-
- 工業(yè)主機安全防護系統(tǒng)
- 工業(yè)主機安全防護系統(tǒng)是一款工控專用軟件產(chǎn)品,通過在工控上位機和服務(wù)器上安裝基于白名單智能匹配技術(shù)和入口攔截、運行攔截、擴散攔截關(guān)卡式攔截技術(shù)的工業(yè)主機安全防護系統(tǒng),能夠梳理工業(yè)資產(chǎn)、防范惡意程序的運行,控制單個USB移動存儲的非法接入,為受信任的程序提供保護等,實現(xiàn)了對工業(yè)主機的安全防護。
產(chǎn)品介紹
產(chǎn)品介紹
工業(yè)主機安全防護系統(tǒng)是一款工控專用軟件產(chǎn)品,通過在工控上位機和服務(wù)器上安裝基于白名單智能匹配技術(shù)和入口攔截、運行攔截、擴散攔截關(guān)卡式攔截技術(shù)的工業(yè)主機安全防護系統(tǒng),能夠梳理工業(yè)資產(chǎn)、防范惡意程序的運行,控制單個USB移動存儲的非法接入,為受信任的程序提供保護等,實現(xiàn)了對工業(yè)主機的安全防護。
核心功能
1、白名單管控
工業(yè)主機安全防護系統(tǒng)掃描工業(yè)主機的進程,對經(jīng)過確認的可執(zhí)行程序生成一個唯一的特征碼,特征碼集合起來形成特征庫,即白名單。只有白名單內(nèi)的軟件才可以運行,其它進程都被阻止,以此防止病毒、木馬、違規(guī)軟件的攻擊。
2、關(guān)卡式病毒攔截
工業(yè)主機安全防護系統(tǒng)從“病毒入口-病毒運行-病毒擴散”三個環(huán)節(jié)層層設(shè)防,步步攔截,進行白進程準入、U盤管控、已有病毒防擴散等安全管理,做到病毒進不來、啟不動、擴散不了,實現(xiàn)主機安全病毒防護。
3、資產(chǎn)自動發(fā)現(xiàn)
工業(yè)主機安全防護系統(tǒng)自動獲取工業(yè)主機CPU、內(nèi)存、硬盤等基礎(chǔ)信息,形成資產(chǎn)清單;同時,管理員可以自助在線錄入主機所屬的業(yè)務(wù)部門、編號等信息,實現(xiàn)資產(chǎn)屬性的統(tǒng)一維護,代替?zhèn)鹘y(tǒng)手工登記方式,降低管理成本。
4、主機安全加固
工業(yè)主機安全防護系統(tǒng)可針對核心工業(yè)參數(shù)配置等重要文件、目錄及注冊表進行保護,不允許進行修改、刪除以及目錄、文件重命名等操作,當(dāng)正常修改需要允許訪問權(quán)限時可以將正常訪問進程名或進程路徑加入到例外設(shè)置中進行操作的允許,其他異常修改均進行阻止和記錄相應(yīng)的日志。
5、集中配置管理
工業(yè)主機安全防護系統(tǒng)通過控制中心對網(wǎng)內(nèi)工業(yè)主機進行安全策略管理、配置下發(fā)等,實現(xiàn)統(tǒng)一管控和安全風(fēng)險分析。對于較大規(guī)模主機防護環(huán)境,集中管理會顯著降低運維成本。
產(chǎn)品特點
1、軟硬件適配能力強
支持Win2000、WinXP、WinSever2008等老舊操作系統(tǒng)以及企業(yè)版、專業(yè)版等各類系統(tǒng)版本,支持512M內(nèi)存低配主機,適配100多種工業(yè)軟件。
2、“永恒之藍”勒索病毒克星
系統(tǒng)內(nèi)置“永恒之藍”漏洞網(wǎng)絡(luò)防御引擎和專殺工具,可以對“永恒之藍”及其變種網(wǎng)絡(luò)攻擊實時攔截。利用“漏洞利用分析-流量解析對比-可疑攻擊阻斷”等技術(shù),不用為主機打補丁、關(guān)端口,即可進行“永恒之藍”勒索病毒的預(yù)判與防御。
3、集中管理、靈活部署
系統(tǒng)具備強大集中管理能力,單個控制中心可并發(fā)管理6000多個主機客戶端,可基于用戶組織架構(gòu)進行安全風(fēng)險管理。同時,針對每個客戶端可進行靈活的模塊配置、權(quán)限配置、頁面配置、掃描時間配置,滿足工業(yè)主機現(xiàn)場定制化安全策略需求。
適用場景
制造、鋼鐵、煙草、軌交、電力等行業(yè)工業(yè)生產(chǎn)現(xiàn)場(如汽車制造廠、電廠)中,眾多工業(yè)主機在運轉(zhuǎn)如工業(yè)控制系統(tǒng)的工程師站、操作員站、服務(wù)器、存儲等設(shè)備,它們負責(zé)工業(yè)控制系統(tǒng)的整個工作過程和工藝管理、運行數(shù)據(jù)采集、狀態(tài)監(jiān)控、重要信息存儲等工作,工業(yè)主機安全防護系統(tǒng)部署在工業(yè)主機上進行安全防護。
部署方式
工業(yè)主機安全防護系統(tǒng)分為單機版和網(wǎng)絡(luò)版,部署位置如圖中所示,在工業(yè)企業(yè)的管理網(wǎng)和生產(chǎn)網(wǎng)中每臺工程師站、操作員站、服務(wù)器等部署工業(yè)主機安全防護系統(tǒng)終端(當(dāng)無法進行網(wǎng)絡(luò)互連時安裝單機版),在可聯(lián)網(wǎng)情況下部署工業(yè)主機安全防護系統(tǒng)控制中心,通過控制中心對網(wǎng)絡(luò)里終端進行集中管理和配置、單點維護和定制。