冠群金辰为西安市地税局成功部署KILL终端安全管理系统(KSMS)
网络终端:安全问题刻不容缓!
目前,西安市地税局的网络是一个辖有19个局共约2500台终端的信息网络系统,其信息安全的管理难度相当大。网络管理员除了要保障承载着信息中心核心业务的关键服务器的安全外,还需要处理好网络病毒、蠕虫、非法接入和越权使用等安全问题。此外,如何在各用户、部门拥有自主储存、使用和传递共享资源的情况下,根据资源类别、级别、密级等加以控制也是一个非常关键却不容易实现的问题。尽管已经应用了防病毒、防火墙等安全措施,但计算机安全问题却依然严重,这就要求我们重新审视计算机本身的安全控制问题。计算机终端由于其分散性、不被重视、安全手段缺乏的特点,已经成为信息安全体系的薄弱环节,一旦失控,将严重威胁整个网络的安全
KSMS把脉终端安全病灶
针对西安市地税局在信息系统安全管理中面临的诸多终端安全问题,2005年10月,冠群金辰决定为其部署自主研发的KILL终端安全管理系统(KSMS)产品。KSMS提供了对终端生命周期管理(ELM)策略的全面技术支撑,涵盖了资产管理、终端保护、应用监管、审计分析等功能模块。而冠群金辰的ELM策略同时涉及了安全保护和终端管理两项服务于业务目标的工作,其目的在于保障IT业务和办公的正常运行和健康发展。安全和管理的完善结合,正是冠群金辰对KSMS系统设计的重要思想。
为便于分析网络安全风险和设计网络安全解决方案,冠群金辰依照国际通行的方法从系统和应用出发,将网络的安全因素划分到如下的五个安全层中,即物理层、网络层、系统层、应用层和安全管理。冠群金辰的安全专家通过对各层面进行深入分析,最终根据风险分析结果设计出符合用户实际需求的、最可行的网络安全整体解决方案。
KSMS的解决之道
冠群金辰的KSMS被部署于西安市地税局网络内每一台计算机终端(安全客户端)上,以进行全面保护。KSMS由三个部分组成:策略服务器(KPS)、管理控制台(KMC)和安全客户端(KSA),系统通过KMC和KPS构成的KSMS管理中心实现终端的安全管理。
·策略服务器(KPS)
KPS负责保存并分发安全策略,系统的认证授权、策略管理的后台支持,以及整个系统策略的发布和保存。此外它还支持分布式部署,以便能够适用于大规模网络环境的应用。
·管理控制台(KMC)
KMC实现系统的集中管理控制,负责用户终端管理、策略定义和应用、系统设置、日志查询和报表分析,为系统的管理提供统一的平台,并支持用户分权管理。
·安全客户端(KSA)
KSA接受控制台的管理,执行安全策略,其部署在需要保护的用户PC和服务器上,保护计算机终端安全使用、约束用户操作行为,系统将各种安全信息和日志传递到控制台供管理员统一分析处理。
KSMS采用分布式体系结构,通过集中的安全管理平台,基于安全策略的定制和分发实现对客户端计算机的安全管理。KSMS实现的功能如下:
·资产管理
KSMS企业级的资产管理功能,帮助管理员充分掌握分散的计算机终端硬件配置及其变更情况,避免资产流失;及时掌握客户端安装软件及变化情况,便于监督管理。对资产真实性的识别可通过绑定IP、MAC、用户的方式实现。
·终端保护
KSMS企业级的强制安全策略,提供基础架构保护和资产保护功能。终端网络访问控制,避免遭受攻击和对外发起攻击;设备使用许可,防止一机多用、设备滥用、信息泄露;网络准入控制,发现并防止非法终端接入网络;注册表保护,防止木马等恶意程序篡改;补丁管理,及时掌握补丁信息,弥补漏洞。
·应用监管
对计算机终端应用状况进行监控管理。限制网络程序,对QQ、MSN、网络冲浪等行为进行管理;对游戏及业务无关行为进行技术限制;通过定义黑白名单、关键字方式过滤非法网站和网页;远程屏幕监控,帮助管理员在特权许可情况下远程维护;发现在线用户、监视客户端系统运行状况,便于诊断分析处理。
·审计分析
提供系统日志、认证日志、报警日志等等多种水晶报表格式的统计分析报告,为管理员提供安全分析依据。日志划分为7个级别(紧急、警报、严重、错误、警告、通知、提示),可选择多种告警方式(声音、邮件、Windows消息等)。
值得一提的是,根据实测的结果,KSMS客户端(KSA)在运行时只占用1%左右的CPU资源以及大约2M的内存资源,对终端计算机的系统性能的影响非常微小。而且,KSMS安全客户端(KSA)具有广泛的系统兼容性。大量的应用和实测结果都表明,KSA与目前PC上使用的绝大多数主流软件(包括系统软件、办公软件、工具软件、安全软件等)均可很好兼容,能够最大限度地保证用户工作环境应用顺畅。
尾声
实践证明,运行于西安市地税局网络之上的冠群金辰的KSMS系统就像一个时刻守卫在网络系统之中的安全管理员,为其提供着有效而可靠的安全保护,KSMS确保网络中数千台计算机终端的安全使用以及企业级应用安全的统一管理。
