430 likes | 641 Views
KILL 终端安全管理系统 销售 / 市场培训讲义. 万 涛 2005/08 冠群金辰软件有限公司. 目录. 市场需求分析 终端安全风险分析 KSMS 终端安全管理系统介绍 KSMS 产品优势及竞争分析. 美国 CSI/FBI 2004 调查情况 …. 虽然有了防病毒软件,病毒依然是最大威胁 内部网络滥用、移动风险、非授权访问成日益成为主要安全风险. —— 缺乏有效的组织和集中管理策略以及技术手段来回应安全风险点的扩散 —— 终端的安全和管理是当前安全建设中的重大薄弱点. 惊人的结论. 针对外部攻击的安全策略. 针对内部信息的安全策略.
E N D
KILL终端安全管理系统销售/市场培训讲义 万 涛 2005/08 冠群金辰软件有限公司
目录 • 市场需求分析 • 终端安全风险分析 • KSMS终端安全管理系统介绍 • KSMS产品优势及竞争分析
美国CSI/FBI 2004调查情况… • 虽然有了防病毒软件,病毒依然是最大威胁 • 内部网络滥用、移动风险、非授权访问成日益成为主要安全风险 —— 缺乏有效的组织和集中管理策略以及技术手段来回应安全风险点的扩散 —— 终端的安全和管理是当前安全建设中的重大薄弱点
针对外部攻击的安全策略 针对内部信息的安全策略 现有安全解决方案的不完善 防火墙(Firewall) 病毒防御(Anti-Virus) 入侵检测(IDS) 网络使用泛滥化? 漏洞扫描(Scanner) 外设接口/存储媒体/介质失控? 信息监控(NetMonitor) 桌面终端信息资产管理失控? …… 桌面终端安全风险严重? 安全体系的缺陷、不完善!
终端安全管理关注的重点 • 关注内部人员 大量安全管理问题的出现,绝大多数与内部人员的使用关联 • 关注个人桌面计算机 安全事件发起源和攻击发起源都是个人桌面计算机系统(个人电脑、工作站、笔记本) • 关注桌面安全管理的多点风险途径 桌面安全风险点途径有:网络通信(网络连接,网络应用等)、外部设备和计算机系统接口、媒体介质、打印机 • 关注敏感数据和桌面信息资产的完整性 敏感信息、数据、文档、文件,核心技术或源代码,终端设备、操作系统、应用程序
被动的终端信息资产管理和控制 • 隔离限制 • 人为禁止可移动存储器使用 • 强行拆除光驱、软驱等外存储器设备 • 贴封条,定期检查 • …… • 人为控制、监督管理的非实时管理方式 • 人工监督,抽查,现场维护等方式 • 相对松散的管理机制 • …… • 风险和问题 • 依靠工作人员的工作责任心,无法有效地杜绝问题 • 制度强制,缺乏人性化,不易被使用者所接受 • 没有有效灵活实时的手段保障,无法使管理政策落实 • 带来使用上的不便,工作效率的下降 • …… 目前终端安全管理现状
基于需求,组织开发了终端安全管理系统 KSMS KSMS 终端安全 针对外部攻击的安全策略 针对内部信息安全策略 资产安全 管理 防病毒 内部版权 管理 安全联动 扩展 防火墙 弱点漏洞 分析 终端安全 保护 实时监控 IDS ( 入侵检测系统) 邮件网关 审计分析 终端应用 监管 灾备系统 KSMS杜绝内部隐患 现有安全产品主要针对外部攻击 *该颜色部分为按需定制专项模块
安全解决方案 和其他产品一道构成严密的安全体系 Internet Printing Paper IDS (入侵检测系统) CD-R/RW E-Mail / Web-Mail / Web-HDD Firewall Router HDD theft FD / ZIP / MO JAZZ/USB/1394 Serial /Parallel Flash Device / P2P/ FTP KSG安全网关 内部信息安全管理风险 Firewall :阻止外部攻击的安全系统 (象一扇门) IDS : 阻止外部智能攻击 ( 象一台安全摄象机 ) 防病毒软件 : 计算机病毒医生(象一个专家门诊) KSMS: 守侯在用户身边的安全管理员 …… 将内部信息安全风险降到最低 实现真正的安全统一管理
