KILL 终端安全管理系统销售 / 市场培训讲义

KILL 终端安全管理系统销售 / 市场培训讲义

万涛 2005/08冠群金辰软件有限公司

2

目录

市场需求分析

终端安全风险分析

KSMS 终端安全管理系统介绍

KSMS 产品优势及竞争分析

3

美国美国 CSI/FBI 2004CSI/FBI 2004 调查情况…调查情况…• 虽然有了防病毒软虽然有了防病毒软件，病毒依然是最大件，病毒依然是最大威胁威胁•内部网络滥用、移内部网络滥用、移动风险、非授权访问动风险、非授权访问成日益成为主要安全成日益成为主要安全风险风险

—— 缺乏有效的组织和集中管理策略以及技术手段来回应安全风险点的扩散

—— 终端的安全和管理是当前安全建设中的重大薄弱点

4

惊人的结论惊人的结论

分类主要的次要的

安全事件信息安全管理事件黑客攻击事件

发起者内部计算机外部的黑客

损失灾难性的、不可挽回的有限的、可以快速弥补的

关注程度大多数尚未引起足够重视得到了过多的关注

防范手段没有完善的系统有多个成熟的、综合的安全系统

5

现有安全解决方案的不完善现有安全解决方案的不完善针对外部攻击的安全策略针对内部信息的安全策略

病毒防御（ Anti-Virus ）病毒防御（ Anti-Virus ）防火墙（ Firewall ）防火墙（ Firewall ）

入侵检测（ IDS ）入侵检测（ IDS ）

漏洞扫描（ Scanner ）漏洞扫描（ Scanner ）

信息监控（ NetMonitor ）信息监控（ NetMonitor ）

…………

安全体系的缺陷、不完善！安全体系的缺陷、不完善！

网络使用泛滥化 ?网络使用泛滥化 ?

外设接口 / 存储媒体 / 介质失控 ?外设接口 / 存储媒体 / 介质失控 ?

桌面终端信息资产管理失控 ?桌面终端信息资产管理失控 ?

桌面终端安全风险严重 ?桌面终端安全风险严重 ?

6

大量安全管理问题的出现，绝大多数与内部人员的使用关联大量安全管理问题的出现，绝大多数与内部人员的使用关联关注内部人员关注内部人员

敏感信息、数据、文档、文件，核心技术或源代码，终端设备敏感信息、数据、文档、文件，核心技术或源代码，终端设备、操作系统、应用程序、操作系统、应用程序

关注个人桌面计算机关注个人桌面计算机安全事件发起源和攻击发起源都是安全事件发起源和攻击发起源都是个人桌面计算机系统个人桌面计算机系统 (( 个人电脑个人电脑、工作站、笔记本、工作站、笔记本 ))

关注敏感数据和桌面信息资产的完整性关注敏感数据和桌面信息资产的完整性

关注桌面安全管理的多点风险途径关注桌面安全管理的多点风险途径桌面安全风险点途径有：桌面安全风险点途径有：网络通信（网络连接，网络应用等）、外网络通信（网络连接，网络应用等）、外部设备和计算机系统接口、媒体介质、打印机部设备和计算机系统接口、媒体介质、打印机

终端安全管理关注的重点终端安全管理关注的重点

7

目前终端安全管理现状目前终端安全管理现状被动的终端信息资产管理和控制被动的终端信息资产管理和控制

隔离限制隔离限制人为禁止可移动存储器使用人为禁止可移动存储器使用强行拆除光驱、软驱等外存储器设备强行拆除光驱、软驱等外存储器设备贴封条，定期检查贴封条，定期检查…………

人为控制、监督管理的非实时管理方式人为控制、监督管理的非实时管理方式人工监督，抽查，现场维护等方式人工监督，抽查，现场维护等方式相对松散的管理机制相对松散的管理机制…………

