产品中心

丰富的产品线构建了完整的工业互联网体系架构,主要包含工业软件领域的HMI/SCADA自动化软件、企业级实时历史数据库、企业能源管理信息平台、三维可视化系统、企业MES管理平台、工业物联网平台、移动智能监控平台、工业物联网软硬件产品及工控信息安全等系列产品,为客户提供从自动化到信息化的工业软硬件平台服务及行业解决方案。

华康工业主机安全卫士

工业主机安全卫士是立足于工控行业,为广泛应用于该行业各个环节(如工控田、管道、炼化、销售等)的上位机(工程师工作站、操作员工作站)、服务器、销售终端等Windows系统提供专门安全防护的安全产品。 工业主机安全卫士正是专门为工控环境打造的终端安全防护产品,它采用了高效、稳定、兼容、易于设置的终端安全防护技术。只允许系统操作或运行受信任的对象(如只允许系统运行白名单内的可执行程序,只允许系统加载白名单内的动态链接库、驱动等,只允许使用白名单内的移动存储介质)。它可以很好地适应工控环境相对固定的计算环境,并将非法程序(已知和未知的木马、病毒等)隔离在可信的计算环境外。通过签名证书的白名单,它又能确保经过签名的可信应用程序正常升级、加载和扩展,避免因软件升级导致应用无法运行的情况发生。工业主机安全卫士还能对特定的对象(关键文件目录及应用程序、动态链接库、驱动文件等)提供保护,有效阻止恶意程序通过不同途径对关键对象的恶意改变。
产品详情

产品特点

进程白名单防护

进程白名单:禁止白名单以外的非法进程运行,产生安全事件。

程序完整性检查:通过证书、校验值等确认程序的完整性,从而阻止被病毒感染、篡改的程序运行。

移动存储介质白名单保护

USB设备识别:支持通用USB设备识别。

USB设备授权:提供USB存储设备的多种操作权限授予:读写、禁止使用。

USB设备白名单:禁止白名单以外的非法USB设备连接,产生安全事件。

USB设备审计:提供USB存储设备的操作记录,此记录不可删除、不可篡改。

白名单管理

白名单生成:通过自动扫描功能,建立白名单。

白名单导入导出:提供白名单的导入导出功能。

白名单更新:需要运行新的程序、添加新的网络服务和USB设备时,可以很方便地将这些新的设置更新到白名单中。

特定对象完整性保护

对特定安装目录的文件进行完整性保护,防止恶意程序篡改或误操作对目标文件进行注入、修改或删除。

安全事件审计

安全事件日志:非白名单进程运行、USB设备接入,产生安全事件。

安全事件审计:安全事件的记录不可删除、不可篡改。

典型部署

工业主机安全卫士部署位置如图中所示,在工业企业的管理层和控制层中每台工程师站、操作员站、服务器等部署工业主机安全卫士。


帮助文档

  • 在线帮助

    华康工业主机安全卫士问题简答!

    立即查阅 >
  • 资料下载

    华康工业主机安全卫士文档下载!

    立即下载 >
前往文档帮助中心 >