资产管理 审计 业务目标 终端保护 应用监管 终端生命周期管理Endpoint Lifecycle Management (ELM) • ELM理论: • 终端的使命是完成企业的业务目标 • 业务目标分解后形成每台终端的业务目的 • 当一台终端加入网络,就开始了其生命周期 • 终端的软硬件资产需要管理 • 终端需要被保护不受外来的干扰 • 终端的具体业务目的决定其行为模式 • 完善的审计制度是落实策略的保障、并且构成闭环反馈
KSMS的市场需求和销售价值 • 传统安全网关产品迫切需要终端产品配合和创新,IT销售人员的客户资源投入需要可以有效形成再次挖掘、便于切入、可反复购买的产品。 • 不断增长的安全事件越来越多的引起行业、用户对终端安全管理的重视,在同类厂商的市场宣传烘托下以及业界的关注和其他相关行业的技术推动下,用户对终端安全管理产品的意识日益提高并推动相关需求将大幅度增加 • 终端用户的分散与多变性,现有终端安全产品(防病毒和个人防火墙)的局限性都呼唤可以集中管理、统一分发、综合防护的终端安全管理产品的到来 • 类似又区别于防病毒产品销售,有着可大可小的灵活销售优势,便于切入和增加销售成交机会,减少销售周期。区别于防病毒产品不断更新和竞争产品的压力,升级维护压力小,并可捆绑策略服务销售模式,增加利润来源和增加服务价值 • 网络的普及与高端管理日益完善,促进网络终端时代的到来,安全市场“平民化”的必然趋势将启动终端安全管理产品的热潮
Internet 终端安全风险 邮件服务器 Web服务器 DMZ区 业务服务器 核心交换机 防火墙 路由器 业务服务器 交换机 交换机 客户端 客户端
Internet Internet Gateway Mail Server 内部威胁 Firewall File Server Client
Internet Internet Gateway NO NO NO NO NO Mail Server NO 内部威胁的扩散 Firewall File Server KSMS NO NO NO Client
病毒感染破坏 引入病毒传播扩散 移动办公隐患 笔记本电脑流动性感染病毒 终端被非法访问 来自内部/外部网络访问 弥补漏洞不及时 漏洞易被蠕虫、黑客利用 外来人员非法接入 未授权非法接入网络 难以预防内部攻击 内部黑客 蠕虫攻击 设备滥用 内存、硬盘等被更换 打印机 内网资产状况缺乏了解 哪些设备、哪些系统 工作效率低下 长时间上网、聊天 内网安全面临的问题
IATF深层保护 • 网络边界控制 • 常见技术手段:防火墙、过滤网关、网闸… • 侧重于防止外部对内部网络攻击 • 内部网络监视 • 常见技术手段:入侵检测、漏洞扫描… • 侧重于发现问题,并不真正解决问题 • 主机防护 • 常见技术手段:防病毒、服务器加固 • 防病毒并不解决所有终端安全问题 • 服务器加固侧重于关键服务器,成本很高
终端安全控制策略 • 点面结合 • 部署在内网的每个终端,实现终端保护,降低成本 • 终端安全防护 • 防止网络内部/外部的非法访问和攻击 • 抗入侵攻击、DoS攻击 • 防病毒联动 • 集成现有防病毒系统 • 监控终端的网络行为,积极发现病毒事件 • 漏洞弥补 • 及时更新系统漏洞,防止黑客、蠕虫利用漏洞展开攻击 • 企业网络资产管理 • 全面了解终端资产情况,便于管理
