LanSecS内网安全管理系统参照国际信息安全管理体系标准、技术与工程标准，BS 7799、ISO 17799、SSE-CMM等，符合中华人民共和国GB17895-1999《计算机信息系统安全保护等级划分准则》，结合信息安全行为模式理论以及多年从事网络安全和风险评估领域的经验积累，形成了全新的安全管理方法论，以此方法论为基础设计了智能的LanSecS内网安全管理系统。本系统着重于内网的安全管理、审计和监控，以保证内网的安全运行，以防内网泄密为目标。其核心功能由设备智能探测器、审计监控客户端、安全管理核心平台协同完成。

产品功能定位

2 方便快捷的内网智能管理工具；

2 内网系统设备及网络资源的安全管理；

2 内网系统的运行状况监控和审计；

2 基于内网系统的敏感信息泄漏保护。

2 有效的执行组织的安全策略

2 实时掌握内网状况，快速简单地定位与问题解决

2 维护内网的机密性、可信性、可靠性和可控性；

Lansecs内网安全管理系统功能简介：

安全加固：主要提供终端主机安全补丁在线更新；支持防病毒软件安装运行状态监控；支持终端主机系统安全性检查。

安全控制和审计：能够监控内网非法终端的接入与终端的非法外联、并提供阻断与报警功能；实现终端主机的外接设备控制；对可移动存储介质的使用进行控制；对内网用户的行为进行审计；一旦用户交换机属于lansecs可管理范畴之内，则可通过网络设备进行流量监测，网络拓扑图绘制，终端联接路径故障定位（当网络中有蠕虫病毒暴发，或数据流量异常，可快速定位故障点，并通过网络设备管理对终端进行隔离控制）。

管理控制：通过对终端设备的集中管理控制（包括网络设备和终端计算机），对内网实行统一的网络配置管理，可减轻网络和终端运维人员的工作量，规范员工终端设备的使用。如：远程维护（进程黑白名单控制、远程重启、锁定、关闭计算机），远程协助（可为用户远程处理问题），资产管理（终端资产软件、硬件统计），IP/MAC绑定(防止终端用户自行修改IP地址，造成IP地址使用混乱)、软件分发等。对网络设备进行集中管理控制。