登录   |  注册    中文  |   ENGLISH   |   企业位置

4008-983-720 / 010-51285116

  • 产品名称: 工业主机卫士产品说明书
  • 产品编号: 019
  • 产品概述:

工业主机卫士系统专门针对工业控制系统的环境特点研发而成,依据程序特征建立操作系统运行的安全白环境,并且禁止非授信程序运行,解决了操作系统因无法升级补丁带来的安全问题,保证了系统的稳定运行;并且工业主机卫士系统区别于传统的杀毒软件,不依赖于特征库,不用频繁升级,完美适配工控环境;除了限制未授权程序执行外,还具备监控注册表、侦测网络非法外联、限制移动存储介质非法接入等功能。

1,快速白名单库建立

通过快速磁盘检索机制是全盘扫描筛选信任程序、脚本不超过1分钟,从而可以快速建立白名单信任库。创建本地白名单信任库,检测更加迅速,程序启动检测“0”延迟。

2,全面防护

系统初始不仅仅扫描exe后缀的可执行程序,还要扫描dll、sys、ocx、bat、vbs等所有pe格式的文件与脚本文件,并不仅限于这些pe常规后缀,通过改变后缀等非常规手段企图运行的非法程序一样可以被禁止执行。采集这些文件的路径名称、数字证书信息、数字证书完整性、公司名称、版本信息、PE头信息、文件的SM3(国密算法)哈希值。通过这些信息组合的条件校验这些文件是否可以被执行。

3,动态模块检测

名单系统会实时扫描系统的运行状态,如果恶意程序通过非可执行程序加载到内存(如:溢出、注入等),白名单系统会根据策略尝试卸载这些模块。

4,多样化检测策略

内置多种检测策略,使用灵活,方便控制。

严格模式:通过路径、哈希、数字签名共同校验,不通过直接禁止。

宽松模式:通过哈希、数字签名校验,不通过直接禁止。

半自动模式:通过路径、哈希、数字签名校验,未授信的询问管理员操作,被篡改的直接禁止。

人工模式:通过路径、哈希、数字签名校验,未授信的和被篡改的都询问管理员操作。

5,外设防护

检测移动外部设备的使用情况;支持U盘白名单设置,只允许指定的U盘插入可以识别并产生记录。

6,互联网连接预警

可以在互联网连接状态发生改变时产生报警。可以有效防止私自使用无线设备上网导致的信息外露事件。

7,平台联动、综合预警

支持专用日志协议发送,上报平台信息更加丰富、灵活。同时支持标准syslog日志协议发送,兼容其他日志服务器设备。

8,开机自启/自我保护

本产品开机自启进行监控,无需手动开启,并且只有系统管理员才可以安全退出白名单程序。程序运行时不可被外界非法手段强制停止、卸载。

规格参数

硬件规格

CPU

Pentium 2以上CPU

内存

≥500M

USB设备授权

提供USB存储设备的多种操作权限授予

读写、禁止使用

 

USB白名单

禁止白名单以外的非法USB设备连接,并产生安全事件,

记录非法USB设备的连接企图

软件

操作系统

Windows XP及以上所有32、64位操作系统

 

订购信息

型号

描述

工业主机卫士

1、具备进程运行白名单功能;2、具备脚本运行白名单功能;3、具备模块运行白名单功能;4、支持命令参数过滤;5、支持对USB等外设的监管;6、支持网络外连监控;7、具备进程管理功能;                       8、具备动态授信功能;9、支持日志上报功能;10、除自身日志外,可上报Windows系统日志;11、具备资源监控功能。硬件引擎:1、Pentium 2以上CPU;2、500M以上内存;3、支持操作系统:Windows server 2003、Windows XP、Windows7、Windows server 2008、Windows8、Windows10、Windows server 2012