产品与服务PRODUCTS AND SERVICES
Product introduction产品介绍

工业主机安全卫士是立足于工控行业,为广泛应用于该行业各个环节(如工控田、管道、炼化、销售等)的上位机(工程师工作站、操作员工作站)、服务器、销售终端等Windows系统提供专门安全防护的安全产品。

历数工控领域发生的重大安全事件,其攻击手段诸如“震网”、HAVEX、沙虫病毒等都属于APT(高级可持续性威胁)攻击,由于工控场景的特殊性,传统的防病毒手段、终端安全管理手段无法直接适应于工控环境。即便能用,不久前发生的“勒索”病毒,也像活的教科书一样告诉大家:一, “专网”、 “隔离网络”也是能够被侵入的,缺乏有效防护造成的数据丢失、业务停摆的影响和损失是巨大的;二,传统的防病毒手段在预防和阻止未知病毒时是有巨大缺陷的,在国家关键基础设施的保护上,这个短板是不容忽视的。

工业主机安全卫士正是专门为工控环境打造的终端安全防护产品,它采用了高效、稳定、兼容、易于设置的终端安全防护技术。只允许系统操作或运行受信任的对象(如只允许系统运行白名单内的可执行程序,只允许系统加载白名单内的动态链接库、驱动等,只允许使用白名单内的移动存储介质)。它可以很好地适应工控环境相对固定的计算环境,并将非法程序(已知和未知的木马、病毒等)隔离在可信的计算环境外。通过签名证书的白名单,它又能确保经过签名的可信应用程序正常升级、加载和扩展,避免因软件升级导致应用无法运行的情况发生。工业主机安全卫士还能对特定的对象(关键文件目录及应用程序、动态链接库、驱动文件等)提供保护,有效阻止恶意程序通过不同途径对关键对象的恶意改变。

Product features产品特点
安全事件审计

安全事件日志:非白名单进程运行、USB设备接入,产生安全事件。
安全事件审计:安全事件的记录不可删除、不可篡改。


特定对象完整性保护

对特定安装目录的文件进行完整性保护,防止恶意程序篡改或误操作对目标文件进行注入、修改或删除。


白名单管理

白名单生成:通过自动扫描功能,建立白名单。
白名单导入导出:提供白名单的导入导出功能。
白名单更新:需要运行新的程序、添加新的网络服务和USB设备时,可以很方便地将这些新的设置更新到白名单中。


移动存储介质白名单保护

USB设备识别:支持通用USB设备识别。
USB设备授权:提供USB存储设备的多种操作权限授予:读写、禁止使用。
USB设备白名单:禁止白名单以外的非法USB设备连接,产生安全事件。
USB设备审计:提供USB存储设备的操作记录,此记录不可删除、不可篡改。


进程白名单防护

进程白名单:禁止白名单以外的非法进程运行,产生安全事件。
程序完整性检查:通过证书、校验值等确认程序的完整性,从而阻止被病毒感染、篡改的程序运行。


User value用户价值
Application diagram应用拓扑
  • 联系我们

  • 咨询电话:400-650-1353

    服务热线:010-62839678

    邮编:100193

    地址:北京市海淀区天秀路10号农大国际创业园
    (即北京建设大学)1号楼625室

  • 微信二维码
  • 微博二维码
  

微信扫一扫