kill终端安全管理系统.ppt

KILL终端安全管理系统销售/市场培训讲义,万 涛 2005/08冠群金辰软件有限公司,目录,市场需求分析终端安全风险分析KSMS终端安全管理系统介绍KSMS产品优势及竞争分析,美国CSI/FBI 2004调查情况,虽然有了防病毒软件，病毒依然是最大威胁内部网络滥用、移动风险、非授权访问成日益成为主要安全风险,缺乏有效的组织和集中管理策略以及技术手段来回应安全风险点的扩散 终端的安全和管理是当前安全建设中的重大薄弱点,惊人的结论,现有安全解决方案的不完善,病毒防御（Anti-Virus）,防火墙（Firewall）,入侵检测（IDS）,漏洞扫描（Scanner）,信息监控（NetMonitor）,安全体系的缺陷、不完善！,网络使用泛滥化?,外设接口/存储媒体/介质失控?,桌面终端信息资产管理失控?,桌面终端安全风险严重?,大量安全管理问题的出现，绝大多数与内部人员的使用关联,关注内部人员,敏感信息、数据、文档、文件，核心技术或源代码，终端设备、操作系统、应用程序,关注个人桌面计算机,安全事件发起源和攻击发起源都是个人桌面计算机系统(个人电脑、工作站、笔记本),关注敏感数据和桌面信息资产的完整性,关注桌面安全管理的多点风险途径,桌面安全风险点途径有：网络通信（网络连接，网络应用等）、外部设备和计算机系统接口、媒体介质、打印机,终端安全管理关注的重点,目前终端安全管理现状,灾备系统,基于需求，组织开发了终端安全管理系统,KSMS终端安全,防火墙,IDS(入侵检测系统),审计分析,安全联动扩展,针对外部攻击的安全策略,针对内部信息安全策略,弱点漏洞分析,终端安全保护,实时监控,内部版权管理,资产安全管理,终端应用监管,现有安全产品主要针对外部攻击,KSMS杜绝内部隐患,KSMS,*该颜色部分为按需定制专项模块,邮件网关,防病毒,和其他产品一道构成严密的安全体系,Firewall:阻止外部攻击的安全系统(象一扇门)IDS:阻止外部智能攻击(象一台安全摄象机)防病毒软件:计算机病毒医生（象一个专家门诊）KSMS:守侯在用户身边的安全管理员,Internet,Router,Firewall,IDS(入侵检测系统),KSG安全网关,Printing Paper,CD-R/RW,E-Mail/Web-Mail/Web-HDD,HDD theft,FD/ZIP/MOJAZZ/USB/1394Serial/ParallelFlash Device,/P2P/FTP,内部信息安全管理风险,将内部信息安全风险降到最低 实现真正的安全统一管理,终端生命周期管理Endpoint Lifecycle Management（ELM）,ELM理论：终端的使命是完成企业的业务目标 业务目标分解后形成每台终端的业务目的 当一台终端加入网络，就开始了其生命周期 终端的软硬件资产需要管理 终端需要被保护不受外来的干扰 终端的具体业务目的决定其行为模式 完善的审计制度是落实策略的保障、并且构成闭环反馈,KSMS的市场需求和销售价值,传统安全网关产品迫切需要终端产品配合和创新，IT销售人员的客户资源投入需要可以有效形成再次挖掘、便于切入、可反复购买的产品。不断增长的安全事件越来越多的引起行业、用户对终端安全管理的重视，在同类厂商的市场宣传烘托下以及业界的关注和其他相关行业的技术推动下，用户对终端安全管理产品的意识日益提高并推动相关需求将大幅度增加终端用户的分散与多变性，现有终端安全产品（防病毒和个人防火墙）的局限性都呼唤可以集中管理、统一分发、综合防护的终端安全管理产品的到来类似又区别于防病毒产品销售，有着可大可小的灵活销售优势，便于切入和增加销售成交机会，减少销售周期。