工业主机安全防护系统-工业安全-奇安信

工业主机安全防护系统

奇安信网神工业主机安全防护系统是工业主机专属的安全防护软件，通过基于智能匹配的白名单管控技术、基于ID的USB移动存储外设管控技术，以及入口拦截、运行拦截、扩散拦截三大“关卡式”拦截技术，防范恶意程序运行、非法外设接入，对工业资产、安全风险进行集中管理，实现对工业主机的安全防护。

立即咨询申请试用

首页 > 安全产品 > 工业主机安全防护系统

用户价值

CUSTOMER VALUES

工业主机安全防护，保障生产连续性

采用白名单技术、关卡式病毒拦截、主机加固技术等多维度一体化防护技术，有效抵御病毒、木马、零日攻击等对工业主机的攻击与破坏行为，真正帮助企业解决主机安全问题，保证生产稳定持续进行。

工业资产自助管理，维护完整资产清单

自动识别工业主机硬件基础信息，形成资产清单，同时允许管理员自助录入主机所属的业务部门、编号等资产信息，基于组织架构实现资产属性的统一维护，从而代替传统手工登记方式，降低管理成本。

工业主机集中管控，提高运维效率

对生产网中主机进行集中管理，提升工业生产网安全运维便捷性，以便管理员在工业主机面临安全风险时，第一时间进行处置和响应。

产品功能

PRODUCT FUNCTIONS

白名单管控

扫描工业主机的进程，对经过确认的可执行程序生成一个唯一的特征码，特征码集合起来形成特征库，即白名单。只有白名单内的软件才可以运行，其它进程的运行都会被阻止，以此防止病毒、木马、违规软件的攻击。

关卡式病毒拦截

从“病毒入口-病毒运行-病毒扩散”三个环节层层设防，步步拦截，进行漏洞防御、病毒扫描、白名单管控、外设管控、已有病毒防扩散等安全管理，做到病毒进不来、启不动、扩散不了，实现主机安全无死角病毒防护。

工业主机资产管控

自动识别工业主机CPU、内存、硬盘等基础信息，形成资产清单，管理员还可以基于组织架构录入工业主机所属的业务部门、编号等资产信息，实现资产属性的统一维护，代替传统手工录入维护方式，降低管理成本。

主机安全加固

可针对核心工业参数配置等重要文件、目录及注册表进行保护，不允许进行修改、删除以及目录、文件重命名等操作。当有正常修改需要允许时，可以将正常访问进程名或进程路径加入到例外设置中，实现操作的允许，其他修改行为均进行阻止和记录日志。

集中配置管理

通过控制中心对网内所有工业主机进行安全策略管理、配置下发、模块定制等，实现统一管控和安全风险分析。同时，针对于分部和总部可进行级联部署和配置、风险管理，尤其对于拥有较大规模主机防护的环境，集中管理会显著提升运维效率。

产品优势

PRODUCT ADVANTAGE

防护能力一体化

“关卡式”病毒拦截：从程序白名单、外设管控、病毒防护、漏洞防御、网络防护多方向，对工业主机实施设备接入、网络传播、文件执行控制的全方位一体化保护。

高效资产分析管理

“自助式”资产登记：通过软资产硬件信息采集、自动分组及用户自定义管理策略，与资产多维度安全状态呈现相结合，构建完善的资产风险管控体系，助力工控企业资产高效分析管理。

软硬件适配能力强

“多样式”主机兼容：除主流系统外，对WinXP、Win2000等老旧操作系统，Ubuntu、Redhat、Centos等Linux发行版，以及麒麟、欧拉、统信、凝思等众多国产化操作系统实现适配，与众多工业生产软件实现稳定、兼容运行，可在512M内存等低配硬件上稳定运行。

集中式运维营理

对网络、孤岛终端实现集中式的管理运维，包括程序白名单策略、外设管控策略、网络防护策略等，同时可集中开展终端扫描、病毒查杀、告警处置等运营工作。对于复杂网络场景，控制中心可实现级联部署，并与工业态势感知平台、工业准入等产品进行联动。

权威报告

AUTHORITATIVE REPORT

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们