咨询热线:
18010492058
产品中心
首页 > 产品中心 > > 工业信息安全 > 工业主机安全卫士

工业主机安全卫士

简要描述:工业主机安全卫士是立足于工控行业,为广泛应用于该行业各个环节(如工控田、管道、炼化、销售等)的上位机(工程师工作站、操作员工作站)、服务器、销售终端等Windows系统提供专门安全防护的安全产品。

  • 产品型号:
  • 厂商性质:生产厂家
  • 更新时间:2022-02-22
  • 访  问  量:254
详情介绍


工业主机安全卫士

产品简介

工业主机安全卫士是立足于工控行业,为广泛应用于该行业各个环节(如工控田、管道、炼化、销售等)的上位机(工程师工作站、操作员工作站)、服务器、销售终端等Windows系统提供专门安全防护的安全产品。

历数工控领域发生的重大安全事件,其攻击手段诸如“震网"、HAVEX、沙虫病毒等都属于APT(高级可持续性威胁)攻击,由于工控场景的特殊性,传统的防病毒手段、终端安全管理手段无法直接适应于工控环境。即便能用,不久前发生的“勒索"*毒,也像活的教科书一样告诉大家:一,“专网"、“隔离网络"也是能够被侵入的,缺乏有效防护造成的数据丢失、业务停摆的影响和损失是巨大的;二,传统的防病毒手段在预防和阻止未知病毒时是有巨大缺陷的,在国家关键基础设施的保护上,这个短板是不容忽视的。

工业主机安全卫士正是专门为工控环境打造的终端安全防护产品,它采用了高效、稳定、兼容、易于设置的终端安全防护技术。只允许系统操作或运行受信任的对象(如只允许系统运行白名单内的可执行程序,只允许系统加载白名单内的动态链接库、驱动等,只允许使用白名单内的移动存储介质)。它可以很好地适应工控环境相对固定的计算环境,并将非法程序(已知和未知的木马、病毒等)隔离在可信的计算环境外。通过签名证书的白名单,它又能确保经过签名的可信应用程序正常升级、加载和扩展,避免因软件升级导致应用无法运行的情况发生。工业主机安全卫士还能对特定的对象(关键文件目录及应用程序、动态链接库、驱动文件等)提供保护,有效阻止恶意程序通过不同途径对关键对象的恶意改变。


产品特点

进程白名单防护

进程白名单:禁止白名单以外的非法进程运行,产生安全事件。

程序完整性检查:通过证书、校验值等确认程序的完整性,从而阻止被病毒感染、篡改的程序运行。

移动存储介质白名单保护

USB设备识别:支持通用USB设备识别。

USB设备授权:提供USB存储设备的多种操作权限授予:读写、禁止使用。USB设备白名单:禁止白名单以外的非法USB设备连接,产生安全事件。 USB设备审计:提供USB存储设备的操作记录,此记录不可删除、不可篡改。

白名单管理

白名单生成:通过自动扫描功能,建立白名单。白名单导入导出:提供白名单的导入导出功能。

白名单更新:需要运行新的程序、添加新的网络服务和USB设备时,可以很方便地将这些新的设置更新到白名单中。

特定对象完整性保护

对特定安装目录的文件进行完整性保护,防止恶意程序篡改或误操作对目标文件进行注入、修改或删除。

安全事件审计

安全事件日志:非白名单进程运行、USB设备接入,产生安全事件。安全事件审计:安全事件的记录不可删除、不可篡改。

工业主机安全卫士

典型部署

4-1.png

工业主机安全卫士部署位置如图中所示,在工业企业的管理层和控制层中每台工程师站、操作员站、服务器等部署工业主机安全卫士



留言框

  • 产品:

  • 您的单位:

  • 您的姓名:

  • 联系电话:

  • 常用邮箱:

  • 省份:

  • 详细地址:

  • 补充说明:

  • 验证码:

    请输入计算结果(填写阿拉伯数字),如:三加四=7