区别于防病毒产品不断更新和竞争产品的压力，升级维护压力小，并可捆绑策略服务销售模式，增加利润来源和增加服务价值网络的普及与高端管理日益完善，促进网络终端时代的到来，安全市场“平民化”的必然趋势将启动终端安全管理产品的热潮,终端安全风险,DMZ区,Web服务器,交换机,业务服务器,交换机,客户端,核心交换机,防火墙,路由器,客户端,业务服务器,邮件服务器,内部威胁,Firewall,Client,Internet Gateway,File Server,Mail Server,内部威胁的扩散,Firewall,Client,Internet Gateway,File Server,Mail Server,KSMS,NO,NO,NO,内网安全面临的问题,病毒感染破坏引入病毒传播扩散移动办公隐患笔记本电脑流动性感染病毒终端被非法访问来自内部/外部网络访问弥补漏洞不及时漏洞易被蠕虫、黑客利用外来人员非法接入未授权非法接入网络,难以预防内部攻击内部黑客蠕虫攻击设备滥用内存、硬盘等被更换打印机内网资产状况缺乏了解哪些设备、哪些系统工作效率低下长时间上网、聊天,IATF深层保护,网络边界控制常见技术手段：防火墙、过滤网关、网闸侧重于防止外部对内部网络攻击内部网络监视常见技术手段：入侵检测、漏洞扫描侧重于发现问题，并不真正解决问题主机防护常见技术手段：防病毒、服务器加固防病毒并不解决所有终端安全问题服务器加固侧重于关键服务器，成本很高,终端安全控制策略,点面结合部署在内网的每个终端，实现终端保护，降低成本终端安全防护防止网络内部/外部的非法访问和攻击抗入侵攻击、DoS攻击防病毒联动集成现有防病毒系统监控终端的网络行为，积极发现病毒事件漏洞弥补及时更新系统漏洞，防止黑客、蠕虫利用漏洞展开攻击企业网络资产管理全面了解终端资产情况，便于管理,KSMS产品概述,产品名称KILL终端安全管理系统KILL Security Management System KSMS产品形态软件（未来：高端用户考虑采用硬件服务器形式）支持平台：Windows 98/NT/2000/XP/2003（未来：Unix、Linux）版本：V1.0保护对象内网中的客户终端安全目标保护 保护内网终端计算机安全监控 监控终端资源使用情况管理 企业级的统一策略管理,利用KSMS系统构建终端安全管理体系,KSMS的三个组成部分。,KSMS客户端系统,一个安装在客户机上的客户端软件 实时检测客户机的行为 实现KSMS系统的安全策略 站在客户机旁边的安全哨兵,KSMS管理控制台,提供访问服务器的一个用户界面 运行于WIN2000/NT/XP/下 通过安全认证建立与KSMS策略服务器的连接实现对客户端用户的管理和策略的制定和下发,KSMS策略服务器,一个专业的KSMS策略管理系统 通过安全认证建立与多个客户端系统的连接 用于对多个客户端系统的配置、管理、审计等 KSMS系统的核心部分,KSMS的标准拓扑结构,客户端,策略服务器,控制台,其他网络,安装在受控主机上，实时接收执行服务器发送的策略,在断线状态下执行已经传输的策略或者紧急策略。,提供访问服务器的一个用户界面，实现对客户端用户的管理和策略的制定和下发，并能进行实时监控。,以SQL Server 为后台数据库，监控安装分布式客户端的主机并向之发送策略，接收并存储各客户端主机按照既定策略发送的监控日志信息和备份文件。,KSMS体系结构,KSA,KSA,KSA,KSA,KSA,KSA,KSA,KSA,KSA,KMC,KPS,KPS,KPS,KPS：策略服务器KMC：管理控制台KSA：安全客户端,工作机制,LDAPPDB,LDAPPDB,LDAPPDB,KPS（策略服务器）,KMC（管理控制台）,备份策略服务器,备份/复制,管理,策略分发和下载,服务器系统,策略下载引擎,策略执行引擎,桌面系统,网络节点系统,策略下载引擎,策略执行引擎,策略下载引擎,策略执行引擎,策略分发和下载,策略分发和下载,策略分发和下载,日志与审计服务器,策略下载引擎,策略执行引擎,日志收集,日志收集,日志收集,KSA（安全客户端）,KSA（安全客户端）,KSA（安全客户端）,安全策略,基于安全策略集的统一、灵活管理体系,管理特色：KSMS系统用户管理（分权原则）,系统管理员负责用户管理、策略制定普通操作员查看信息，不能执行控制操作日志管理员负责日志的设置和审计特权审批员经过特权审批后，可以进行远程屏幕监控等特权操作资费管理员负责网络流量资费管理,主要功能：资产管理,地址绑定可绑定IP地址、MAC地址、用户资产识别