KILL终端安全管理系统

1、KILL终端安全管理系统终端安全管理系统销售销售/市场培训讲义市场培训讲义万万 涛涛 2005/082005/08冠群金辰软件有限公司冠群金辰软件有限公司2目录目录市场需求分析市场需求分析终端安全风险分析终端安全风险分析KSMS终端安全管理系统介绍终端安全管理系统介绍KSMS产品优势及竞争分析产品优势及竞争分析3 缺乏有效的组织和集中管理策略以及技术手段来回应安全风险点的扩散 终端的安全和管理是当前安全建设中的重大薄弱点4分类分类主要的主要的次要的次要的安全事件安全事件信息安全管理事件信息安全管理事件黑客攻击事件黑客攻击事件发起者发起者内部计算机内部计算机外部的黑客外部的黑客损失损失灾难性的、

2、不可挽回的灾难性的、不可挽回的有限的、可以快速弥补的有限的、可以快速弥补的关注程度关注程度大多数尚未引起足够重视大多数尚未引起足够重视得到了过多的关注得到了过多的关注防范手段防范手段 没有完善的系统没有完善的系统有多个成熟的、综合的安全系有多个成熟的、综合的安全系统统5针对外部攻击的安全策略针对外部攻击的安全策略针对内部信息的安全策略针对内部信息的安全策略病毒防御（病毒防御（Anti-VirusAnti-Virus）防火墙（Firewall）入侵检测（IDS）漏洞扫描（Scanner）信息监控（NetMonitor）安全体系的缺陷、不完善！网络使用泛滥化?外设接口/存储媒体/介质失控?桌面终端

3、信息资产管理失控?桌面终端安全风险严重?678灾备系统KSMS终端安全终端安全防火墙IDS( 入侵检测系统)审计分析安全联动扩展针对外部攻击的安全策略针对外部攻击的安全策略针对内部信息安全策略针对内部信息安全策略弱点漏洞分析终端安全保护 实时监控内部版权管理 资产安全管理终端应用监管 现有安全产品主要针对外部攻击 KSMSKSMS杜绝内部隐患杜绝内部隐患KSMS* 该颜色部分为按需定制专项模块邮件网关防病毒9 Firewall : 阻止外部攻击的安全系统 (象一扇门) IDS : 阻止外部智能攻击 ( 象一台安全摄象机 ) 防病毒软件 : 计算机病毒医生（象一个专家门诊） KSMS: 守侯在用

4、户身边的安全管理员InternetRouter Firewall IDS (入侵检测系统) KSG安全网关安全网关 Printing PaperCD-R/RW E-Mail/ Web-Mail/ Web-HDDHDD theftFD / ZIP / MOJAZZ/USB/1394Serial /ParallelFlash Device/ P2P/ FTP内部信息安全管理风险内部信息安全管理风险安全解决方案安全解决方案将将内部信息安全风险降到最低内部信息安全风险降到最低 实现真正的安全统一管理实现真正的安全统一管理10终端生命周期管理终端生命周期管理Endpoint Lifecycle Mana

5、gement （ELM）业务目标资产管理终端保护应用监管审计ELM理论：理论： 终端的使命是完成企业的业务目标 业务目标分解后形成每台终端的业务目的 当一台终端加入网络，就开始了其生命周期 终端的软硬件资产需要管理 终端需要被保护不受外来的干扰 终端的具体业务目的决定其行为模式 完善的审计制度是落实策略的保障、并且构成闭环反馈11KSMS的市场需求和销售价值的市场需求和销售价值 传统安全网关产品迫切需要终端产品配合和创新，传统安全网关产品迫切需要终端产品配合和创新，IT销售人员的销售人员的客户资源投入需要可以有效形成再次挖掘、便于切入、可反复购客户资源投入需要可以有效形成再次挖掘、便于切入、可

6、反复购买的产品。买的产品。 不断增长的安全事件越来越多的引起行业、用户对终端安全管理不断增长的安全事件越来越多的引起行业、用户对终端安全管理的重视，在同类厂商的市场宣传烘托下以及业界的关注和其他相的重视，在同类厂商的市场宣传烘托下以及业界的关注和其他相关行业的技术推动下，用户对终端安全管理产品的意识日益提高关行业的技术推动下，用户对终端安全管理产品的意识日益提高并推动相关需求将大幅度增加并推动相关需求将大幅度增加 终端用户的分散与多变性，现有终端安全产品（防病毒和个人防终端用户的分散与多变性，现有终端安全产品（防病毒和个人防火墙）的局限性都呼唤可以集中管理、统一分发、综合防护的终火墙）的局限性

