0371-60127539
400-6620-135
  • 天銳綠盾外發(fā)U盤(pán)系統
    工業(yè)主機安全防護系統
    工業(yè)主機安全防護系統是一款工控專(zhuān)用軟件產(chǎn)品,通過(guò)在工控上位機和服務(wù)器上安裝基于白名單智能匹配技術(shù)和入口攔截、運行攔截、擴散攔截關(guān)卡式攔截技術(shù)的工業(yè)主機安全防護系統,能夠梳理工業(yè)資產(chǎn)、防范惡意程序的運行,控制單個(gè)USB移動(dòng)存儲的非法接入,為受信任的程序提供保護等,實(shí)現了對工業(yè)主機的安全防護。

產(chǎn)品介紹

產(chǎn)品介紹


工業(yè)主機安全防護系統是一款工控專(zhuān)用軟件產(chǎn)品,通過(guò)在工控上位機和服務(wù)器上安裝基于白名單智能匹配技術(shù)和入口攔截、運行攔截、擴散攔截關(guān)卡式攔截技術(shù)的工業(yè)主機安全防護系統,能夠梳理工業(yè)資產(chǎn)、防范惡意程序的運行,控制單個(gè)USB移動(dòng)存儲的非法接入,為受信任的程序提供保護等,實(shí)現了對工業(yè)主機的安全防護。



核心功能


1、白名單管控

工業(yè)主機安全防護系統掃描工業(yè)主機的進(jìn)程,對經(jīng)過(guò)確認的可執行程序生成一個(gè)唯一的特征碼,特征碼集合起來(lái)形成特征庫,即白名單。只有白名單內的軟件才可以運行,其它進(jìn)程都被阻止,以此防止病毒、木馬、違規軟件的攻擊。


2、關(guān)卡式病毒攔截

工業(yè)主機安全防護系統從“病毒入口-病毒運行-病毒擴散”三個(gè)環(huán)節層層設防,步步攔截,進(jìn)行白進(jìn)程準入、U盤(pán)管控、已有病毒防擴散等安全管理,做到病毒進(jìn)不來(lái)、啟不動(dòng)、擴散不了,實(shí)現主機安全病毒防護。


3、資產(chǎn)自動(dòng)發(fā)現

工業(yè)主機安全防護系統自動(dòng)獲取工業(yè)主機CPU、內存、硬盤(pán)等基礎信息,形成資產(chǎn)清單;同時(shí),管理員可以自助在線(xiàn)錄入主機所屬的業(yè)務(wù)部門(mén)、編號等信息,實(shí)現資產(chǎn)屬性的統一維護,代替傳統手工登記方式,降低管理成本。


4、主機安全加固

工業(yè)主機安全防護系統可針對核心工業(yè)參數配置等重要文件、目錄及注冊表進(jìn)行保護,不允許進(jìn)行修改、刪除以及目錄、文件重命名等操作,當正常修改需要允許訪(fǎng)問(wèn)權限時(shí)可以將正常訪(fǎng)問(wèn)進(jìn)程名或進(jìn)程路徑加入到例外設置中進(jìn)行操作的允許,其他異常修改均進(jìn)行阻止和記錄相應的日志。


5、集中配置管理

工業(yè)主機安全防護系統通過(guò)控制中心對網(wǎng)內工業(yè)主機進(jìn)行安全策略管理、配置下發(fā)等,實(shí)現統一管控和安全風(fēng)險分析。對于較大規模主機防護環(huán)境,集中管理會(huì )顯著(zhù)降低運維成本。


產(chǎn)品特點(diǎn)


1、軟硬件適配能力強

支持Win2000、WinXP、WinSever2008等老舊操作系統以及企業(yè)版、專(zhuān)業(yè)版等各類(lèi)系統版本,支持512M內存低配主機,適配100多種工業(yè)軟件。


2、“永恒之藍”勒索病毒克星

系統內置“永恒之藍”漏洞網(wǎng)絡(luò )防御引擎和專(zhuān)殺工具,可以對“永恒之藍”及其變種網(wǎng)絡(luò )攻擊實(shí)時(shí)攔截。利用“漏洞利用分析-流量解析對比-可疑攻擊阻斷”等技術(shù),不用為主機打補丁、關(guān)端口,即可進(jìn)行“永恒之藍”勒索病毒的預判與防御。


3、集中管理、靈活部署

系統具備強大集中管理能力,單個(gè)控制中心可并發(fā)管理6000多個(gè)主機客戶(hù)端,可基于用戶(hù)組織架構進(jìn)行安全風(fēng)險管理。同時(shí),針對每個(gè)客戶(hù)端可進(jìn)行靈活的模塊配置、權限配置、頁(yè)面配置、掃描時(shí)間配置,滿(mǎn)足工業(yè)主機現場(chǎng)定制化安全策略需求。


適用場(chǎng)景


制造、鋼鐵、煙草、軌交、電力等行業(yè)工業(yè)生產(chǎn)現場(chǎng)(如汽車(chē)制造廠(chǎng)、電廠(chǎng))中,眾多工業(yè)主機在運轉如工業(yè)控制系統的工程師站、操作員站、服務(wù)器、存儲等設備,它們負責工業(yè)控制系統的整個(gè)工作過(guò)程和工藝管理、運行數據采集、狀態(tài)監控、重要信息存儲等工作,工業(yè)主機安全防護系統部署在工業(yè)主機上進(jìn)行安全防護。


部署方式


工業(yè)主機安全防護系統分為單機版和網(wǎng)絡(luò )版,部署位置如圖中所示,在工業(yè)企業(yè)的管理網(wǎng)和生產(chǎn)網(wǎng)中每臺工程師站、操作員站、服務(wù)器等部署工業(yè)主機安全防護系統終端(當無(wú)法進(jìn)行網(wǎng)絡(luò )互連時(shí)安裝單機版),在可聯(lián)網(wǎng)情況下部署工業(yè)主機安全防護系統控制中心,通過(guò)控制中心對網(wǎng)絡(luò )里終端進(jìn)行集中管理和配置、單點(diǎn)維護和定制。