KSMS产品概述 • 产品名称 • KILL终端安全管理系统 • KILL Security Management System – KSMS • 产品形态 • 软件(未来:高端用户考虑采用硬件服务器形式) • 支持平台: Windows 98/NT/2000/XP/2003 (未来:Unix、Linux) • 版本:V1.0 • 保护对象 • 内网中的客户终端 • 安全目标 • 保护 – 保护内网终端计算机安全 • 监控 – 监控终端资源使用情况 • 管理 – 企业级的统一策略管理
利用KSMS系统构建终端安全管理体系 • KSMS的三个组成部分。 • 一个安装在客户机上的客户端软件 • 实时检测客户机的行为 • 实现KSMS系统的安全策略 • 站在客户机旁边的安全哨兵 KSMS客户端系统 • 一个专业的KSMS策略管理系统 • 通过安全认证建立与多个客户端系统的连接 • 用于对多个客户端系统的配置、管理、审计等 • KSMS系统的核心部分 KSMS策略服务器 KSMS管理控制台 • 提供访问服务器的一个用户界面 • 运行于WIN2000/NT/XP/下 • 通过安全认证建立与KSMS策略服务器的连接 • 实现对客户端用户的管理和策略的制定和下发
W W W KSMS的标准拓扑结构 其他网络 策略服务器 控制台 以SQL Server 为后台数据库,监控安装分布式客户端的主机并向之发送策略,接收并存储各客户端主机按照既定策略发送的监控日志信息和备份文件。 提供访问服务器的一个用户界面,实现对客户端用户的管理和策略的制定和下发,并能进行实时监控。 客户端 安装在受控主机上,实时接收执行服务器发送的策略,在断线状态下执行已经传输的策略或者紧急策略。
KSMS体系结构 KMC KPS KPS:策略服务器 KMC:管理控制台 KSA:安全客户端 KSA KSA KSA KPS KPS KSA KSA KSA KSA KSA KSA
工作机制 备份策略服务器 KMC(管理控制台) KPS(策略服务器) 管理 备份/复制 LDAP PDB LDAP PDB 策略分发和下载 策略分发 和下载 策略分发和下载 策略分发和下载 KSA(安全客户端) KSA(安全客户端) KSA(安全客户端) 策略下载引擎 策略下载引擎 策略下载引擎 策略执行引擎 策略执行引擎 策略执行引擎 服务器系统 桌面系统 网络节点系统 日志收集 日志收集 日志收集 策略下载引擎 策略执行引擎 LDAP PDB 日志与审计服务器
基于安全策略集的统一、灵活管理体系 安全策略
管理特色:KSMS系统用户管理(分权原则) • 系统管理员 • 负责用户管理、策略制定 • 普通操作员 • 查看信息,不能执行控制操作 • 日志管理员 • 负责日志的设置和审计 • 特权审批员 • 经过特权审批后,可以进行远程屏幕监控等特权操作 • 资费管理员 • 负责网络流量资费管理
主要功能:资产管理 • 地址绑定 • 可绑定IP地址、MAC地址、用户 • 资产识别内容 • 硬件 • CPU、内存、硬盘、主板、光驱、声卡、显卡、网卡… • 软件 • 计算机名、所属组织、操作系统、注册用户、系统补丁… • 安装的应用程序信息 • 在线用户 • 操作系统、系统性能、磁盘信息、协议端口信息 • 进程信息、系统服务信息、网络共享信息、应用程序信息 • 主机文件信息、打印机实例、防病毒监控…
主要功能:终端安全保护 • 地址控制 • 限制IP地址、网段地址、域、Netbios、全部 • 端口&协议控制 • 限制IP数据包大小 • 限制TCP • smtp、pop3、ftp、http、telnet、自定义、…; • 标志位响应控制:SYN、FIN、ACK、PSH、RST、URG • 限制UDP(SNMP、QQ、自定义、…) • 限制ICMP(Ping、…) • 限制IGMP协议 • 方向控制 • 对数据流量方向进行控制 • 进:客户终端被外部访问;出:客户终端对外进行访问 • 时间控制 • 在时间范围内限定策略生效