7、都呼唤可以集中管理、统一分发、综合防护的终端安全管理产品的到来端安全管理产品的到来 类似又区别于防病毒产品销售，有着可大可小的灵活销售优势，类似又区别于防病毒产品销售，有着可大可小的灵活销售优势，便于切入和增加销售成交机会，减少销售周期。区别于防病毒产便于切入和增加销售成交机会，减少销售周期。区别于防病毒产品不断更新和竞争产品的压力，升级维护压力小，并可捆绑策略品不断更新和竞争产品的压力，升级维护压力小，并可捆绑策略服务销售模式，增加利润来源和增加服务价值服务销售模式，增加利润来源和增加服务价值 网络的普及与高端管理日益完善，促进网络终端时代的到来，安网络的普及与高端管理日益完善，促进网络终端

8、时代的到来，安全市场全市场“平民化平民化”的必然趋势将启动终端安全管理产品的热潮的必然趋势将启动终端安全管理产品的热潮12终端安全风险终端安全风险13内部威胁内部威胁FirewallClientInternet GatewayFile ServerMail Server14内部威胁的扩散内部威胁的扩散 FirewallClientInternet GatewayFile ServerMail ServerKSMSNONONONONONONONONONONONONONONONONONO15内网安全面临的问题内网安全面临的问题 病毒感染破坏病毒感染破坏 引入病毒传播扩散 移动办公隐患移动办公隐患

9、笔记本电脑流动性感染病毒 终端被非法访问终端被非法访问 来自内部/外部网络访问 弥补漏洞不及时弥补漏洞不及时 漏洞易被蠕虫、黑客利用 外来人员非法接入外来人员非法接入 未授权非法接入网络 难以预防内部攻击难以预防内部攻击 内部黑客 蠕虫攻击 设备滥用设备滥用 内存、硬盘等被更换 打印机 内网资产状况缺乏了解内网资产状况缺乏了解 哪些设备、哪些系统 工作效率低下工作效率低下 长时间上网、聊天16IATF深层保护深层保护 网络边界控制网络边界控制 常见技术手段：防火墙、过滤网关、网闸 侧重于防止外部对内部网络攻击 内部网络监视内部网络监视 常见技术手段：入侵检测、漏洞扫描 侧重于发现问题，并不真正

10、解决问题 主机防护主机防护 常见技术手段：防病毒、服务器加固 防病毒并不解决所有终端安全问题 服务器加固侧重于关键服务器，成本很高17终端安全控制策略终端安全控制策略 点面结合点面结合 部署在内网的每个终端，实现终端保护，降低成本 终端安全防护终端安全防护 防止网络内部/外部的非法访问和攻击 抗入侵攻击、DoS攻击 防病毒联动防病毒联动 集成现有防病毒系统 监控终端的网络行为，积极发现病毒事件 漏洞弥补漏洞弥补 及时更新系统漏洞，防止黑客、蠕虫利用漏洞展开攻击 企业网络资产管理企业网络资产管理 全面了解终端资产情况，便于管理18KSMS产品概述产品概述 产品名称产品名称 KILL终端安全管理系

11、统 KILL Security Management System KSMS 产品形态产品形态 软件（未来：高端用户考虑采用硬件服务器形式） 支持平台： Windows 98/NT/2000/XP/2003 （未来：Unix、Linux） 版本：V1.0 保护对象保护对象 内网中的客户终端 安全目标安全目标 保护 保护内网终端计算机安全 监控 监控终端资源使用情况 管理 企业级的统一策略管理1920KSMSWWW21KSMS体系结构体系结构KSAKSAKSAKSAKSAKSAKSAKSAKSAKMCKPSKPSKPSKPS：策略服务器：策略服务器KMC：管理控制台：管理控制台KSA：安全客户端

12、：安全客户端22工作机制工作机制LDAPPDBLDAPPDBLDAPPDBKPS（策略服务器）（策略服务器）KMC（管理控制台）（管理控制台）备份策略服务器备份策略服务器备份备份/复制复制管理管理策略分发和下载策略分发和下载服务器系统服务器系统策略下载引擎策略下载引擎策略执行引擎策略执行引擎桌面系统桌面系统网络节点系统网络节点系统策略下载引擎策略下载引擎策略执行引擎策略执行引擎策略下载引擎策略下载引擎策略执行引擎策略执行引擎策略分发策略分发和下载和下载策略分发和下载策略分发和下载策略分发和下载策略分发和下载日志与审计服务器日志与审计服务器策略下载引擎策略下载引擎策略执行引擎策略执行引擎日志收集