风险和问题风险和问题依靠工作人员的工作责任心，无法有效地杜绝问题依靠工作人员的工作责任心，无法有效地杜绝问题制度强制，缺乏人性化，不易被使用者所接受制度强制，缺乏人性化，不易被使用者所接受没有有效灵活实时的手段保障，无法使管理政策落实没有有效灵活实时的手段保障，无法使管理政策落实带来使用上的不便，工作效率的下降带来使用上的不便，工作效率的下降…………

8

灾备系统

基于需求，组织开发了终端安全管理系统基于需求，组织开发了终端安全管理系统

KSMS终端安全

防火墙

IDS( 入侵检测系统 )

审计分析

安全联动扩展

针对外部攻击的安全策略针对内部信息安全策略

弱点漏洞分析终端安全

保护实时监控

内部版权管理

资产安全管理

终端应用监管

现有安全产品主要针对外部攻击现有安全产品主要针对外部攻击 KSMS 杜绝内部隐患 KSMS 杜绝内部隐患

KSMS

* 该颜色部分为按需定制专项模块

邮件网关

防病毒

9

和其他产品一道构成严密的安全体系和其他产品一道构成严密的安全体系

Firewall : 阻止外部攻击的安全系统 ( 象一扇门 )

IDS : 阻止外部智能攻击 ( 象一台安全摄象机 )

防病毒软件 : 计算机病毒医生（象一个专家门诊） KSMS: 守侯在用户身边的安全管理员……

Internet

Router Firewall

IDS ( 入侵检测系统 )

KSG 安全网关

Printing Paper

CD-R/RW

E-Mail/ Web-Mail/ Web-HDD

HDD theft

FD / ZIP / MOJAZZ/USB/1394Serial /ParallelFlash Device

/ P2P/ FTP

内部信息安全管理风险安全解决方案

将内部信息安全风险降到最低实现真正的安全统一管理

10

终端生命周期管理

Endpoint Lifecycle Management （ ELM ）

业务目标

资产管理

终端保护

应用监管

审计

ELM理论：• 终端的使命是完成企业的业务目标• 业务目标分解后形成每台终端的业务目的 • 当一台终端加入网络，就开始了其生命周期 • 终端的软硬件资产需要管理• 终端需要被保护不受外来的干扰• 终端的具体业务目的决定其行为模式• 完善的审计制度是落实策略的保障、并且构成闭环反馈

11

KSMS 的市场需求和销售价值• 传统安全网关产品迫切需要终端产品配合和创新， IT 销售人员的

客户资源投入需要可以有效形成再次挖掘、便于切入、可反复购买的产品。

• 不断增长的安全事件越来越多的引起行业、用户对终端安全管理的重视，在同类厂商的市场宣传烘托下以及业界的关注和其他相关行业的技术推动下，用户对终端安全管理产品的意识日益提高并推动相关需求将大幅度增加

• 终端用户的分散与多变性，现有终端安全产品（防病毒和个人防火墙）的局限性都呼唤可以集中管理、统一分发、综合防护的终端安全管理产品的到来

• 类似又区别于防病毒产品销售，有着可大可小的灵活销售优势，便于切入和增加销售成交机会，减少销售周期。区别于防病毒产品不断更新和竞争产品的压力，升级维护压力小，并可捆绑策略服务销售模式，增加利润来源和增加服务价值

