熱線電話:
? ??400-0351-366
工控安全主機防護系統(tǒng)
產品簡介
工控安全主機防護系統(tǒng)致力于全面保護工控網絡環(huán)境下的工作站(操作員站、工程師)和各種服務器(例如OPC服務器、DCS服務器等)工控主機加固產品通過機器白名單學習技術,達到實時監(jiān)控主機行為并進行主機安全加固工作,起到有效的安全防護,在保證操作系統(tǒng)安全的同時,提高系統(tǒng)安全的信息保護和鑒權能力,有效提高對操作系統(tǒng)的保護能力。通過采取主機加固做好防護措施,有效的減少入侵所帶來的損失,提高操作系統(tǒng)的安全和高可用。
功能
? 優(yōu)先啟動安全防護
主機加固客戶端軟件的功能盡可能少依賴 windows驅動。保證開機啟動過程中,除了極少數的windows驅動程序外,主機加固客戶端產品需要做到啟動并生效防護。這樣可以保證不會有病毒程序能躲避工控白名單的防護。
? 可信白名單環(huán)境建立
要建立最可信的白名單環(huán)境,必須要建立白名單可信度分析模型;通過如下幾種方法進行分析匹配白名單文件,具體如下:
? 通過預置白名單功能,自帶一些行業(yè)白名單庫
支持可信路徑或目錄技術,實現(xiàn)對臨時動態(tài)釋放文件的跟蹤技術
? 安全的白名單程序和應用軟件的安裝、更新、升級
白名單程序更新升級包括操作系統(tǒng)本身升級和常用應用程序(例如:工業(yè)現(xiàn)場的組態(tài)軟件WinCC等)的白名單升級或后安裝應用軟件。升級過程中要求做到不會放行被阻止的病毒程序。例如:需要能阻止 感染工控系統(tǒng)升級包文件的能力,Havex 病毒等。
? 全面的外設控制
外設控制主要包括USB存儲設備的外設控制、非USB存儲設備和其他外設(例如:串口、并口、光驅等)的外設控制。
USB存儲設備:包括普通U盤、移 動硬盤和MTP設備;可以實現(xiàn)讀、寫、以及拷入文件的方向性、操作過程審計等功能:
非USB存儲設備:實現(xiàn)禁用和啟用控制,并能對違規(guī)行為進行審計。
其他外設控制,例如串口、并口和光驅等,實現(xiàn)禁用和啟用控制,并能對違規(guī)行為進行審計。
? 全面的系統(tǒng)加固
按照要求項對主機系統(tǒng)策略配置進行檢查,對不符合項進行安全加固,滿足等級保護要求。
? 完善的集中管理
不僅管理主機加固產品自身,還能對主機資產信息及主要設備狀態(tài)進行監(jiān)測,便于系統(tǒng)硬件資產管理和維護,還可以對主機流量和攻擊行為等進行檢測展示,未來可以作為工業(yè)網絡入口收集一些信息做后續(xù)大數據分析提供支撐等。