KILL终端安全管理系统(KSMS)

网管软件

产品综述  

KILL终端安全管理系统（KILL Security Management System，简称KSMS）是为了应对终端面临的众多安全威胁而设计的一种安全管理产品。KSMS提供了对终端生命周期管理（ELM）策略的全面技术支撑，涵盖了资产管理、终端保护、行为监管、审计分析等功能。

KSMS以计算机终端为核心，通过完整、灵活、适应用户需求的措施，提供终端安全解决方案。KSMS面向企业级用户，它部署在网络中每一台计算机终端，实现对终端的全面保护，并且强调对网络终端的统一控制管理。KSMS象一个时刻守卫在用户身边的安全管理员，提供有效的安全保护，确保计算机安全使用和企业级的统一管理。

产品特点  
 安全保障与科学管理相结合
 　　KSMS终端安全管理涵盖资产管理、终端保护、行为监管、审计分析组成的完整过程，可有效保障企业级用户计算机终端的安全使用和规范性管理，提升终端应用价值。
 全面的终端安全技术手段 
KSMS面向计算机终端提供全面的安全技术手段。包括：个人防火软件定制

墙保护、注册表保护、漏洞关联保护、恶意攻击保护、补丁分发支持、防病毒联动支持，设备滥用控制、非法外联控制、网络准入控制、程序应用限制、网页访问限制、远程系统维护。  
强制的安全策略统一管理
 　　KSMS通过策略对计算机终端进行安全管理，终端在联网情况下受“在线策略”控制、脱机情况下受“离线策略”保护。纳入管理的计算机终端自动强制执行安全策略，避免了终端滥用带来的各种风险。
 支持灵活的部署方式
KSMS系统部署可适用于各种复杂的终端网络应用环境，既支持常见的局域网部署方式，也支持跨网络、跨机构、跨地区的多级网络部署和管理方式，部署灵活方便、易于扩展。

产品功能  

  资产管理
KSMS的资产管理功能，帮助管理员和信息主管充分掌握企业范围内IT资产信息（计算机硬件配置、软件配置、用户信息）及其变化情况，便于监督管理，为加强IT管理提供依据。
 
  终端保护
KSMS强制的安全策略提供基础架构保护。包括：终端访问控制，避免遭受攻击和对外发起攻击；程序限制技术，可减少引发各种未知风险；注册表保护，可预防系统信息篡改；木马防御、补丁更新、漏洞发现、防病毒联动等技术可预防恶意程序破坏。
 
  行为监管
KSMS通过多种方式对终端用户行为进行监督管理。设备使用限制，可防止设备滥用引发的安全风险；网络准入控制，可防止非法终端接入网络；非法外联控制、网络程序限制和网页访问控制，可避免网络滥用，提高工作效率；远程监控，帮助管理员进行远程维护。
  审计分析
系统记录操作日志、管理日志、报警日志等，并提供多种形式的统计分析报告，为管理员提供安全分析依据。日志和报表内容包括：管理日志、用户操作日志、违规报警日志、连接日志、以及几十种格式的资产报表等。 

KSMS工作环境  

系统组成 硬件要求 软件环境
策略服务器(KPS) 独立工作的pc服务器 N/A
管理控制台(KMC) 用于集中管理的PC Windows 2000/XP/2003
日志服务器(KLS) 用于存储日志的PC SQL Server 2000 或 MSDE
安全客户端（KSA） 纳入管理的用户终端 Windows 2000/XP/2003

部署方式  

KSMS采用分布式体系结构，通过集中的安全管理平台，基于安全策略的定制和分发实现对客户端计算机的安全管理。逻辑结构如下图所示：