主要功能:终端安全保护 • 设备使用控制列表 • 串口、并口、软驱、光驱(CD-ROM、CD_RW)、… • USB磁盘、USB打印机、… • PCMCIA、红外、多网卡、IEEE1394、… • 打印机:本地、网络、网络邻居、本地文件、其他打印机
主要功能:终端安全保护 • 保护注册表,防止被篡改 • 保护依据 • 主键、子键、键值 • 选项 • 全部:HKEY_CLASS_ROOT • 系统IE表项 • 用户IE • 系统启动表项 • 系统SHELL • 自定义
未授权用户 主要功能:终端安全保护 网络准入控制 • 未经授权的用户,不能擅自接入网络使用内网资源。 业务服务器 核心交换机 业务服务器 交换机 交换机 802.1X 客户端 客户端
定制功能:终端应用监管 • 应用程序(网络)许可 • 程序文件执行许可:IE6.0、Outlook、自定义、… • 协议限制:TCP、UDP • 允许端口限制:端口范围 • 应用程序(文件)许可 • 程序文件执行许可:QQ、winrar、foxmail、自定义、…
http://192.168.0.208/ 定制功能:终端应用监管 • 补丁分发通知 • 客户端升级新软件 • 普通消息通知 定义策略 客户端
定制功能:终端应用监管 • 防病毒软件联动 • 产品升级 • 病毒库升级 • 系统强制扫描 • 支持产品 • KILL(V6.0、7.1) • Norton、McAfee、TrendsMicro、Kapersky等
KSMS优势及竞争分析 • 相对其他的单一产品厂商来言,冠群金辰是专业全线安全产品厂商和安全服务商,具备丰富资深的安全行业经验,对终端安全产品的本质与用户真正需求有着更为深刻的理解 • 相对其他单一的终端管理产品来言,我们的产品设计是遵循管理平台模块化和开放性结合、策略可根据用户需求灵活定义的原则,因而更加适应实际环境中用户对终端管理的多样性和可变性需求 • 相对于国外同类产品来言,我们自主研发并侧重对国内用户的实际需要,按需定制的特点和更贴近国内用户的实际使用状况(局部管理、策略灵活、以人为本) • 相对于国内同类产品来言(现有国产产品多来源于网管或监控类工具的改造),我们的产品向国际标准与业界趋势看齐,符合终端安全管理生命周期的理论原则,为用户建设基于自身的安全政策与策略创造条件 • 终端安全产品不是信息安全的孤岛产品,需要与其他安全产品以及安全政策策略像结合,是建立在BS7799等安全标准理论下的方法实现,因此必须需要厂商能在此领域有独到见解与实践经验。冠群金辰是国内唯一具备此条件的产品厂商和服务供应商
结束语 • KSMS系统是实现终端安全管理的有效工具,能够有效的协助健全控制终端计算机的管理与保护,特别适合政府、军队、企业、研究部门等广泛使用网络的用户需要。 • 目前国内市场只有冠群金辰提供平台式策略定义化的终端安全管理系统,真正适应不同用户管理的灵活性和可定制性需求,可谓一花独秀。 • 我们资深的终端产品开发经验(防病毒)并吸收融合CA在管理软件上的悠久历史和丰富经验以及对安全行业及国际标准的理解与实践经验能够有效的确保各类用户终端管理目标的实现。 • 真诚希望能够与广大合作伙伴与用户合作,为建立终端安全管理的业界标准而作出我们贡献,共同服务与迎接中国信息化社会的到来。
了解更多信息 敬请光临: www.kill.com.cn 让我们携手共创安全产业新纪元 谢谢!