产品介绍

奇安信网神工业主机安全防护系统(以下简称工业主机安全防护系统)是工业主机专属的安全防护软件,通过基于智能匹配的白名单管控技术、基于I D 的U S B 移动存储外设管控技术以及入口拦截、运行拦截、扩散拦截关卡式病毒拦截技术,防范恶意程序的运行、非法外设接入,从而进行全面的工业资产、安全风险集中管理,实现对工业主机的安全防护。该产品广泛应用于电力、石油石化、轨交、煤炭、钢铁、水务、烟草、智能制造等工业场景。

核心功能

白名单管控
扫描工业主机的进程,对经过确认的可执行程序生成一个唯一的特征码,特征码集合起来形成特征库,即白名单。只有白名单内的软件才可以运行,其他进程都被阻止,以此防止病毒、木马、违规软件的攻击。
关卡式病毒拦截
从“病毒入口- 病毒运行- 病毒扩散”三个环节层层设防,步步拦截,进行漏洞防御、病毒扫描、白名单管控、外设管控、已有病毒防扩散等安全管理,做到病毒进不来、启不动、扩散不了,实现主机安全无死角病毒防护。
资产自动发现
自动识别工业主机CPU、内存、硬盘等基础信息,形成资产清单;同时,管理员自助可以基于组织架构录入工业主机所属的业务部门、编号等资产信息,实现资产属性的统一维护,代替传统手工录入维护方式,降低管理成本。
主机安全加固
可针对核心工业参数配置等重要文件、目录及注册表进行保护,不允许进行修改、删除以及目录、文件重命名等操作,当正常修改需要允许访问权限时可以将正常访问进程名或进程路径加入到例外设置中进行操作的允许,其他异常修改均进行阻止和记录相应的日志。
集中配置管理
通过控制中心对网内所有工业主机进行安全策略管理、配置下发、模块定制等,实现统一管控和安全风险分析。同时,针对于分部和总部可进行级联部署和配置、风险管理,尤其对于较大规模主机防护环境,集中管理会显著提升运维效率。

产品特点
软硬件适配能力强
“多样式”主机兼容:支持512M内存等低配硬件环境;支持Win2000、WinXP等老旧操作系统;兼容各种工业软件环境。
一体化防护能力
“关卡式”病毒拦截:可从入口进行外设管控、病毒查杀、“永恒之蓝”漏洞防御,在运行时进行白名单管控和主机加固,病毒扩散时进行网络防护。
资产分析管理能力
“自助式”资产登记:进行硬件自动识别和编号、用户信息等资产自助登记,构建基于组织架构的资产风险管控体系,进行全局资产分析和安全管理。
集中运维管理能力
“集中式” 运维管理:配置策略集中管理和日志、风险集中展示和分析,可以进行单机版、网络版、级联部署。
适用场景

制造、钢铁、烟草、轨交、电力等行业工业生产现场(如汽车制造厂、电厂)中,众多工业主机在运转如工业控制系统的工程师站、操作员站、服务器、存储等设备,它们负责工业控制系统的整个工作过程和工艺管理、运行数据采集、状态监控、重要信息存储等工作,工业主机安全防护系统部署在工业主机上进行全面的安全防护。

部署方式

工业主机安全防护系统分为单机版和网络版,部署位置如图中所示,在工业企业的管理网和生产网中每台工程师站、操作员站、服务器等部署工业主机安全防护系统终端(当无法进行网络互连时安装单机版),在可联网情况下部署工业主机安全防护系统控制中心,通过控制中心对网络里终端进行集中管理和配置。


客户价值

工业主机安全防护,保障生产连续性
采用白名单技术、关卡式病毒拦截、主机加固技术等多维度一体化防护技术,可有效抵御病毒、木马、零日攻击等对工业主机的攻击与破坏行为,真正帮助企业解决主机安全问题,保证生产稳定持续进行。
工业资产自助管理,维护完整资产清单
能够自动识别工业主机硬件基础信息,形成资产清单;同时,管理员可以自助录入主机所属的业务部门、编号等资产信息,基于组织架构实现资产属性的统一维护,从而代替传统手工登记方式,降低管理成本。
工业主机集中管理,提高运维效率
能够对生产网中主机进行集中管理,提升工业生产网安全运维便捷性,保证管理员对于工业主机安全风险第一时间进行处置和响应。