工业主机安全防护系统

工业主机安全防护系统是一款工控专用软件产品,通过在工控上位机和服务器上安装基于白名单智能匹配技术和入口拦截、运行拦截、扩散拦截关卡式拦截技术的工业主机安全防护系统,能够全面梳理工业资产、防范恶意程序的运行,控制单个USB移动存储的非法接入,为受信任的程序提供完整性保护等,实现了对工业主机全面的安全防护。

联系我们

产品亮点

  • 软硬件适配能力强

    支持WinXP、WinSever2008等老旧操作系统以及企业版、专业版等各类系统版本,硬件资源仅需256M内存、400M可用硬盘空间,适配100多种工业软件。

  • “永恒之蓝”勒索病毒克星

    系统内置独创“永恒之蓝”漏洞网络防御引擎和专杀工具,可以对“永恒之蓝”及其变种网络攻击实时拦截。利用“漏洞利用分析-流量解析对比-可疑攻击阻断”等技术,无需为主机打补丁、关端口,即可进行“永恒之蓝”勒索病毒的预判与防御。

  • 集中管理、灵活部署

    系统具备强大集中管理能力,单个控制中心可并发管理6000多个主机客户端,可基于用户组织架构进行安全风险管理。同时,针对每个客户端可进行灵活的模块配置、权限配置、页面配置、扫描时间配置,满足工业主机现场定制化安全策略需求。

产品功能

  • 白名单管控

    主机防护系统扫描工业主机的进程,对经过确认的可执行程序生成一个唯一的特征码,特征码集合起来形成特征库,即白名单。只有白名单内的软件才可以运行,其它进程都被阻止,以此防止病毒、木马、违规软件的攻击。

  • 关卡式病毒拦截

    从“病毒入口-病毒运行-病毒扩散”三个环节层层设防,步步拦截,进行白进程准入、U盘管控、已有病毒防扩散等安全管理,做到病毒进不来、启不动、扩散不了,实现主机安全无死角病毒防护。

  • 资产自动发现

    自动获取工业主机CPU、内存、硬盘等基础信息,形成资产清单;同时,管理员可以自助在线录入主机所属的业务部门、编号等信息,实现资产属性的统一维护,代替传统手工登记方式,降低管理成本。

  • 集中管理统一运维

    系统管理员通过控制中心对网内所有工业主机进行安全策略管理、配置下发等,实现统一管控和安全风险分析。对于较大规模主机防护环境,集中管理会显著降低运维成本。

使用场景

工业主机安全防护系统分为单机版和网络版,部署位置如图中所示,在工业企业的管理网和生产网中每台工程师站、操作员站、服务器等部署工业主机安全防护系统终端(当无法进行网络互连时安装单机版),在可联网情况下部署工业主机安全防护系统控制中心,通过控制中心对网络里终端进行集中管理和配置、单点维护和定制。