Image
   熱線電話:

? ??400-0351-366

Image

工控安全主機防護系統


產品簡介(jie)

工控安(an)(an)全(quan)(quan)主機(ji)防(fang)護(hu)系(xi)統(tong)致力于全(quan)(quan)面保(bao)護(hu)工控網(wang)絡環境下(xia)的(de)(de)工作站(操(cao)作員站、工程師)和各種服(fu)(fu)務器(例如OPC服(fu)(fu)務器、DCS服(fu)(fu)務器等)工控主機(ji)加(jia)固產品通過機(ji)器白名單學習技術,達到實時(shi)監控主機(ji)行(xing)為并進(jin)行(xing)主機(ji)安(an)(an)全(quan)(quan)加(jia)固工作,起到有效(xiao)的(de)(de)安(an)(an)全(quan)(quan)防(fang)護(hu),在保(bao)證(zheng)操(cao)作系(xi)統(tong)安(an)(an)全(quan)(quan)的(de)(de)同時(shi),提(ti)高(gao)系(xi)統(tong)安(an)(an)全(quan)(quan)的(de)(de)信息保(bao)護(hu)和鑒(jian)權能(neng)(neng)力,有效(xiao)提(ti)高(gao)對(dui)操(cao)作系(xi)統(tong)的(de)(de)保(bao)護(hu)能(neng)(neng)力。通過采取主機(ji)加(jia)固做好防(fang)護(hu)措施,有效(xiao)的(de)(de)減少入侵所帶來(lai)的(de)(de)損(sun)失,提(ti)高(gao)操(cao)作系(xi)統(tong)的(de)(de)安(an)(an)全(quan)(quan)和高(gao)可用。

功能(neng)

? 優先啟動安全(quan)防護(hu)

主(zhu)機(ji)加(jia)固(gu)客戶端軟件的功能(neng)(neng)盡可(ke)能(neng)(neng)少依賴 windows驅(qu)動(dong)。保證(zheng)開機(ji)啟動(dong)過程中,除(chu)了極(ji)少數的windows驅(qu)動(dong)程序(xu)(xu)外,主(zhu)機(ji)加(jia)固(gu)客戶端產品需要做到啟動(dong)并生效防護(hu)。這樣可(ke)以保證(zheng)不會(hui)有病毒程序(xu)(xu)能(neng)(neng)躲避工控白名單的防護(hu)。

? 可信白名單環境建立

要(yao)(yao)建立(li)最可信的白(bai)名單環(huan)境(jing),必須要(yao)(yao)建立(li)白(bai)名單可信度分析模型(xing);通過(guo)如下幾種方法進行(xing)分析匹配白(bai)名單文件,具體(ti)如下:

? 通(tong)過預置白名單功能,自帶一些行業(ye)白名單庫(ku)

支持可信路徑或目錄技(ji)術,實現(xian)對臨(lin)時動態釋放(fang)文(wen)件的跟蹤(zong)技(ji)術

? 安全的白名單程序(xu)和應用(yong)軟(ruan)件的安裝(zhuang)、更(geng)新、升(sheng)級

白名單程(cheng)序(xu)更(geng)新升(sheng)級(ji)包括操作系統本身升(sheng)級(ji)和常用應用程(cheng)序(xu)(例(li)如:工業現(xian)場(chang)的(de)組態軟(ruan)(ruan)件WinCC等(deng))的(de)白名單升(sheng)級(ji)或后安(an)裝應用軟(ruan)(ruan)件。升(sheng)級(ji)過程(cheng)中(zhong)要求做(zuo)到不(bu)會(hui)放行被阻止(zhi)(zhi)的(de)病毒程(cheng)序(xu)。例(li)如:需要能阻止(zhi)(zhi) 感(gan)染工控系統升(sheng)級(ji)包文(wen)件的(de)能力,Havex 病毒等(deng)。

? 全面(mian)的外設控制

外(wai)(wai)設(she)控制(zhi)主要(yao)包括USB存(cun)儲設(she)備(bei)的外(wai)(wai)設(she)控制(zhi)、非(fei)USB存(cun)儲設(she)備(bei)和其他外(wai)(wai)設(she)(例如(ru):串口、并口、光(guang)驅等)的外(wai)(wai)設(she)控制(zhi)。

USB存儲設(she)備(bei):包括普通U盤、移 動(dong)硬盤和MTP設(she)備(bei);可(ke)以(yi)實(shi)現讀、寫、以(yi)及拷入(ru)文件的方向性(xing)、操作過程審計等功(gong)能(neng):

非(fei)USB存儲設備:實現禁用和啟用控制,并能對(dui)違(wei)規行為進行審計。

其他外設控制(zhi),例如(ru)串口(kou)、并口(kou)和光驅等,實現禁(jin)用和啟用控制(zhi),并能對違規行(xing)為進行(xing)審計。

? 全(quan)面的系統加固

按(an)照要求(qiu)項對主機系統策略配置(zhi)進行檢查,對不符合(he)項進行安(an)全加固,滿足等(deng)級保護要求(qiu)。

? 完(wan)善的(de)集中管理(li)

不僅管理主(zhu)機(ji)(ji)加(jia)固產品(pin)自身,還(huan)能對(dui)主(zhu)機(ji)(ji)資產信息及主(zhu)要設備(bei)狀態進行監測,便于系統硬件資產管理和維護,還(huan)可(ke)以對(dui)主(zhu)機(ji)(ji)流量和攻擊行為(wei)(wei)等(deng)進行檢測展示(shi),未(wei)來可(ke)以作(zuo)為(wei)(wei)工業網(wang)絡入(ru)口(kou)收(shou)集一些信息做后續(xu)大數據(ju)分析提供支撐等(deng)。


山西天科信息安(an)全科技有(you)限公司(si)
Image

聯系地址:山西省太原市(shi)綜(zong)改(gai)示范(fan)區學府園區長(chang)治路227號(hao)高新(xin)國際B座

郵編:030006

企業郵(you)箱:sxtk_mail@163.com

電話:400-0351-366    18903512955

 版權所有:山西天科信(xin)息安(an)全(quan)科技有限公司(si)  備案號(hao):