KILL终端安全管理新产品 暨终端生命周期管理新策略

安全的回归：面向计算机终端

随着网络安全技术的发展，防病毒、防火墙、入侵检测、漏洞扫描等安全措施已被广泛应用。但面对蠕虫、木马、黑客入侵、信息泄露等各种针对计算机终端的安全事件不断发生，以往的控制措施开始显得力不从心。计算机终端涉及到每个使用电脑的人员，由于其分散性、不被重视、安全手段缺乏的特点，已经成为信息安全体系的薄弱环节，除了本身易遭攻击破坏外，还容易通过它迅速传播网络安全风险。

冠群金辰通过对安全事件新特点的深入分析和研究，及时推出专门针对计算机终端的安全解决方案―KILL终端安全管理系统（KSMS）。KSMS面向企业级用户，它部署在网络中每一台计算机终端，象一个时刻守卫在最终用户身边的安全管理员一样，提供有效安全保护，确保计算机安全使用和企业级的统一管理。

安全和管理相结合：贯穿终端生命周期

KSMS提供对终端生命周期管理（Endpoint Lifecycle Management, ELM）策略的全面技术支撑，涵盖资产管理、终端保护、应用监管、审计分析等，将终端安全、管理和维护同其业务目标相结合，保障计算机终端持续有效运行。

资产管理

KSMS企业级的资产管理功能，帮助管理员充分掌握分散的计算机终端硬件配置及其变更情况，避免资产流失；及时掌握客户端安装软件及变化情况，便于监督管理。对资产真实性的识别可通过绑定IP、MAC、用户的方式实现。

终端保护

KSMS企业级的强制安全策略，提供基础架构保护和资产保护功能。终端网络访问控制，避免遭受攻击和对外发起攻击；设备使用许可，防止一机多用、设备滥用、信息泄露；网络准入控制，发现并防止非法终端接入网络；注册表保护，防止木马等恶意程序篡改；补丁管理，及时掌握补丁信息，弥补漏洞。

应用监管

对计算机终端应用状况进行监控管理。限制网络程序，对QQ、MSN、网络冲浪等行为进行管理；对游戏及业务无关行为进行技术限制；通过定义黑白名单、关键字方式过滤非法网站和网页；远程屏幕监控，帮助管理员在特权许可情况下远程维护；发现在线用户、监视客户端系统运行状况，便于诊断分析处理。

审计分析

提供系统日志、认证日志、报警日志等等多种水晶报表格式的统计分析报告，为管理员提供安全分析依据。日志划分为紧急、警报、严重、错误、警告、通知、提示，可选择声音、邮件、Windows消息等多种告警方式。

关注用户安全需求，既全面又突出重点

全面灵活的安全策略保护。KSMS计算机终端在网络环境下受用户策略保护和管理，离开网络环境的移动计算机仍然受全局策略保护。KSMS安全策略可灵活定制，更加适应用户多样可变的需求；为方便使用，KSMS还提供多种策略模板供用户选择。

资源管理，防止滥用。KSMS通过资产管理有效识别和管理软硬件资产。还可限制串口/并口、软驱/光驱、USB磁盘、各种形式打印机、PCMCIA卡、红外、1394接口、多网卡/无线网卡、Modem/ADSL等设备，有效防止数据泄漏和资源滥用。

主动防御非法外联和内联。KSMS通过网络设备限制、网络程序/连接控制等多种手段，限制终端非法外联。通过终端检测和控制，防止非授权终端接入网络。

综合增强恶意代码防范能力。KSMS可通过端口控制、补丁管理防范蠕虫攻击；通过注册表保护防止木马；通过程序限制防止未知病毒；通过与KILL防病毒软件、反间谍软件协作更好地防范各种恶意代码。

国内自主研发，贴近用户。由于采取自主研发并侧重国内用户的需求，KSMS更贴近国内用户实际使用状况，并且能够根据新的需求进行定制开发。