产品介绍

工业主机安全防护系统是一款工控专用软件产品,通过在工控上位机和服务器上安装基于白名单智能匹配技术和入口拦截、运行拦截、扩散拦截关卡式拦截技术的工业主机安全防护系统,能够全面梳理工业资产、防范恶意程序的运行,控制单个USB移动存储的非法接入,为受信任的程序提供完整性保护等,实现了对工业主机全面的安全防护。


核心功能

白名单管控
工业主机安全防护系统扫描工业主机的进程,对经过确认的可执行程序生成一个唯一的特征码,特征码集合起来形成特征库,即白名单。只有白名单内的软件才可以运行,其它进程都被阻止,以此防止病毒、木马、违规软件的攻击。
关卡式病毒拦截
工业主机安全防护系统从“病毒入口-病毒运行-病毒扩散”三个环节层层设防,步步拦截,进行白进程准入、U盘管控、已有病毒防扩散等安全管理,做到病毒进不来、启不动、扩散不了,实现主机安全无死角病毒防护。
资产自动发现
工业主机安全防护系统自动获取工业主机CPU、内存、硬盘等基础信息,形成资产清单;同时,管理员可以自助在线录入主机所属的业务部门、编号等信息,实现资产属性的统一维护,代替传统手工登记方式,降低管理成本。
主机安全加固
工业主机安全防护系统可针对核心工业参数配置等重要文件、目录及注册表进行保护,不允许进行修改、删除以及目录、文件重命名等操作,当正常修改需要允许访问权限时可以将正常访问进程名或进程路径加入到例外设置中进行操作的允许,其他异常修改均进行阻止和记录相应的日志。
集中配置管理
工业主机安全防护系统通过控制中心对网内所有工业主机进行安全策略管理、配置下发等,实现统一管控和安全风险分析。对于较大规模主机防护环境,集中管理会显著降低运维成本。

产品特点
软硬件适配能力强

支持Win2000、WinXP、WinSever2008等老旧操作系统以及企业版、专业版等各类系统版本,支持512M内存低配主机,适配100多种工业软件。

“永恒之蓝”勒索病毒克星

系统内置独创“永恒之蓝”漏洞网络防御引擎和专杀工具,可以对“永恒之蓝”及其变种网络攻击实时拦截。利用“漏洞利用分析-流量解析对比-可疑攻击阻断”等技术,无需为主机打补丁、关端口,即可进行“永恒之蓝”勒索病毒的预判与防御。

集中管理、灵活部署

系统具备强大集中管理能力,单个控制中心可并发管理6000多个主机客户端,可基于用户组织架构进行安全风险管理。同时,针对每个客户端可进行灵活的模块配置、权限配置、页面配置、扫描时间配置,满足工业主机现场定制化安全策略需求。  

适用场景

制造、钢铁、烟草、轨交、电力等行业工业生产现场(如汽车制造厂、电厂)中,众多工业主机在运转如工业控制系统的工程师站、操作员站、服务器、存储等设备,它们负责工业控制系统的整个工作过程和工艺管理、运行数据采集、状态监控、重要信息存储等工作,工业主机安全防护系统部署在工业主机上进行全面的安全防护。

部署方式

工业主机安全防护系统分为单机版和网络版,部署位置如图中所示,在工业企业的管理网和生产网中每台工程师站、操作员站、服务器等部署工业主机安全防护系统终端(当无法进行网络互连时安装单机版),在可联网情况下部署工业主机安全防护系统控制中心,通过控制中心对网络里终端进行集中管理和配置、单点维护和定制。