产品特点
安全保障与科学管理相结合
KSMS终端安全管理涵盖资产管理、终端保护、行为监管、审计分析组成的完整过程,可有效保障企业级用户计算机终端的安全使用和规范性管理,提升终端应用价值。
全面的终端安全技术手段
KSMS面向计算机终端提供全面的安全技术手段。包括:个人防火墙保护、注册表保护、漏洞关联保护、恶意攻击保护、补丁分发支持、防病毒联动支持,设备滥用控制、非法外联控制、网络准入控制、程序应用限制、网页访问限制、远程系统维护。
强制的安全策略统一管理
KSMS通过策略对计算机终端进行安全管理,终端在联网情况下受“在线策略”控制、脱机情况下受“离线策略”保护。纳入管理的计算机终端自动强制执行安全策略,避免了终端滥用带来的各种风险。
支持灵活的部署方式
KSMS系统部署可适用于各种复杂的终端网络应用环境,既支持常见的局域网部署方式,也支持跨网络、跨机构、跨地区的多级网络部署和管理方式,部署灵活方便、易于扩展。
KSMS采用分布式体系结构,通过集中的安全管理平台,基于安全策略的定制和分发实现对客户端计算机的安
产品功能
资产管理
KSMS的资产管理功能,帮助管理员和信息主管充分掌握企业范围内IT资产信息(计算机硬件配置、软件配置、用户信息)及其变化情况,便于监督管理,为加强IT管理提供依据。
终端保护
KSMS强制的安全策略提供基础架构保护。包括:终端访问控制,避免遭受攻击和对外发起攻击;程序限制技术,可减少引发各种未知风险;注册表保护,可预防系统信息篡改;木马防御、补丁更新、漏洞发现、防病毒联动等技术可预防恶意程序破坏。
行为监管
KSMS通过多种方式对终端用户行为进行监督管理。设备使用限制,可防止设备滥用引发的安全风险;网络准入控制,可防止非法终端接入网络;非法外联控制、网络程序限制和网页访问控制,可避免网络滥用,提高工作效率;远程监控,帮助管理员进行远程维护。
审计分析
系统记录操作日志、管理日志、报警日志等,并提供多种形式的统计分析报告,为管理员提供安全分析依据。日志和报表内容包括:管理日志、用户操作日志、违规报警日志、连接日志、以及几十种格式的资产报表等。
KSMS采用分布式体系结构,通过集中的安全管理平台,基于安全策略的定制和分发实现对客户端计算机的安全管理。逻辑结构如下图所示:
