工业主机安全防护系统(主机卫士)
产品概述
• 工业主机安全防护系统(Industrial Cybersecurity host protection system ICHPS)是一款针对工业生产现场的操作员站、工程师站、服务器等主机进行安全防护的软件产品。
• 通过白名单策略只允许执行授信程序,将非授信程序排除在外,并且采用微软签名认证与国密SM3哈希算法协同校验,实现对各种不安全因素的主动防御、数据完整性保护。能有效避免病毒、木马等恶意代码的执行和护散,可以有效阻止0Day在工控主机中执行和被利用。
功能特点
• 白名单管理——系统通过扫描主机PE文件,根据国密SM3算法生成数字签名,创建可信白名单库,并可自定义添加程序类型
• 主机防护——可对制定目录及其文件进行完整保护,未授信、被篡改或路径不匹配的程序、病毒将无法执行并告警。
• USB管控——系统可设置移动存储介质属性为只读,防止资料外泄;具备USB白名单功能,未授信的移动存储介质将不予识别可记录移动存储介质的插拔等操作。
• 网络连接预警——可在网络连接状态发生改变时产生报警,防止未经授权联网或变更连接网络
• 进程服务管理——支持进程管理功能,监测系统进程列表,管理进程模块加载,提供进程结束、挂起,块卸载等操作;提供系统服务管理功能,可执行服务的启动和停止等操作。
• 自我保护——软件可设置开机自启,具有内核级防护能力,仅系统管理员可变更程序状态
• 兼容性好——软件占用系统资源少,不影响工控机正常运行,支持全系Windows、Linux、信创操作系统。
客户价值
• 满足工控安全合规性要求——通过实施工控主机安全防护和移动介质管控,满足行业对主机安全的政策法规要求以及相关的技术要求。
• 解决工控主机安全问题——能够有效抵御病毒、木马、恶意软件、零日攻击高级持久威胁(APT)等对工控网络工控机、服务器的攻击与破坏,保护PLC和DCS等设备免遭攻击,避免工艺数据和操作指令被窃取或篡改。
• 提高工控系统稳定性——基于系统内核级保护,自主可控,实现内外多重拦截保护手段,提高系统稳定性。
工控安全产品