產品亮點

“四重鎖定，兩個中心”構建工業主機安全計算環境

? 應用鎖定

采用“白名單”防護機制，鎖定工業主機上應用程序的運行，阻止任何白名單外的程序運行，避免惡意代碼、非法程序的運行，最大限度保障工程師站、操作員站以及服務器等重要設備安全穩定運行。

? 系統鎖定

通過安全基線管理和強制訪問控制功能，鎖定工業主機運行環境和資源，確保工業主機上的設置符合安全基線策略要求，并按照設定的主客體制定讀寫訪問控制策略進行訪問。

? 網絡鎖定

鎖定工業主機的網絡訪問環境，只允許工業主機和特定的服務器之間進行通信，控制惡意代碼的在網絡內部的傳播、擴散。

? 外設鎖定

鎖定外接輸入設備的使用，只有經過認證的安全可信的USB設備且經過病毒查殺才可以在工業主機上運行，防止通過U盤等外接輸入設備引入惡意程序導致感染病毒和泄露敏感數據。

? 管理中心和日志中心

通過管理中心實現對網絡中部署客戶端的狀態監測、集中管理，統一策略配置，通過安全日志中心可以實現對安全事件和實時告警的統一收集和分析，動態評估工業主機的安全狀態和風險級別。

兼容性強，適用各種業務場景

? 支持Windows、Linux平臺，應用程序白名單、主機加固功能二合一的工業主機安全產品

? 已適配70個Linux發行版本，32個Windows build版本，針對操作系統Build版本號，內核版本進行兼容性適配并已在多個行業數萬臺終端上現網應用。

? 支持1000點的工控主機衛士的在線管理，滿足大規模場景的部署應用

產品功能

文件白名單

? 支持自動掃描Windows和Linux系統生成文件級白名單

? 支持應用程序安裝掃描，安裝程序釋放的可執行文件一鍵添加白名單

? 根據白名單列表對可執行文件的執行進行監控

? 支持白名單的編輯、刪除、追加、查詢、導入和導出等操作

? 支持配置例外路徑，指定不被掃描例外目錄

? 支持配置信任路徑和信任進程

? 支持攔截并告警、告警、關閉三種控制模式

安全基線

? 支持對賬戶及賬戶密碼的長度、復雜度、使用期限進行基線設置

? 支持對系統登錄事件、賬戶登錄事件、對象訪問等進行基線設置

? 支持對交互式登錄、網絡訪問、自動播放、默認共享、關機時清空內存頁面等進行基線設置

? 支持對操作系統日志保留大小和時間進行基線設置

? 支持對操作系統的數據執行保護進行設置

網絡白名單

? 支持SYN攻擊保護的開啟或關閉

? 支持配置入站規則和出站規則，Linux系統支持命令行配置

? 支持自動枚舉操作系統本地服務和已經建立的連接信息

? 支持基于自動枚舉的操作系統網絡連接信息，一鍵生成出站及入站規則

? 支持手動添加出站及入站規則，支持定義規則名稱、程序路徑、協議類型、本地端口、遠端端口、本地IP、遠端IP以及允許或阻止策略

? 支持出站或入站規則的修改、刪除，支持顯示規則的名稱、路徑、協議、端口、IP及允許、阻止策略

雙因子認證

? 支持USB-KEY+口令的方式進行用戶身份鑒別

? 支持重置和修改設備PIN碼

? 支持生成緊急密鑰，用于其它客戶端緊急登錄

外設管理

? 支持控制光驅、無線網卡的啟用、禁用

? 支持控制藍牙、串口、并口的啟用、禁用

? 支持配置普通U盤和安全U盤的訪問策略，策略支持“禁用、只讀、讀寫、執行”

? 安全U盤支持普通區和安全區，普通區和安全區可分別驗證殺毒標志，無殺毒標志可禁止讀寫

? 支持普通U盤、安全U盤的注冊管理，注冊U盤可分別配置“禁用、只讀、讀寫、執行”屬性

? 安全U盤自帶專用寫入軟件，普通區只可通過專用寫入軟件寫入，安全區需要搭載主機防護系統方可寫入

? 支持注冊U盤和非注冊U盤的互斥管理，開啟注冊U盤管控策略后，所有非注冊U盤將禁止使用

? 安全U盤支持在Windows系統和Linux系統主機間數據交換

? 管理中心支持U盤的批量注冊，支持注冊U盤與工業主機綁定關系的批量配置

? 管理中心支持外設控制策略及U盤控制策略的批量下發

非法外聯

? 支持對自定義的ip或者域名訪問檢測，對違規連接網絡的行為進行告警和日志記錄

安全商店

? 支持通過管理中心下發可信安裝包，實現主機白名單程序的批量更新

告警審計

? 支持應用程序、操作系統、用戶操作、外設操作產生的日志查詢、審計和分析

? 支持白名單外程序運行、外設異常操作、違反網絡白名單規則、非法外聯等進行實時告警；

? 支持日志備份，支持保存1000萬條日志或3個月的日志數據

? 支持統一管理平臺進行告警事件集中管理，對日志進行大數據分析處理

訪問控制

? 支持基于BLP和BIBA模型的強制訪問控制

? 支持配置文件和注冊表完整性保護

? 支持進程內存空間保護

? 支持操作系統關鍵文件和注冊表一鍵防護

安全檢測

? 支持檢測主機系統安全狀態并形成檢測報告

漏洞防護

? 支持流行病毒利用的常見漏洞防護，包括震網病毒利用漏洞MS08-067（CVE-2008-4250）、永恒之藍利用漏洞MS17-010（CVE-2017-0143）、永恒之黑利用漏洞CVE-2020-0796的防護

系統兼容性

Windows

? Win XP SP2、Win XP SP3、Win Vista、Win7、Win8、Win10

? 支持Windows2000、支持Windows2003 Server

? Windows2008 Server、Windows2012 Server、Windows2016 Server

Linux

? 支持Redhat5.x，Redhat 6.x，Redhat 7.x，CentOS 5.x，CentOS 6.x，CentOS 7.x

? 支持Kylin v3，Kylin 3.2、Kylin 4.0、Kylin 7.0、Kylin 10.0

? 支持凝思6.0.42，凝思6.0.60，凝思6.0.80

? 支持統信UOS V20

應用場景

生產執行層主機安全加固

? 安裝部署到生產執行層主機及服務器設備

? 檢查操作系統開機時加載的系統文件的完整性，防止操作系統被篡改或植入后門

? 對進程的內存空間進行保護，對系統配置文件和注冊表完整性進行保護

? 對主機及服務器的賬戶策略、審核策略、安全選項、IP安全、進程審計、系統日志等安全基線進行配置

? 對主機及服務器設備安全狀態進行檢測，包括安全基線、分區狀態、共享目錄列表、服務列表、已安裝程序列表、進程列表、用戶列表等

過程監控層惡意代碼防護

? 安裝部署到過程監控層操作員站及工程師站

? 提供USBKEY+口令的認證方式，有效提升系統安全性

? 對主機及服務器設備外設端口進行管控，包括USB接口、光驅、無線網卡等

? 自動掃描建立工控主機白名單數據庫，識別、阻止白名單以外的程序運行，對通過網絡、U盤等傳入系統的病毒、木馬、惡意程序的運行行為進行攔截

? 對自定義的IP或者域名進行網絡檢查，及時發現設備的違規外聯行為，并提供詳細的日志記錄和告警信息