目前政府、企业单位中超过80%的管理和安全问题来自终端，因此，企业终端的安全管理，成为了决定整体防护成功与否最关键的“边缘之战”。

　　在安全向整个网络渗透的同时，安全防护也在不断改变，现在一个越来越明显的趋势表明，网络安全最重要的战场，已经逐步由核心与主干的防护，转向网络边缘的每一个终端。

　　  传统的安全防护以企业边界和核心作为重点防护，这在日趋复杂的网络环境中变得越来越难以奏效。

　　首先，现代的企业，通常需要通过移动设备远程接入网络来办公，据统计，移动PC出货量的增长速度已经是传统桌面PC的三倍。但是，更多的移动设备，也就意味着更多的网络节点暴露在传统的“安全堡垒防线”之外。网络边界模糊化导致边界保护更加困难，现在边界已经大大地扩展了，网络不再是局限于防火墙所圈定的范围。远程拨号用户，VPN用户，分支机构，合作伙伴，供应商，无线局域网等等已经大大地扩展了网络的边界。

　　此外，各种操作系统不断发现漏洞，通常在漏洞被披露的1～2周之内，相应的蠕虫病毒就产生了，这对安全补丁工作提出了极大的要求，同时也对企业的安全造成了不可预知的风险。

　　现实的情况也做出了最直接的佐证：目前，所有政府机构或企业在进行网络安全防护工程时，防火墙都是必然采购的设备，但由于网管人员技术水平良莠不齐，同时应用量的逐渐增大，导致对整个内网管理上出现漏洞。安全专家认为，在目前政府、企业单位中超过80%的管理和安全问题来自终端。

　　近日，记者了解到，冠群金辰特别针对企业终端的安全防护问题推出了终端生命周期管理(Endpoint Lifecycle Management, ELM)策略，以及安全解决方案—KILL终端安全管理系统(KSMS)，记者就此采访了其总经理孙冠军先生。

　　孙总介绍到，KILL终端安全管理系统是一种部署在用户网络内部的每一台PC和服务器上，提供对这些内部节点安全管理的解决方案。它和其他网络安全解决方案的不同之处在于强调对网络内部的控制和统一管理。KILL终端安全管理系统具有更大的主动性，它会收集网络终端上的信息，然后自动形成相应的安全策略或将这些信息提供给管理员以进行进一步分析。KILL终端安全管理系统可以用来解决网络内部终端准入、访问控制、终端软件/硬件/进程管理和监控、以及应用软件/操作系统升级管理这样的问题。

　　和国外类似的产品相比，该方案不仅在性能上毫不逊色，而且由于是国内自主研发并侧重国内用户的需求，因此更贴近国内用户实际使用状况，同时还能够根据用户新的需求进行定制开发，相信一定能在这场“边缘之战”中抢得先机。