熱線電(diàn)話(huà):
400-0351-366
工(gōng)控安全主機(jī)防護系統
産品簡介
工(gōng)控安全主機(jī)防護系統緻力于全面保護工(gōng)控網絡環境下(xià)的(de)工(gōng)作(zuò)站(操作(zuò)員(yuán)站、工(gōng)程師(shī))和(hé)各種服務器(qì)(例如OPC服務器(qì)、DCS服務器(qì)等)工(gōng)控主機(jī)加固産品通(tōng)過機(jī)器(qì)白名單學習(xí)技(jì)術,達到實時(shí)監控主機(jī)行為(wèi)并進行主機(jī)安全加固工(gōng)作(zuò),起到有(yǒu)效的(de)安全防護,在保證操作(zuò)系統安全的(de)同時(shí),提高(gāo)系統安全的(de)信息保護和(hé)鑒權能力,有(yǒu)效提高(gāo)對(duì)操作(zuò)系統的(de)保護能力。通(tōng)過采取主機(jī)加固做好(hǎo)防護措施,有(yǒu)效的(de)減少入侵所帶來(lái)的(de)損失,提高(gāo)操作(zuò)系統的(de)安全和(hé)高(gāo)可用。
功能
優先啓動安全防護
主機(jī)加固客戶端軟件(jiàn)的(de)功能盡可能少依賴 windows驅動。保證開(kāi)機(jī)啓動過程中,除了極少數的(de)windows驅動程序外(wài),主機(jī)加固客戶端産品需要做到啓動并生(shēng)效防護。這(zhè)樣可以保證不會有(yǒu)病毒程序能躲避工(gōng)控白名單的(de)防護。
可信白名單環境建立
要建立最可信的(de)白名單環境,必須要建立白名單可信度分析模型;通(tōng)過如下(xià)幾種方法進行分析匹配白名單文(wén)件(jiàn),具體(tǐ)如下(xià):
通(tōng)過預置白名單功能,自(zì)帶一些行業(yè)白名單庫
支持可信路(lù)徑或目錄技(jì)術,實現(xiàn)對(duì)臨時(shí)動态釋放(fàng)文(wén)件(jiàn)的(de)跟蹤技(jì)術
安全的(de)白名單程序和(hé)應用軟件(jiàn)的(de)安裝、更新、升級
白名單程序更新升級包括操作(zuò)系統本身(shēn)升級和(hé)常用應用程序(例如:工(gōng)業(yè)現(xiàn)場(chǎng)的(de)組态軟件(jiàn)WinCC等)的(de)白名單升級或後安裝應用軟件(jiàn)。升級過程中要求做到不會放(fàng)行被阻止的(de)病毒程序。例如:需要能阻止 感染工(gōng)控系統升級包文(wén)件(jiàn)的(de)能力,Havex 病毒等。
全面的(de)外(wài)設控制
外(wài)設控制主要包括USB存儲設備的(de)外(wài)設控制、非USB存儲設備和(hé)其他(tā)外(wài)設(例如:串口、并口、光(guāng)驅等)的(de)外(wài)設控制。
USB存儲設備:包括普通(tōng)U盤、移 動硬盤和(hé)MTP設備;可以實現(xiàn)讀、寫、以及拷入文(wén)件(jiàn)的(de)方向性、操作(zuò)過程審計(jì)等功能:
非USB存儲設備:實現(xiàn)禁用和(hé)啓用控制,并能對(duì)違規行為(wèi)進行審計(jì)。
其他(tā)外(wài)設控制,例如串口、并口和(hé)光(guāng)驅等,實現(xiàn)禁用和(hé)啓用控制,并能對(duì)違規行為(wèi)進行審計(jì)。
全面的(de)系統加固
按照(zhào)要求項對(duì)主機(jī)系統策略配置進行檢查,對(duì)不符合項進行安全加固,滿足等級保護要求。
完善的(de)集中管理(lǐ)
不僅管理(lǐ)主機(jī)加固産品自(zì)身(shēn),還(hái)能對(duì)主機(jī)資産信息及主要設備狀态進行監測,便于系統硬件(jiàn)資産管理(lǐ)和(hé)維護,還(hái)可以對(duì)主機(jī)流量和(hé)攻擊行為(wèi)等進行檢測展示,未來(lái)可以作(zuò)為(wèi)工(gōng)業(yè)網絡入口收集一些信息做後續大數據分析提供支撐等。
聯系地(dì)址:山西(xī)省太原市(shì)綜改示範區(qū)學府園區(qū)長(cháng)治路(lù)227号高(gāo)新國(guó)際B座
郵編:030006
企業(yè)郵箱:sxtk_mail@163.com
電(diàn)話(huà):400-0351-366 18903512955
版權所有(yǒu):山西宅甯信息科技有限公司 備案号: