|
|
|
|
|
KILL终端安全管理系统(KILL Security Management System,简称KSMS)是为了应对终端面临的众多安全威胁而设计的一种安全管理产品。KSMS提供了对终端生命周期管理(ELM)策略的全面技术支撑,涵盖了资产管理、终端保护、行为监管、审计分析等功能。
KSMS以计算机终端为核心,通过完整、灵活、适应用户需求的措施,提供终端安全解决方案。KSMS面向企业级用户,它部署在网络中每一台计算机终端,实现对终端的全面保护,并且强调对网络终端的统一控制管理。KSMS象一个时刻守卫在用户身边的安全管理员,提供有效的安全保护,确保计算机安全使用和企业级的统一管理。
|
|
安全保障与科学管理相结合 |
|
|
KSMS终端安全管理涵盖资产管理、终端保护、行为监管、审计分析组成的完整过程,可有效保障企业级用户计算机终端的安全使用和规范性管理,提升终端应用价值。
|
|
|
全面的终端安全技术手段 |
|
|
KSMS面向计算机终端提供全面的安全技术手段。包括:个人防火墙保护、注册表保护、漏洞关联保护、恶意攻击保护、补丁分发支持、防病毒联动支持,设备滥用控制、非法外联控制、网络准入控制、程序应用限制、网页访问限制、远程系统维护。
|
|
|
强制的安全策略统一管理 |
|
|
KSMS通过策略对计算机终端进行安全管理,终端在联网情况下受“在线策略”控制、脱机情况下受“离线策略”保护。纳入管理的计算机终端自动强制执行安全策略,避免了终端滥用带来的各种风险。
|
|
|
支持灵活的部署方式 |
|
|
KSMS系统部署可适用于各种复杂的终端网络应用环境,既支持常见的局域网部署方式,也支持跨网络、跨机构、跨地区的多级网络部署和管理方式,部署灵活方便、易于扩展。
|
 |
资产管理 |
| |
KSMS的资产管理功能,帮助管理员和信息主管充分掌握企业范围内IT资产信息(计算机硬件配置、软件配置、用户信息)及其变化情况,便于监督管理,为加强IT管理提供依据。
|
 |
终端保护 |
| |
KSMS强制的安全策略提供基础架构保护。包括:终端访问控制,避免遭受攻击和对外发起攻击;程序限制技术,可减少引发各种未知风险;注册表保护,可预防系统信息篡改;木马防御、补丁更新、漏洞发现、防病毒联动等技术可预防恶意程序破坏。
|
 |
行为监管 |
| |
KSMS通过多种方式对终端用户行为进行监督管理。设备使用限制,可防止设备滥用引发的安全风险;网络准入控制,可防止非法终端接入网络;非法外联控制、网络程序限制和网页访问控制,可避免网络滥用,提高工作效率;远程监控,帮助管理员进行远程维护。
|
 |
审计分析 |
| |
系统记录操作日志、管理日志、报警日志等,并提供多种形式的统计分析报告,为管理员提供安全分析依据。日志和报表内容包括:管理日志、用户操作日志、违规报警日志、连接日志、以及几十种格式的资产报表等。
|
系统组成 |
硬件要求 |
软件环境 |
| 策略服务器(KPS) |
独立工作的pc服务器 |
N/A |
| 管理控制台(KMC) |
用于集中管理的PC |
Windows 2000/XP/2003 |
| 日志服务器(KLS) |
用于存储日志的PC |
SQL Server 2000 或 MSDE |
| 安全客户端(KSA) |
纳入管理的用户终端 |
Windows 2000/XP/2003 |
KSMS采用分布式体系结构,通过集中的安全管理平台,基于安全策略的定制和分发实现对客户端计算机的安全管理。逻辑结构如下图所示:
冠群金辰产品试用申请
|
|
|
|
|
|