内容硬件CPU、内存、硬盘、主板、光驱、声卡、显卡、网卡软件计算机名、所属组织、操作系统、注册用户、系统补丁安装的应用程序信息在线用户操作系统、系统性能、磁盘信息、协议端口信息进程信息、系统服务信息、网络共享信息、应用程序信息主机文件信息、打印机实例、防病毒监控,资产管理：掌握资产变更状况,主要功能：终端安全保护,地址控制限制IP地址、网段地址、域、Netbios、全部端口&协议控制限制IP数据包大小限制TCPsmtp、pop3、ftp、http、telnet、自定义、；标志位响应控制：SYN、FIN、ACK、PSH、RST、URG限制UDP（SNMP、QQ、自定义、）限制ICMP（Ping、）限制IGMP协议方向控制对数据流量方向进行控制进：客户终端被外部访问；出：客户终端对外进行访问时间控制在时间范围内限定策略生效,主要功能：终端安全保护,设备使用控制列表串口、并口、软驱、光驱（CD-ROM、CD_RW）、USB磁盘、USB打印机、PCMCIA、红外、多网卡、IEEE1394、打印机：本地、网络、网络邻居、本地文件、其他打印机,主要功能：终端安全保护,保护注册表，防止被篡改保护依据主键、子键、键值选项全部：HKEY_CLASS_ROOT系统IE表项用户IE系统启动表项系统SHELL自定义,主要功能：终端安全保护 网络准入控制,交换机,业务服务器,交换机,客户端,核心交换机,客户端,业务服务器,未授权用户,802.1X,未经授权的用户，不能擅自接入网络使用内网资源。,定制功能：终端应用监管,应用程序（网络）许可程序文件执行许可：IE6.0、Outlook、自定义、协议限制：TCP、UDP允许端口限制：端口范围应用程序（文件）许可程序文件执行许可：QQ、winrar、foxmail、自定义、,定制功能：终端应用监管,补丁分发通知客户端升级新软件普通消息通知,http:/192.168.0.208/,定义策略,客户端,定制功能：终端应用监管,防病毒软件联动产品升级病毒库升级系统强制扫描支持产品KILL（V6.0、7.1）Norton、McAfee、TrendsMicro、Kapersky等,定制功能：终端应用监管远程协作,为管理员服务：主动的告警方式,为管理员服务：日志审计记录,为管理员服务：报表分析,典型应用,为用户带来的好处,KSMS优势及竞争分析,相对其他的单一产品厂商来言，冠群金辰是专业全线安全产品厂商和安全服务商，具备丰富资深的安全行业经验，对终端安全产品的本质与用户真正需求有着更为深刻的理解 相对其他单一的终端管理产品来言，我们的产品设计是遵循管理平台模块化和开放性结合、策略可根据用户需求灵活定义的原则，因而更加适应实际环境中用户对终端管理的多样性和可变性需求 相对于国外同类产品来言，我们自主研发并侧重对国内用户的实际需要，按需定制的特点和更贴近国内用户的实际使用状况（局部管理、策略灵活、以人为本）相对于国内同类产品来言（现有国产产品多来源于网管或监控类工具的改造），我们的产品向国际标准与业界趋势看齐，符合终端安全管理生命周期的理论原则，为用户建设基于自身的安全政策与策略创造条件 终端安全产品不是信息安全的孤岛产品，需要与其他安全产品以及安全政策策略像结合，是建立在BS7799等安全标准理论下的方法实现，因此必须需要厂商能在此领域有独到见解与实践经验。冠群金辰是国内唯一具备此条件的产品厂商和服务供应商,结束语,KSMS系统是实现终端安全管理的有效工具，能够有效的协助健全控制终端计算机的管理与保护，特别适合政府、军队、企业、研究部门等广泛使用网络的用户需要。目前国内市场只有冠群金辰提供平台式策略定义化的终端安全管理系统，真正适应不同用户管理的灵活性和可定制性需求，可谓一花独秀。我们资深的终端产品开发经验（防病毒）并吸收融合CA在管理软件上的悠久历史和丰富经验以及对安全行业及国际标准的理解与实践经验能够有效的确保各类用户终端管理目标的实现。真诚希望能够与广大合作伙伴与用户合作，为建立终端安全管理的业界标准而作出我们贡献，共同服务与迎接中国信息化社会的到来。,了解更多信息,谢谢！,让我们携手共创安全产业新纪元,