面操作系统Windows 7。
第五,系统部署和运维管理更具人性化。可根据不同的需求设置不同的部署策略,从而对部署过程进行监控。例如,客户端的安装、卸载都可以设定相应的策略,来规定哪些计算机在什么时间内可以安装和卸载客户端。另外,通过审批策略,可让安装过程更加灵活和可控,只有管理员审核通过的计算机,才能接入内网并接受集中管理。在系统运维管理方面,LanSecS 2010版从策略模式、操作向导、数据模板和查询统计等多个方面为用户提供了更加人性化的系统运维管理手段。
事实上,LanSecS 2010版重点强调了内网安全管理产品的终端计算机管理能力,这正是内网安全管理产品的未来发展方向。