工控主机卫士是针对操作员站、工程师站、服务器等工业现场主机进行安全防护的软件产品。该产品采用白名单机制,只允许系统运行白名单内受信任的对象,很好的适应工控相对固定的运行环境。对主机进行加固,并将非法程序(已知和未知的木马、病毒等)隔离在可信运行环境外。该产品还能对特定的对象提供保护,有效防止恶意篡改。
主要功能
◎基线管理:对主机安全配置、口令策略、硬件资源使用情况进行合规性检查,满足行业对主机安全相关的技术要求。
◎可信应用白名单:禁止白名单以外的恶意代码加载运行,替代杀毒软件黑名单防范恶意代码的方式,避免杀毒软件的误杀问题。
◎USB介质管控:支持通用USB设备识别,提供USB存储设备的多种操作权限,权限包括读写授权、禁止使用。可禁止白名单以外的非法USB设备连接,避免产生安全事故。支持USB设备审计功能。规范USB设备使用,并防止各种USB作为媒介的攻击行为。
◎可信证书白名单:对签名证书进行合法性检查,可信厂商的签名证书可被执行,能降低可信厂商应用发布及部署的成本。
◎防护审计:对操作日志、业务日志、系统日志等信息进行收集、展示、查询、统计,并生成可定制的审计报表。
◎主机加固:支持对操作系统、工控应用关键配置(文件、注册表、数据库等)的强制访问控制,根据需要对访问权限进行合理分配。对关键信息进行完整性保护,防止可疑应用对其进行篡改。
产品特点
◎专业安全防护:针对工业控制主机的防护需求,专门防御网络病毒、工控病毒及其它最新攻击手段。
◎全面安全防护:从工控上位机到工控服务器的全面防护。监控进程运行状态,阻止不明进程启动。监控网络端口、网络流量,监控USB口使用,防止U盘攻击等。
◎防护审计:安全事件全面审计,审计日志不可被手动或自动删除。
◎良好的兼容性:具备良好的软件兼容性,不影响工控软件正常运行;支持Windows系统、liunx系统。
◎系统资源占用低:对主机资源占用低,不会对工控系统的监控、组态等软件的正常使用造成任何影响。内存占用小,CPU使用率低,适用于各种现场工业主机。
应用场景
操作员站、工程师站、工艺师站;监控服务器、接口服务器、数据库服务器等;工控行业中对主机有加固和防护需求的用户。
服务价值
◎保护关键对象,保障核心资产的完整;
◎保护关键业务,阻止已知病毒及其变种病毒;
◎防范未知威胁,不需增加额外的成本;
◎提高工控系统稳定性,杜绝不合规应用,降低安全风险;
◎监控操作行为,方便事后审计;
◎满足国家网络安全法律、法规和行业安全规范对应的技术要求。
