Menu
 
产品概述

工控安全卫士是专门保护工控主机环境的一款安全软件产品,通过在工控上位机(工程师站和操作员站)上部署工控卫士,实现了对工控主机全面的安全防护。

主机加固 访问控制 端口管控
 
产品特点
    • 终端基本信息监视
      可直观的监视计算机 CPU使用率、内存使用率、磁盘使用率及网络连接情况。
    • 端口管控
      产品支持对工作站的软盘驱动器、光盘驱动器、USB移动存储、网卡、串行通讯口等端口的管控。
    • USB存储管控
      默认不识别U盘读取、写入功能。可根据运行环境需求,手动添加U盘白名单,可设定写入权限。
    • 进程过滤监听、审计
      工控安全卫士可对工作站、服务器上开启、关闭程序进行实时监听,并记录所有涉及进程项的具体信息,方便事后审计。
    • USB移动存储审计
      禁止白名单以外的非法USB设备连接,并产生安全事件,记录非法USB设备的连接企图。
    • 进程白名单策略
      对工作站、服务器上的所有程序自我识别,可根据现场运行环境,自选添加白名单。
    • 系统审计
      工控安全卫士会记录安全卫士上的所有操作记录,方便事后审计。此记录不可删除、不可篡改。
    • 智能识别应用并生成白名单
      应用软件安装、升级智能识别;应用程序签名、证书、特征值等多元素匹配;
 
功能价值
    • 未知威胁防护
      利用白名单技术,提高工控系统的主机安全性和抗攻击能力,通过对电力监控系统的安全加固,可以大大减少操作系统存在的安全漏洞,减少可能存在的安全风险,确保主机的正常运作。
    • 自身安全保护
      安全域内文件对合法用户透明访问,安全域外非法用户无法访问文件,保护系统在内核层检测攻击及防止获得root shell,防止BOF攻击。
    • 实时检测预警
      任何病毒、木马及恶意代码运行,都会被主机安全防护系统报警和拦截,并生成日志和提示,从而会在原始发生区域迅速地发现和解决系统威胁。
    • 终端安全防护
      防病毒,抗黑客攻击或渗透,防止恶意代码的攻击,提高工控系统主机自身的免疫力,USB等可移动设备管控,减少外来不安全因素。
 
应用部署

  • 津公网安备 12019202000360号