• 网络的普及与高端管理日益完善，促进网络终端时代的到来，安全市场“平民化”的必然趋势将启动终端安全管理产品的热潮

12

终端安全风险

InternetInternet

DMZDMZ 区区

WebWeb服务器服务器

交换机交换机

业务服务器业务服务器

交换机交换机

客户端客户端

核心交核心交换机换机防火墙防火墙路由器路由器

客户端客户端


邮件服务器邮件服务器

13

内部威胁

Firewall

InternetInternet

Client

Internet Gateway

File Server

Mail Server

14

内部威胁的扩散

Firewall

InternetInternet

Client

Internet Gateway

File Server

Mail Server

KSMS

NO

NO

NO

NO

NO

NONO

NONO

15

内网安全面临的问题• 病毒感染破坏

引入病毒传播扩散

• 移动办公隐患笔记本电脑流动性感染病

毒

• 终端被非法访问来自内部 / 外部网络访问

• 弥补漏洞不及时漏洞易被蠕虫、黑客利用

• 外来人员非法接入未授权非法接入网络

• 难以预防内部攻击内部黑客蠕虫攻击

• 设备滥用内存、硬盘等被更换打印机

• 内网资产状况缺乏了解哪些设备、哪些系统

• 工作效率低下长时间上网、聊天

16

IATF 深层保护

• 网络边界控制常见技术手段：防火墙、过滤网关、网闸…侧重于防止外部对内部网络攻击

• 内部网络监视常见技术手段：入侵检测、漏洞扫描…侧重于发现问题，并不真正解决问题

• 主机防护常见技术手段：防病毒、服务器加固防病毒并不解决所有终端安全问题服务器加固侧重于关键服务器，成本很高

17

终端安全控制策略• 点面结合

部署在内网的每个终端，实现终端保护，降低成本

• 终端安全防护防止网络内部 / 外部的非法访问和攻击抗入侵攻击、 DoS 攻击

• 防病毒联动集成现有防病毒系统监控终端的网络行为，积极发现病毒事件

• 漏洞弥补及时更新系统漏洞，防止黑客、蠕虫利用漏洞展开攻击

• 企业网络资产管理全面了解终端资产情况，便于管理

18

KSMS 产品概述• 产品名称

KILL 终端安全管理系统KILL Security Management System – KSMS

• 产品形态软件（未来：高端用户考虑采用硬件服务器形式）支持平台： Windows 98/NT/2000/XP/2003 （未来： Unix 、 Linux

）版本： V1.0

• 保护对象内网中的客户终端

• 安全目标保护 – 保护内网终端计算机安全监控 – 监控终端资源使用情况管理 – 企业级的统一策略管理

19

利用利用 KSMSKSMS 系统构建终端安全管理体系系统构建终端安全管理体系 KSMSKSMS 的三个组成部分。的三个组成部分。

KSMSKSMS 客户端系统客户端系统一个安装在客户机上的客户端软件一个安装在客户机上的客户端软件实时检测客户机的行为实时检测客户机的行为实现实现 KSMSKSMS 系统的安全策略系统的安全策略站在客户机旁边的安全哨兵站在客户机旁边的安全哨兵

KSMSKSMS 管理控制台管理控制台提供访问服务器的一个用户界面提供访问服务器的一个用户界面运行于运行于 WIN2000/NT/XP/WIN2000/NT/XP/ 下下通过安全认证建立与通过安全认证建立与 KSMSKSMS 策略服务器的连接策略服务器的连接实现对客户端用户的管理和策略的制定和下发实现对客户端用户的管理和策略的制定和下发

KSMSKSMS 策略服务器策略服务器一个专业的一个专业的 KSMSKSMS 策略管理系统策略管理系统通过安全认证建立与多个客户端系统的连接通过安全认证建立与多个客户端系统的连接用于对多个客户端系统的配置、管理、审计等用于对多个客户端系统的配置、管理、审计等 KSMSKSMS 系统的核心部分系统的核心部分

20

KSMS 的标准拓扑结构的标准拓扑结构

W W W

客户端客户端

策略服务器策略服务器控制台控制台

其他网络其他网络

安装在受控主机上，实时接收执行服安装在受控主机上，实时接收执行服务器发送的策略务器发送的策略 ,, 在断线状态下执行在断线状态下执行已经传输的策略或者紧急策略。已经传输的策略或者紧急策略。

提供访问服务器的一个用户界面，实提供访问服务器的一个用户界面，实现对客户端用户的管理和策略的制定现对客户端用户的管理和策略的制定和下发，并能进行实时监控。和下发，并能进行实时监控。

以以 SQL Server SQL Server 为后台数据库，监控为后台数据库，监控安装分布式客户端的主机并向之发送安装分布式客户端的主机并向之发送策略，接收并存储各客户端主机按照策略，接收并存储各客户端主机按照既定策略发送的监控日志信息和备份既定策略发送的监控日志信息和备份文件。文件。

