KILL 终端安全管理系统KSMS (100以下用户/用户)

产品特点

安全保障与科学管理相结合
KSMS终端安全管理涵盖资产管理、终端保护、行为监管、审计分析组成的完整过程，可有效保障企业级用户计算机终端的安全使用和规范性管理，提升终端应用价值。
全面的终端安全技术手段
KSMS面向计算机终端提供全面的安全技术手段。包括：个人防火墙保护、注册表保护、漏洞关联保护、恶意攻击保护、补丁分发支持、防病毒联动支持，设备滥用控制、非法外联控制、网络准入控制、程序应用限制、网页访问限制、远程系统维护。
强制的安全策略统一管理
KSMS通过策略对计算机终端进行安全管理，终端在联网情况下受“在线策略”控制、脱机情况下受“离线策略”保护。纳入管理的计算机终端自动强制执行安全策略，避免了终端滥用带来的各种风险。
支持灵活的部署方式
KSMS系统部署可适用于各种复杂的终端网络应用环境，既支持常见的局域网部署方式，也支持跨网络、跨机构、跨地区的多级网络部署和管理方式，部署灵活方便、易于扩展。

KSMS采用分布式体系结构，通过集中的安全管理平台，基于安全策略的定制和分发实现对客户端计算机的安

产品功能

资产管理
KSMS的资产管理功能，帮助管理员和信息主管充分掌握企业范围内IT资产信息（计算机硬件配置、软件配置、用户信息）及其变化情况，便于监督管理，为加强IT管理提供依据。
终端保护
KSMS强制的安全策略提供基础架构保护。包括：终端访问控制，避免遭受攻击和对外发起攻击；程序限制技术，可减少引发各种未知风险；注册表保护，可预防系统信息篡改；木马防御、补丁更新、漏洞发现、防病毒联动等技术可预防恶意程序破坏。
行为监管
KSMS通过多种方式对终端用户行为进行监督管理。设备使用限制，可防止设备滥用引发的安全风险；网络准入控制，可防止非法终端接入网络；非法外联控制、网络程序限制和网页访问控制，可避免网络滥用，提高工作效率；远程监控，帮助管理员进行远程维护。
审计分析
系统记录操作日志、管理日志、报警日志等，并提供多种形式的统计分析报告，为管理员提供安全分析依据。日志和报表内容包括：管理日志、用户操作日志、违规报警日志、连接日志、以及几十种格式的资产报表等。

KSMS采用分布式体系结构，通过集中的安全管理平台，基于安全策略的定制和分发实现对客户端计算机的安全管理。逻辑结构如下图所示：