安全病灶:网络终端安全问题刻不容缓!
目前,某地税局的网络是一个辖有19个局共约2500台终端的庞大信息网络系统,其信息安全的管理难度相当大。网络管理员除了要保障承载着信息中心核心业务的关键服务器的安全外,还需要处理好网络病毒、蠕虫、非法接入和越权使用等安全问题。此外,如何在各用户、部门拥有自主储存、使用和传递共享资源的情况下,根据资源类别、级别、密级等加以控制也是一个非常关键却不容易实现的问题。
针对某地税局在信息系统安全管理中面临的诸多终端安全问题,今年10月,冠群金辰决定为其部署自主研发的KILL终端安全管理系统(KSMS)产品。KSMS提供了对终端生命周期管理(ELM)策略的全面技术支撑,涵盖了资产管理、终端保护、应用监管、审计分析等功能模块。而冠群金辰的ELM策略同时涉及了安全保护和终端管理两项服务于业务目标的工作,其目的在于保障IT业务和办公的正常运行和健康发展。安全和管理的完善结合,正是冠群金辰对KSMS系统设计的重要思想。
为便于分析网络安全风险和设计网络安全解决方案,冠群金辰依照国际通行的方法从系统和应用出发,将网络的安全因素划分到如下的五个安全层中,即物理层、网络层、系统层、应用层和安全管理。冠群金辰的安全专家通过对各层面进行深入分析,最终根据风险分析结果设计出符合用户实际需求的、最可行的网络安全整体解决方案。
KSMS结构图
KSMS解决之道
冠群金辰的KSMS被部署于某地税局网络内每一台计算机终端(安全客户端)上,以进行全面保护。KSMS由三个部分组成:策略服务器(KPS)、管理控制台(KMC)和安全客户端(KSA),系统通过KMC和KPS构成的KSMS管理中心实现终端的安全管理。
·策略服务器(KPS)
KPS负责保存并分发安全策略,系统的认证授权、策略管理的后台支持,以及整个系统策略的发布和保存。此外它还支持分布式部署,以便能够适用于大规模网络环境的应用。
·管理控制台(KMC)
KMC实现系统的集中管理控制,负责用户终端管理、策略定义和应用、系统设置、日志查询和报表分析,为系统的管理提供统一的平台,并支持用户分权管理。
·安全客户端(KSA)
KSA接受控制台的管理,执行安全策略,其部署在需要保护的用户PC和服务器上,保护计算机终端安全使用、约束用户操作行为,系统将各种安全信息和日志传递到控制台供管理员统一分析处理。KSMS采用分布式体系结构,通过集中的安全管理平台,基于安全策略的定制和分发实现对客户端计算机的安全管理。
在某地税局的网络边界,冠群金辰的安全专家通过部署防火墙对网络访问合法性进行控制、过滤网关对网络流量内容进行安全检查处理;在网络传输设施,通过入侵检测系统进行入侵攻击和网络行为监控、漏洞扫描系统进行漏洞分析;在计算机终端,通过部署防病毒系统进行病毒查杀。
值得一提的是,根据实测的结果,KSMS客户端(KSA)在运行时只占用1%左右的CPU资源以及大约2M的内存资源,对终端计算机的系统性能的影响非常微小。而且,KSMS安全客户端(KSA)具有广泛的系统兼容性。大量的应用和实测结果都表明,KSA与目前PC上使用的绝大多数主流软件(包括系统软件、办公软件、工具软件、安全软件等)均可很好兼容,能够最大限度地保证用户工作环境应用顺畅。
实施点评
实践证明,运行于某地税局网络之上的冠群金辰的KSMS系统就像一个时刻守卫在网络系统之中的安全管理员,为其提供着有效而可靠的安全保护,KSMS确保网络中上千台计算机终端的安全使用以及企业级应用安全的统一管理。(T228)