21

KSMS体系结构

KSA KSA KSA

KSA KSA KSA KSA KSA KSA

KMCKPS

KPS KPS

KPS：策略服务器

KMC：管理控制台

KSA：安全客户端

22

工作机制

LDAPPDB

LDAPPDB

LDAPPDB

KPS（策略服务器）KMC（管理控制台）备份策略服务器

备份 /复制管理

策略分发和下载

服务器系统

策略下载引擎策略执行引擎

桌面系统网络节点系统



策略

分发

和下载

策略分发和下载

策略

分发

和下载

日志与审计服务器


日志收集

日志

收集日

志收集

KSA（安全客户端） KSA（安全客户端） KSA（安全客户端）

23

安全策略基于安全策略集的统一、灵活管理体系

24

管理特色： KSMS 系统用户管理（分权原则）

• 系统管理员负责用户管理、策略制定

• 普通操作员查看信息，不能执行控制操作

• 日志管理员负责日志的设置和审计

• 特权审批员经过特权审批后，可以进行远程屏幕监控等特权操作

• 资费管理员负责网络流量资费管理

25

主要功能：资产管理

• 地址绑定可绑定 IP地址、 MAC地址、用户

• 资产识别内容硬件

–CPU 、内存、硬盘、主板、光驱、声卡、显卡、网卡…软件

–计算机名、所属组织、操作系统、注册用户、系统补丁…–安装的应用程序信息

• 在线用户操作系统、系统性能、磁盘信息、协议端口信息进程信息、系统服务信息、网络共享信息、应用程序信息主机文件信息、打印机实例、防病毒监控…

26

资产管理：掌握资产变更状况

27

28

主要功能：终端安全保护• 地址控制

限制 IP地址、网段地址、域、 Netbios 、全部• 端口&协议控制

限制 IP 数据包大小限制 TCP

–smtp 、 pop3 、 ftp 、 http 、 telnet 、自定义、…；–标志位响应控制： SYN 、 FIN 、 ACK 、 PSH 、 RST 、 URG

限制 UDP （ SNMP 、 QQ 、自定义、…）限制 ICMP （ Ping 、…）限制 IGMP协议

• 方向控制对数据流量方向进行控制进：客户终端被外部访问；出：客户终端对外进行访问

• 时间控制在时间范围内限定策略生效

29

主要功能：终端安全保护

• 设备使用控制列表串口、并口、软驱、光驱（ CD-ROM 、 CD_RW ）、…USB磁盘、 USB 打印机、…PCMCIA 、红外、多网卡、 IEEE1394 、…打印机：本地、网络、网络邻居、本地文件、其他打印机

30

主要功能：终端安全保护

• 保护注册表，防止被篡改• 保护依据

主键、子键、键值

• 选项全部： HKEY_CLASS_ROOT

系统 IE表项用户 IE

系统启动表项系统 SHELL

自定义

31

主要功能：终端安全保护网络准入控制

交换机交换机


交换机交换机

客户端客户端

核心交核心交换机换机

客户端客户端


未授权用户

802.1X802.1X

未经授权的用户，不能擅自接入网络使用内网资源。

32

定制功能：终端应用监管

• 应用程序（网络）许可程序文件执行许可： IE6.0 、 Outlook 、自定义、…协议限制： TCP 、 UDP

允许端口限制：端口范围

• 应用程序（文件）许可程序文件执行许可： QQ 、 winrar 、 foxmail 、自定义、…

33


• 补丁分发通知• 客户端升级新软件• 普通消息通知

http://192.168.0.208/

定义策略

客户端

34


• 防病毒软件联动产品升级病毒库升级系统强制扫描

• 支持产品KILL （ V6.0 、 7.1 ）Norton 、 McAfee 、 TrendsMicro 、 Kapersky 等

35

定制功能：终端应用监管—远程协作

36

为管理员服务：主动的告警方式

37

为管理员服务：日志审计记录

38

为管理员服务：报表分析

39

典型应用

40

为用户带来的好处

期望目标 KSMS 解决方法

个人终端更加安全使用

1.终端防火墙策略，避免黑客攻击；2.应用程序许可使用、注册表保护，防止木马程序；3. 与 KILL防病毒集成，与主流杀毒软件联动，预防病毒；4. 提供补丁更新信息，帮助客户端及时掌握 /修复漏洞。

