工控主機安全衛士系統
隨着工業 4.0 及兩化融合的不斷深入,傳統工業控製網絡安全問題已成為企業及國家安全面臨的嚴峻挑戰,受到越來越多的關註。工業控製系統環境封閉,內部監控主機、操作站、服務器等終端缺乏必要的安全防護,且通用殺毒軟件病毒庫從初始安裝後再無更新,終端極易受到病毒感染或惡意程序的攻擊,從而對工業控製系統形成嚴重的安全威脅。迪普科技根據工控終端業務環境相對固定、穩定第一的特點,推出了工控主機安全衛士系統,是面向工業控製網絡中的監控主機、操作站、服務器進行安全防護的終端安全防護產品,安全衛士采用了白名單機製,攔截一切未知程序和腳本的執行,既可有效抵禦已知和未知的惡意代碼,又規避了傳統殺毒軟件病毒庫更新不及時的問題,從根本上保障主機運行環境的安全。
more| 產品功能 | 功能價值 |
|---|---|
| 白名單防護 | 支持程序和進程、腳本的白名單防護,禁止白名單以外的非法進程或腳本運行,並產生安全告警事件。白名單防護模式可設置為觀察模式或執行模式,觀察模式下只告警不攔截,執行模式下攔截且告警,告警程序可一鍵添加白名單; 支持USB白名單,可識別通用USB設備,禁止白名單以外的非法USB設備連接,可授予USB存儲設備的多種操作權限(讀、寫、禁用等),系統可記錄USB存儲設備的操作記錄,且記錄不可删除、不可篡改 |
| 白名單管理 | 支持白名單自動掃描(一件固化)、白名單導入導出、白名單手動更新等管理方式; 支持本地手動安裝軟件加白、軟件平臺和信任軟件庫更新程序自動加白、操作系統補丁更新文件自動加白等白名單更新方式 |
| 信任管理 | 支持自定義程序信任目錄或文件,信任路徑內程序執行不會被攔截,且程序在運行過程中動態釋放、加載的非白名單程序不會被攔截 |
| 主機加固 | 支持對系統關鍵文件、註冊表關鍵路徑、重要業務進程進行深度防護,防止人為操作或惡意進程對防護對象進行删除或破壞; 支持操作系統密碼策略、審核策略、默認共享等安全策略進行統一配置 |
| 完整性保護 | 支持對應用程序、操作系統的完整性檢查防護,阻止病毒、惡意軟件的篡改和破壞 |
| 安全審計 | 支持對白名單策略外的程序運行、USB異常、保護警報等各類安全事件進行審計及統計分析; 支持對系統的程序日誌、USB日誌、進程運行日誌、操作日誌等進行統計記錄,並可進行查看 |
| 安全U盤 | 安全U盤分為公共區和加密區,兩個分區可單獨配置自由使用、禁用、只讀的使用策略,加密區采用專有硬件加密芯片,應用高強度的sha256進行數據加密,在數據寫入時自動加密,在數據讀取時自動解密,用戶毫無感知。安全U盤都配置有客戶專屬的ID,此ID只能被衛士讀取,從而保證安全U盤的加密分區只能被裝有衛士的機器掛載,不同客戶的安全 U盤也無法混用 |
| 專用軟硬件平臺** | 采用飛騰CPU、盛科交換芯片的專用硬件平臺,軟件平臺擁有麒麟內核使用授權 |
**此特性僅在特定款型支持
