华康工业主机安全卫士
工业主机安全卫士是立足于工控行业,为广泛应用于该行业各个环节(如工控田、管道、炼化、销售等)的上位机(工程师工作站、操作员工作站)、服务器、销售终端等Windows系统提供专门安全防护的安全产品。
工业主机安全卫士正是专门为工控环境打造的终端安全防护产品,它采用了高效、稳定、兼容、易于设置的终端安全防护技术。只允许系统操作或运行受信任的对象(如只允许系统运行白名单内的可执行程序,只允许系统加载白名单内的动态链接库、驱动等,只允许使用白名单内的移动存储介质)。它可以很好地适应工控环境相对固定的计算环境,并将非法程序(已知和未知的木马、病毒等)隔离在可信的计算环境外。通过签名证书的白名单,它又能确保经过签名的可信应用程序正常升级、加载和扩展,避免因软件升级导致应用无法运行的情况发生。工业主机安全卫士还能对特定的对象(关键文件目录及应用程序、动态链接库、驱动文件等)提供保护,有效阻止恶意程序通过不同途径对关键对象的恶意改变。
产品详情
产品特点
进程白名单防护
进程白名单:禁止白名单以外的非法进程运行,产生安全事件。
程序完整性检查:通过证书、校验值等确认程序的完整性,从而阻止被病毒感染、篡改的程序运行。
移动存储介质白名单保护
USB设备识别:支持通用USB设备识别。
USB设备授权:提供USB存储设备的多种操作权限授予:读写、禁止使用。
USB设备白名单:禁止白名单以外的非法USB设备连接,产生安全事件。
USB设备审计:提供USB存储设备的操作记录,此记录不可删除、不可篡改。
白名单管理
白名单生成:通过自动扫描功能,建立白名单。
白名单导入导出:提供白名单的导入导出功能。
白名单更新:需要运行新的程序、添加新的网络服务和USB设备时,可以很方便地将这些新的设置更新到白名单中。
特定对象完整性保护
对特定安装目录的文件进行完整性保护,防止恶意程序篡改或误操作对目标文件进行注入、修改或删除。
安全事件审计
安全事件日志:非白名单进程运行、USB设备接入,产生安全事件。
安全事件审计:安全事件的记录不可删除、不可篡改。
典型部署
工业主机安全卫士部署位置如图中所示,在工业企业的管理层和控制层中每台工程师站、操作员站、服务器等部署工业主机安全卫士。