内网更好保护1.802.1X网络准入控制，防止未经授权电脑接入内部网络；2.移动办公的笔记本电脑通过全局安全策略，外出仍然保护。

企业资源保护

1.资产管理功能帮助企业了解用户终端硬件、软件安装和变化情况；2.资费管理功能分类统计上网流量情况，检查工作效率；3. 程序限制功能，可控制游戏、 QQ聊天等行为；4.设备控制功能，可防止一机多网使用、设备滥用；5. 数据备份 /还原功能，帮助用户灾难情况下的关键数据恢复。

远程故障维护管理1. 远程屏幕监控功能，帮助管理员在特权许可情况下远程操作客户终端；2.可以在特权许可情况下，监视 / 检查用户终端屏幕情况。

41

KSMS 优势及竞争分析

• 相对其他的单一产品厂商来言，冠群金辰是专业全线安全产品厂商和安全服务商，具备丰富资深的安全行业经验，对终端安全产品的本质与用户真正需求有着更为深刻的理解• 相对其他单一的终端管理产品来言，我们的产品设计是遵循管理平台模块化和开放性结合、策略可根据用户需求灵活定义的原则，因而更加适应实际环境中用户对终端管理的多样性和可变性需求• 相对于国外同类产品来言，我们自主研发并侧重对国内用户的实际需要，按需定制的特点和更贴近国内用户的实际使用状况（局部管理、策略灵活、以人为本）• 相对于国内同类产品来言（现有国产产品多来源于网管或监控类工具的改造），我们的产品向国际标准与业界趋势看齐，符合终端安全管理生命周期的理论原则，为用户建设基于自身的安全政策与策略创造条件• 终端安全产品不是信息安全的孤岛产品，需要与其他安全产品以及安全政策策略像结合，是建立在 BS7799 等安全标准理论下的方法实现，因此必须需要厂商能在此领域有独到见解与实践经验。冠群金辰是国内唯一具备此条件的产品厂商和服务供应商

42

结束语

•KSMSKSMS 系统是实现终端安全管理的有效工具，能够有效的协助健全系统是实现终端安全管理的有效工具，能够有效的协助健全控制终端计算机的管理与保护，特别适合政府、军队、企业、研究控制终端计算机的管理与保护，特别适合政府、军队、企业、研究部门等广泛使用网络的用户需要。部门等广泛使用网络的用户需要。

•目前国内市场只有冠群金辰提供平台式策略定义化的终端安全管理目前国内市场只有冠群金辰提供平台式策略定义化的终端安全管理系统，真正适应不同用户管理的灵活性和可定制性需求，可谓一花系统，真正适应不同用户管理的灵活性和可定制性需求，可谓一花独秀。独秀。

•我们资深的终端产品开发经验（防病毒）并吸收融合我们资深的终端产品开发经验（防病毒）并吸收融合 CACA在管理软在管理软件上的悠久历史和丰富经验以及对安全行业及国际标准的理解与实件上的悠久历史和丰富经验以及对安全行业及国际标准的理解与实践经验能够有效的确保各类用户终端管理目标的实现。践经验能够有效的确保各类用户终端管理目标的实现。

•真诚希望能够与广大合作伙伴与用户合作，为建立终端安全管理的真诚希望能够与广大合作伙伴与用户合作，为建立终端安全管理的业界标准而作出我们贡献，共同服务与迎接中国信息化社会的到来业界标准而作出我们贡献，共同服务与迎接中国信息化社会的到来。。

43

了解更多信息

敬请光临：www.kill.com.cn

KILL 终端安全管理系统 销售 / 市场培训讲义

Documents

KILL 终端安全管理系统销售 / 市场培训讲义