工業(yè)主機(jī)安全衛(wèi)士是針對(duì)傳統(tǒng)防病毒軟件在工業(yè)主機(jī)系統(tǒng)應(yīng)用中的不足,結(jié)合工業(yè)控制系統(tǒng)主機(jī)系統(tǒng)安全防護(hù)的特點(diǎn),,基于白名單技術(shù),,設(shè)計(jì)研發(fā)的一款主機(jī)安全防護(hù)軟件產(chǎn)品,。工業(yè)主機(jī)衛(wèi)士是一款面向工業(yè)控制系統(tǒng)中各主機(jī)及服務(wù)器等設(shè)備進(jìn)行安全加固的終端安全防護(hù)產(chǎn)品,采用白名單機(jī)制,,攔截一切未知程序和腳本的執(zhí)行,,既可有效抵御已知和未知的威脅,又規(guī)避了傳統(tǒng)殺毒軟件病毒庫(kù)更新不及時(shí)的問(wèn)題,從根本上保障主機(jī)運(yùn)行環(huán)境的安全,。
系統(tǒng)掃描自動(dòng)掃描系統(tǒng)中的所有可執(zhí)行文件,,生成可執(zhí)行文件白名單列表,window版本支持文件類型:.EXE, .DLL, .COM, .DRV, .SYS, .CPL, .OCX, .FON, 16bit程序, DoS程序等,。
白名單管理可智能跟蹤應(yīng)用軟件安裝和系統(tǒng)升級(jí),,將新生成的相關(guān)程序添加到白名單;并可對(duì)白名單庫(kù)進(jìn)行查詢,,添加,,刪除等編輯操作。
攔截非法程序運(yùn)行當(dāng)開(kāi)啟防護(hù)功能后,,任何未經(jīng)授權(quán)的可執(zhí)行程序(即不在白名單中)均為非法程序,,工業(yè)主機(jī)衛(wèi)士軟件會(huì)攔截其執(zhí)行,并生成告警審計(jì)日志,。
系統(tǒng)資源保護(hù)對(duì)主機(jī)系統(tǒng)的重要資源進(jìn)行保護(hù),,防止非法刪除,篡改等操作,。系統(tǒng)重要資源包括注冊(cè)表,,系統(tǒng)正常運(yùn)行所須的文件等。
實(shí)時(shí)報(bào)警對(duì)未經(jīng)授權(quán)的非法程序的執(zhí)行操作,,產(chǎn)生告警信息,,并通過(guò)多種手段(可選),,實(shí)時(shí)通知系統(tǒng)管理人員。
日志審計(jì)系統(tǒng)的所有配置和處理,,都會(huì)記錄到日志中,,滿足用戶的審計(jì)需求。這些日志包括,,非法程序告警日志,,外設(shè)日志,進(jìn)程監(jiān)控日志,,軟件操作日志,,主機(jī)系統(tǒng)日志等。
進(jìn)程監(jiān)控對(duì)主機(jī)系統(tǒng)關(guān)鍵進(jìn)程進(jìn)行監(jiān)控,,如進(jìn)程非法停止,,會(huì)把停止的進(jìn)程重新加載啟動(dòng)。
系統(tǒng)資源監(jiān)控對(duì)主機(jī)系統(tǒng)的cpu,,內(nèi)存,,網(wǎng)絡(luò)流量等重要系統(tǒng)資源進(jìn)行監(jiān)控,對(duì)異常情況,,產(chǎn)生告警信息,。
外設(shè)控制對(duì)普通USB存儲(chǔ)設(shè)備和安全USB存儲(chǔ)設(shè)備進(jìn)行監(jiān)控,可設(shè)置訪問(wèn)權(quán)限,,如:只讀,,禁用等,如出現(xiàn)違反配置的異常操作,,阻止該操作,,并產(chǎn)生告警信息。
在工程師站,、操作站,、數(shù)據(jù)庫(kù)等主機(jī)和服務(wù)器上安裝部署工控主機(jī)衛(wèi)士客戶端,并通過(guò)主機(jī)衛(wèi)士管理平臺(tái)進(jìn)行集中管理,,可提供白名單防護(hù),、外設(shè)安全策略、移動(dòng)存儲(chǔ)管理,、日志集中審計(jì),、安全告警等功能;利用主機(jī)衛(wèi)士集中管理平臺(tái),,可以實(shí)現(xiàn)工控主機(jī)的集中安全策略管理,,并匯總審計(jì)安全日志,提供便捷,、全面的工控主機(jī)安全防護(hù)能力,。
訂閱號(hào)
力控小程序
京公網(wǎng)安備11010802042889號(hào)