Image
   熱線(xiàn)電(diàn)話:

    400-0351-366

Image

工(gōng)控安(ān)全主機防護系統



産(chǎn)品簡介

工(gōng)控安(ān)全主機防護系統緻力于全面保護工(gōng)控網絡環境下的工(gōng)作(zuò)站(操作(zuò)員站、工(gōng)程師)和各種服務(wù)器(例如OPC服務(wù)器、DCS服務(wù)器等)工(gōng)控主機加固産(chǎn)品通過機器白名(míng)單學(xué)習技(jì )術,達到實時監控主機行為(wèi)并進行主機安(ān)全加固工(gōng)作(zuò),起到有(yǒu)效的安(ān)全防護,在保證操作(zuò)系統安(ān)全的同時,提高系統安(ān)全的信息保護和鑒權能(néng)力,有(yǒu)效提高對操作(zuò)系統的保護能(néng)力。通過采取主機加固做好防護措施,有(yǒu)效的減少入侵所帶來的損失,提高操作(zuò)系統的安(ān)全和高可(kě)用(yòng)。

功能(néng)

 優先啓動安(ān)全防護

主機加固客戶端軟件的功能(néng)盡可(kě)能(néng)少依賴 windows驅動。保證開機啓動過程中(zhōng),除了極少數的windows驅動程序外,主機加固客戶端産(chǎn)品需要做到啓動并生效防護。這樣可(kě)以保證不會有(yǒu)病毒程序能(néng)躲避工(gōng)控白名(míng)單的防護。

 可(kě)信白名(míng)單環境建立

要建立最可(kě)信的白名(míng)單環境,必須要建立白名(míng)單可(kě)信度分(fēn)析模型;通過如下幾種方法進行分(fēn)析匹配白名(míng)單文(wén)件,具(jù)體(tǐ)如下:

 通過預置白名(míng)單功能(néng),自帶一些行業白名(míng)單庫

支持可(kě)信路徑或目錄技(jì )術,實現對臨時動态釋放文(wén)件的跟蹤技(jì )術

 安(ān)全的白名(míng)單程序和應用(yòng)軟件的安(ān)裝(zhuāng)、更新(xīn)、升級

白名(míng)單程序更新(xīn)升級包括操作(zuò)系統本身升級和常用(yòng)應用(yòng)程序(例如:工(gōng)業現場的組态軟件WinCC等)的白名(míng)單升級或後安(ān)裝(zhuāng)應用(yòng)軟件。升級過程中(zhōng)要求做到不會放行被阻止的病毒程序。例如:需要能(néng)阻止 感染工(gōng)控系統升級包文(wén)件的能(néng)力,Havex 病毒等。

 全面的外設控制

外設控制主要包括USB存儲設備的外設控制、非USB存儲設備和其他(tā)外設(例如:串口、并口、光驅等)的外設控制。

USB存儲設備:包括普通U盤、移 動硬盤和MTP設備;可(kě)以實現讀、寫、以及拷入文(wén)件的方向性、操作(zuò)過程審計等功能(néng):

非USB存儲設備:實現禁用(yòng)和啓用(yòng)控制,并能(néng)對違規行為(wèi)進行審計。

其他(tā)外設控制,例如串口、并口和光驅等,實現禁用(yòng)和啓用(yòng)控制,并能(néng)對違規行為(wèi)進行審計。

 全面的系統加固

按照要求項對主機系統策略配置進行檢查,對不符合項進行安(ān)全加固,滿足等級保護要求。

 完善的集中(zhōng)管理(lǐ)

不僅管理(lǐ)主機加固産(chǎn)品自身,還能(néng)對主機資産(chǎn)信息及主要設備狀态進行監測,便于系統硬件資産(chǎn)管理(lǐ)和維護,還可(kě)以對主機流量和攻擊行為(wèi)等進行檢測展示,未來可(kě)以作(zuò)為(wèi)工(gōng)業網絡入口收集一些信息做後續大數據分(fēn)析提供支撐等。


山(shān)西天科(kē)信息安(ān)全科(kē)技(jì )有(yǒu)限公(gōng)司
Image

聯系地址:山(shān)西省太原市綜改示範區(qū)學(xué)府園區(qū)長(cháng)治路227号高新(xīn)國(guó)際B座

郵編:030006

企業郵箱:sxtk_mail@163.com

電(diàn)話:400-0351-366    18903512955

版權所有(yǒu):山(shān)西天科(kē)信息安(ān)全科(kē)技(jì )有(yǒu)限公(gōng)司  備案号:京ICP證000000号