您的位置: 网界网 > 周报全文 > 正文

[周报全文]KILL终端安全管理系统新产品

 ——暨终端生命周期管理新策略发布

2005年09月20日 14:59:06 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:

标签

安全的回归:面向计算机终端
        随着网络安全技术的发展,防病毒、防火墙、入侵检测、漏洞扫描等安全措施已被广泛应用。但面对蠕虫、木马、黑客入侵、信息泄露等各种针对计算机终端的安全事件不断发生,以往的控制措施开始显得力不从心。计算机终端涉及到每个用户,由于其分散性、不被重视、安全手段缺乏的特点,已经成为信息安全体系的薄弱环节,除了本身易遭攻击破坏外,还容易通过它迅速传播网络安全风险。
        冠群金辰通过对安全事件新特点的深入分析和研究,及时推出专门针对计算机终端的安全解决方案—KILL终端安全管理系统(KSMS)。KSMS面向企业级用户,它部署在网络中每一台计算机终端,象一个时刻守卫在最终用户身边的安全管理员一样,提供有效安全保护,确保计算机安全使用和企业级的统一管理。

安全和管理相结合:贯穿终端生命周期
        KSMS提供对终端生命周期管理(Endpoint Lifecycle Management, ELM)策略的全面技术支撑,将终端安全、管理和维护同其业务目标相结合,保障计算机终端持续有效运行。
        资产管理  KSMS企业级的资产管理功能,帮助管理员充分掌握分散的计算机终端硬件配置及其变更情况,避免资产流失;及时掌握客户端安装软件及变化情况,便于监督管理。对资产真实性的识别可通过绑定IP、MAC、用户的方式实现。
        终端保护  KSMS企业级的强制安全策略,提供基础架构保护和资产保护功能。终端网络访问控制,避免遭受攻击和对外发起攻击;设备使用许可,防止一机多用、设备滥用、信息泄露;网络准入控制,发现并防止非法终端接入网络;注册表保护,防止木马等恶意程序篡改;补丁管理,及时掌握补丁信息,弥补漏洞。
        应用监管  对计算机终端应用状况进行监控管理。限制网络程序; 通过定义黑白名单、关键字方式过滤非法网站和网页;远程屏幕监控,帮助管理员在特权许可情况下远程维护;发现在线用户、监视客户端系统运行状况(+本站微信networkworldweixin),便于诊断分析处理。
        审计分析  提供系统日志、认证日志、报警日志等等多种水晶报表格式的统计分析报告,为管理员提供安全分析依据。日志划分为紧急、警报、严重、错误、警告、通知、提示,可选择声音、邮件、Windows消息等多种告警方式。
       
关注用户安全需求,既全面又突出重点
        全面灵活的安全策略保护。KSMS计算机终端在网络环境下受用户策略保护和管理,离开网络环境的移动计算机仍然受全局策略保护。安全策略可灵活定制,更加适应用户多样可变的需求;KSMS还提供多种策略模板供用户选择。
        资源管理,防止滥用。KSMS通过资产管理有效识别和管理软硬件资产。还可限制串口/并口、软驱/光驱、各种形式打印机、PCMCIA卡、红外、1394接口、多网卡/无线网卡、Modem/ADSL等设备,有效防止数据泄漏和资源滥用。
        主动防御非法外联和内联。KSMS通过网络设备限制、网络程序/连接控制等多种手段,限制终端非法外联。通过终端检测和控制,防止非授权终端接入网络。
        综合增强恶意代码防范能力。KSMS可通过端口控制、补丁管理防范蠕虫攻击;通过注册表保护防止木马;通过程序限制防止未知病毒;通过与KILL防病毒软件、反间谍软件协作更好地防范各种恶意代码。
        国内自主研发,贴近用户。由于采取自主研发并侧重国内用户的需求,KSMS更贴近国内用户实际使用状况,并且能够根据新的需求进行定制开发。
[责任编辑:程永来 cheng_yonglai@cnw.com.cn]