13、日志收集日志收集日志收集日志收集日志收集KSA（安全客户端）（安全客户端）KSA（安全客户端）（安全客户端）KSA（安全客户端）（安全客户端）23安全策略安全策略q 基于安全策略集的统一、灵活管理体系基于安全策略集的统一、灵活管理体系24管理特色：管理特色：KSMS系统用户管理（分权原则）系统用户管理（分权原则） 系统管理员系统管理员 负责用户管理、策略制定 普通操作员普通操作员 查看信息，不能执行控制操作 日志管理员日志管理员 负责日志的设置和审计 特权审批员特权审批员 经过特权审批后，可以进行远程屏幕监控等特权操作 资费管理员资费管理员 负责网络流量资费管理25主要功能：资产管理主要功能：

14、资产管理 地址绑定地址绑定 可绑定IP地址、MAC地址、用户 资产识别内容资产识别内容 硬件 CPU、内存、硬盘、主板、光驱、声卡、显卡、网卡 软件 计算机名、所属组织、操作系统、注册用户、系统补丁 安装的应用程序信息 在线用户在线用户 操作系统、系统性能、磁盘信息、协议端口信息 进程信息、系统服务信息、网络共享信息、应用程序信息 主机文件信息、打印机实例、防病毒监控26资产管理：掌握资产变更状况资产管理：掌握资产变更状况2728主要功能：终端安全保护主要功能：终端安全保护 地址控制地址控制 限制IP地址、网段地址、域、Netbios、全部 端口端口&协议控制协议控制 限制IP数据包大

15、小 限制TCP smtp、pop3、ftp、http、telnet、自定义、； 标志位响应控制：SYN、FIN、ACK、PSH、RST、URG 限制UDP（SNMP、QQ、自定义、） 限制ICMP（Ping、） 限制IGMP协议 方向控制方向控制 对数据流量方向进行控制 进：客户终端被外部访问；出：客户终端对外进行访问 时间控制时间控制 在时间范围内限定策略生效29主要功能：终端安全保护主要功能：终端安全保护 设备使用控制列表设备使用控制列表 串口、并口、软驱、光驱（CD-ROM、CD_RW）、 USB磁盘、USB打印机、 PCMCIA、红外、多网卡、IEEE1394、 打印机：本地、网络、网

16、络邻居、本地文件、其他打印机30主要功能：终端安全保护主要功能：终端安全保护 保护注册表，防止被篡改保护注册表，防止被篡改 保护依据保护依据 主键、子键、键值 选项选项 全部：HKEY_CLASS_ROOT 系统IE表项 用户IE 系统启动表项 系统SHELL 自定义31主要功能：终端安全保护主要功能：终端安全保护 网络准入控制网络准入控制未授权用户未授权用户 未经授权的用户，不能擅自接入网络使用内网资源。32定制功能：终端应用监管定制功能：终端应用监管 应用程序（网络）许可应用程序（网络）许可 程序文件执行许可：IE6.0、Outlook、自定义、 协议限制：TCP、UDP 允许端口限制：端

17、口范围 应用程序（文件）许可应用程序（文件）许可 程序文件执行许可：QQ、winrar、foxmail、自定义、33定制功能：终端应用监管定制功能：终端应用监管 补丁分发通知补丁分发通知 客户端升级新软件客户端升级新软件 普通消息通知普通消息通知08/ 定义策略定义策略客户端客户端34定制功能：终端应用监管定制功能：终端应用监管 防病毒软件联动防病毒软件联动 产品升级 病毒库升级 系统强制扫描 支持产品支持产品 KILL（V6.0、7.1） Norton、McAfee、TrendsMicro、Kapersky等35定制功能：终端应用监管定制功能：终端应用监管远

18、程协作远程协作36为管理员服务：主动的告警方式为管理员服务：主动的告警方式37为管理员服务：日志审计记录为管理员服务：日志审计记录38为管理员服务：报表分析为管理员服务：报表分析39典型应用典型应用40为用户带来的好处为用户带来的好处期望目标期望目标KSMSKSMS解决方法解决方法个人终端更加安全使用1.终端防火墙策略，避免黑客攻击；2.应用程序许可使用、注册表保护，防止木马程序；3.与KILL防病毒集成，与主流杀毒软件联动，预防病毒；4.提供补丁更新信息，帮助客户端及时掌握/修复漏洞。内网更好保护1.802.1X网络准入控制，防止未经授权电脑接入内部网络；2.移动办公的笔记本电脑通过全局安全策略，外出仍然保护。企业资源保护1.资产管理功能帮助企业了解用户终端硬件、软件安装和变化情况；2.资费管理功能分类统计上网流量情况，检查工作效率；3.程序限制功能，可控制游戏、QQ聊天等行为；4.设