產(chǎn)品介紹

工業(yè)主機(jī)安全防護(hù)系統(tǒng)是一款工控專用軟件產(chǎn)品，通過(guò)在工控上位機(jī)和服務(wù)器上安裝基于白名單智能匹配技術(shù)和入口攔截、運(yùn)行攔截、擴(kuò)散攔截關(guān)卡式攔截技術(shù)的工業(yè)主機(jī)安全防護(hù)系統(tǒng)，能夠梳理工業(yè)資產(chǎn)、防范惡意程序的運(yùn)行，控制單個(gè)USB移動(dòng)存儲(chǔ)的非法接入，為受信任的程序提供保護(hù)等，實(shí)現(xiàn)了對(duì)工業(yè)主機(jī)的安全防護(hù)。

核心功能

1、白名單管控

工業(yè)主機(jī)安全防護(hù)系統(tǒng)掃描工業(yè)主機(jī)的進(jìn)程，對(duì)經(jīng)過(guò)確認(rèn)的可執(zhí)行程序生成一個(gè)唯一的特征碼，特征碼集合起來(lái)形成特征庫(kù)，即白名單。只有白名單內(nèi)的軟件才可以運(yùn)行，其它進(jìn)程都被阻止，以此防止病毒、木馬、違規(guī)軟件的攻擊。

2、關(guān)卡式病毒攔截

工業(yè)主機(jī)安全防護(hù)系統(tǒng)從“病毒入口-病毒運(yùn)行-病毒擴(kuò)散”三個(gè)環(huán)節(jié)層層設(shè)防，步步攔截，進(jìn)行白進(jìn)程準(zhǔn)入、U盤管控、已有病毒防擴(kuò)散等安全管理，做到病毒進(jìn)不來(lái)、啟不動(dòng)、擴(kuò)散不了，實(shí)現(xiàn)主機(jī)安全病毒防護(hù)。

3、資產(chǎn)自動(dòng)發(fā)現(xiàn)

工業(yè)主機(jī)安全防護(hù)系統(tǒng)自動(dòng)獲取工業(yè)主機(jī)CPU、內(nèi)存、硬盤等基礎(chǔ)信息，形成資產(chǎn)清單；同時(shí)，管理員可以自助在線錄入主機(jī)所屬的業(yè)務(wù)部門、編號(hào)等信息，實(shí)現(xiàn)資產(chǎn)屬性的統(tǒng)一維護(hù)，代替?zhèn)鹘y(tǒng)手工登記方式，降低管理成本。

4、主機(jī)安全加固

工業(yè)主機(jī)安全防護(hù)系統(tǒng)可針對(duì)核心工業(yè)參數(shù)配置等重要文件、目錄及注冊(cè)表進(jìn)行保護(hù)，不允許進(jìn)行修改、刪除以及目錄、文件重命名等操作，當(dāng)正常修改需要允許訪問(wèn)權(quán)限時(shí)可以將正常訪問(wèn)進(jìn)程名或進(jìn)程路徑加入到例外設(shè)置中進(jìn)行操作的允許，其他異常修改均進(jìn)行阻止和記錄相應(yīng)的日志。

5、集中配置管理

工業(yè)主機(jī)安全防護(hù)系統(tǒng)通過(guò)控制中心對(duì)網(wǎng)內(nèi)工業(yè)主機(jī)進(jìn)行安全策略管理、配置下發(fā)等，實(shí)現(xiàn)統(tǒng)一管控和安全風(fēng)險(xiǎn)分析。對(duì)于較大規(guī)模主機(jī)防護(hù)環(huán)境，集中管理會(huì)顯著降低運(yùn)維成本。

產(chǎn)品特點(diǎn)

1、軟硬件適配能力強(qiáng)

支持Win2000、WinXP、WinSever2008等老舊操作系統(tǒng)以及企業(yè)版、專業(yè)版等各類系統(tǒng)版本，支持512M內(nèi)存低配主機(jī)，適配100多種工業(yè)軟件。

2、“永恒之藍(lán)”勒索病毒克星

系統(tǒng)內(nèi)置“永恒之藍(lán)”漏洞網(wǎng)絡(luò)防御引擎和專殺工具，可以對(duì)“永恒之藍(lán)”及其變種網(wǎng)絡(luò)攻擊實(shí)時(shí)攔截。利用“漏洞利用分析-流量解析對(duì)比-可疑攻擊阻斷”等技術(shù)，不用為主機(jī)打補(bǔ)丁、關(guān)端口，即可進(jìn)行“永恒之藍(lán)”勒索病毒的預(yù)判與防御。

3、集中管理、靈活部署

系統(tǒng)具備強(qiáng)大集中管理能力，單個(gè)控制中心可并發(fā)管理6000多個(gè)主機(jī)客戶端，可基于用戶組織架構(gòu)進(jìn)行安全風(fēng)險(xiǎn)管理。同時(shí)，針對(duì)每個(gè)客戶端可進(jìn)行靈活的模塊配置、權(quán)限配置、頁(yè)面配置、掃描時(shí)間配置，滿足工業(yè)主機(jī)現(xiàn)場(chǎng)定制化安全策略需求。

適用場(chǎng)景

制造、鋼鐵、煙草、軌交、電力等行業(yè)工業(yè)生產(chǎn)現(xiàn)場(chǎng)（如汽車制造廠、電廠）中，眾多工業(yè)主機(jī)在運(yùn)轉(zhuǎn)如工業(yè)控制系統(tǒng)的工程師站、操作員站、服務(wù)器、存儲(chǔ)等設(shè)備，它們負(fù)責(zé)工業(yè)控制系統(tǒng)的整個(gè)工作過(guò)程和工藝管理、運(yùn)行數(shù)據(jù)采集、狀態(tài)監(jiān)控、重要信息存儲(chǔ)等工作，工業(yè)主機(jī)安全防護(hù)系統(tǒng)部署在工業(yè)主機(jī)上進(jìn)行安全防護(hù)。

部署方式

工業(yè)主機(jī)安全防護(hù)系統(tǒng)分為單機(jī)版和網(wǎng)絡(luò)版，部署位置如圖中所示，在工業(yè)企業(yè)的管理網(wǎng)和生產(chǎn)網(wǎng)中每臺(tái)工程師站、操作員站、服務(wù)器等部署工業(yè)主機(jī)安全防護(hù)系統(tǒng)終端(當(dāng)無(wú)法進(jìn)行網(wǎng)絡(luò)互連時(shí)安裝單機(jī)版)，在可聯(lián)網(wǎng)情況下部署工業(yè)主機(jī)安全防護(hù)系統(tǒng)控制中心，通過(guò)控制中心對(duì)網(wǎng)絡(luò)里終端進(jìn)行集中管理和配置、單點(diǎn)維護(hù)和定制。