如今，工业企业的信息化程度日益提高，在国内内网安全市场上，由于早期跟多机关、部门需求的模糊和多年来需求的变化，导致该类产品的定位和功能各不相同。最主要的是，软件的架构缺乏完善的设计，使得新需求新功能的添加变得日益困难。软件的体系架构已经无法满足检察部门日益增长的需求变化。在业界需求声中，新一代内网安全已经呼之欲出。

　　经过一年多的不懈努力，国内信息安全厂商北京圣博润高新技术有限公司于2007年7月隆重推出了全新的具有革命性意义软件架构的“LanSecS(r)（莱恩赛克）内网安全管理系统”6.2版，下面我们共同了解新一代的内网安全都具备什么新技术。

　　全面的标准符合性

　　LanSecS符合ISO27001对信息安全管理体系（ISMS）建立、实施和维护的控制要求；作为为客户提供信息安全产品与服务的专业公司，在信息安全管理方面必须要有更高的要求。无论是对信息安全管理的理解，还是对信息安全体系的建立，必须达到相应的国际行业标准高度，这样才能确保对内执行严格的信息安全管理规范，对外协助工业企业专业化推进信息安全管理平台的建立。

　　BS7799标准是LanSecS的另一个重要标准，据了解，BS7799标准是国际上具有代表性的信息安全管理体系标准。2005年11月，随着ISO27001:2005的正式出版，取代了之前的BS7799-2:2002。目前，7799系列标准的编号发生了一定的改变，更改为ISO27001系列。在某些行业，如IC和软件外包等行业，信息安全管理体系认证已经成为工业企业客户选择的硬性条件之一。

　　全面符合信息安全的各项标准，圣博润在安全业界中走在了前列，可以相信，这必将促使国内安全厂家迅速跟进苦练内功，同时也将提高国内客户选择安全厂商的门槛，这也是国内信息安全层次水平的一次重要提升，无论对安全厂商与工业企业都将起到非常好的促进作用。

　　完善的分级分权管理模式

　　在大型且网络复杂的工业企业局域网中，以往的内网安全在分级分权方面显得混乱且低效，清晰的分权分级管理模式已经成为大势所趋。针对该情况，新版本的LanSecS全面支持指令式分级管理模式，可实现跨地域分散部署和集中管理；上级可对下级进行安全策略的制定和下发，下级可按照上级制定的报表策略进行审计报表的自动生成和逐级上报；例：以往的技术中，如果上级要查看某段时间的报表数据，需要工业企业管理员等级的人员进入界面进行条件查询，然后人工梳理数据并形成报表，非常麻烦且耗时。LanSecS6.2版本中，只需要以上级的身份发布某一个报表汇报指令，LanSecS6.2随即自动生成文本、WORD等报表，速度极快且一目了然。

　　LanSecS6.2还实现了系统管理、安全管理和审计管理的三权分立，可以把一个总的任务分给若干个小任务分别完成，（还支持分为分功能和为区域）最大限度防止管理员权限的滥用。由于LMG是UMG视图中的被管对象，其管理视图可以同步显示在UMG上，所以很容易实现对下级网络管理工作的实时监督与指导。

　　分级分权管理视图高度集成的终端管理解决方案

　　“集成一体化”也已经成为了信息安全技术的趋势，它在兼容性、易用性、扩展性方面的优势将不言而喻。LanSecS6.2全面增强安全审计、安全服务、安全加固、安全网管、资产管理五大功能类别；新版本还继承了以往版本“单点防护、网络联动、全面管理”的特色管理理念。在网管方面提供了异构网络的网络管理功能，可以对异构网络进行链路拓扑、网络拓扑和主机拓扑的发现、绘制、显示和报警等。可以动态显示网络流量和设备的运行状态。以帮助工业企业自定义网络拓扑管理。

[page_break]

    LanSecS6.2的问世，采用了全新的构件化设计理念，从服务器、主机代理到管理控制台，均使用了模块化开发思路。构件化的设计思想使得该系统可以承载各种工业企业功能模块的增加。极大地提高了系统的灵活性、扩充性和健壮性，在业界当中处于领先位置，新一代内网安全技术的推出，体现了圣博润公司对工业企业需求的高度理解和深厚的技术底蕴。