INDUSTRIAL HOST PROTECTION SYSTEM
工控主机安全卫士系统
INDUSTRIAL HOST PROTECTION SYSTEM
工控主机安全卫士系统
工控主机安全卫士系统
随着工业 4.0 及两化融合的不断深入,传统工业控制网络安全问题已成为企业及国家安全面临的严峻挑战,受到越来越多的关注。工业控制系统环境封闭,内部监控主机、操作站、服务器等终端缺乏必要的安全防护,且通用杀毒软件病毒库从初始安装后再无更新,终端极易受到病毒感染或恶意程序的攻击,从而对工业控制系统形成严重的安全威胁。迪普科技根据工控终端业务环境相对固定、稳定第一的特点,推出了工控主机安全卫士系统,是面向工业控制网络中的监控主机、操作站、服务器进行安全防护的终端安全防护产品,安全卫士采用了白名单机制,拦截一切未知程序和脚本的执行,既可有效抵御已知和未知的恶意代码,又规避了传统杀毒软件病毒库更新不及时的问题,从根本上保障主机运行环境的安全。
more| 产品功能 | 功能价值 |
|---|---|
| 白名单防护 | 支持程序和进程、脚本的白名单防护,禁止白名单以外的非法进程或脚本运行,并产生安全告警事件。白名单防护模式可设置为观察模式或执行模式,观察模式下只告警不拦截,执行模式下拦截且告警,告警程序可一键添加白名单; 支持USB白名单,可识别通用USB设备,禁止白名单以外的非法USB设备连接,可授予USB存储设备的多种操作权限(读、写、禁用等),系统可记录USB存储设备的操作记录,且记录不可删除、不可篡改 |
| 白名单管理 | 支持白名单自动扫描(一件固化)、白名单导入导出、白名单手动更新等管理方式; 支持本地手动安装软件加白、软件平台和信任软件库更新程序自动加白、操作系统补丁更新文件自动加白等白名单更新方式 |
| 信任管理 | 支持自定义程序信任目录或文件,信任路径内程序执行不会被拦截,且程序在运行过程中动态释放、加载的非白名单程序不会被拦截 |
| 主机加固 | 支持对系统关键文件、注册表关键路径、重要业务进程进行深度防护,防止人为操作或恶意进程对防护对象进行删除或破坏; 支持操作系统密码策略、审核策略、默认共享等安全策略进行统一配置 |
| 完整性保护 | 支持对应用程序、操作系统的完整性检查防护,阻止病毒、恶意软件的篡改和破坏 |
| 安全审计 | 支持对白名单策略外的程序运行、USB异常、保护警报等各类安全事件进行审计及统计分析; 支持对系统的程序日志、USB日志、进程运行日志、操作日志等进行统计记录,并可进行查看 |
| 安全U盘 | 安全U盘分为公共区和加密区,两个分区可单独配置自由使用、禁用、只读的使用策略,加密区采用专有硬件加密芯片,应用高强度的sha256进行数据加密,在数据写入时自动加密,在数据读取时自动解密,用户毫无感知。安全U盘都配置有客户专属的ID,此ID只能被卫士读取,从而保证安全U盘的加密分区只能被装有卫士的机器挂载,不同客户的安全 U盘也无法混用 |
| 专用软硬件平台** | 采用飞腾CPU、盛科交换芯片的专用硬件平台,软件平台拥有麒麟内核使用授权 |
**此特性仅在特定款型支持
