IEG-YH-2220工控主機(jī)衛(wèi)士 

                                               IEG-YH-2220工控主機(jī)衛(wèi)士+安全U盤產(chǎn)品

產(chǎn)品概述

IEG-YH-2220工控主機(jī)衛(wèi)士是針對操作員站、工程師站、數(shù)據(jù)服務(wù)器等工業(yè)現(xiàn)場主機(jī)進(jìn)行可執(zhí)行程序管理，防止病毒木馬等惡意程序感染的安全軟件產(chǎn)品，采用與傳統(tǒng)防病毒軟件不同的輕量級“白名單”機(jī)制，系統(tǒng)資源占用小，不影響工控系統(tǒng)監(jiān)控軟件和組態(tài)軟件的正常使用，可有效阻止包括Stuxnet、Flame、Havex、WannaCry、BlackEnergy等工控惡意程序在工控主機(jī)上的執(zhí)行、擴(kuò)散。

IEG-YH-2220主機(jī)衛(wèi)士產(chǎn)品可以通過截取系統(tǒng)調(diào)用實(shí)現(xiàn)對文件、目錄、進(jìn)程、注冊表和服務(wù)的強(qiáng)制訪問控制，結(jié)合文件和服務(wù)的完整性檢測、防緩沖區(qū)溢出等功能，將普通操作系統(tǒng)透明提升為安全操作系統(tǒng)；產(chǎn)品具有用戶身份鑒別、訪問權(quán)限控制、外設(shè)控制、完整性校驗(yàn)、日志審計(jì)等功能，采用集中式管理，滿足等級保護(hù)和分級保護(hù)標(biāo)準(zhǔn)中關(guān)于安全計(jì)算環(huán)境的相關(guān)技術(shù)要求。

IEG-YH-2220主機(jī)衛(wèi)士產(chǎn)品分為單機(jī)版和集中管理版，集中管理版可通過威努特統(tǒng)一安全管理平臺對分布安裝的工控主機(jī)衛(wèi)士進(jìn)行策略下發(fā)、配置、日志收集等管理操作。

安全U盤是基于安全芯片的移動存儲設(shè)備，產(chǎn)品充分利用移動存儲白名單系統(tǒng)的高安全、高性能、高功效等特性，可實(shí)現(xiàn)工控主機(jī)對移動存儲設(shè)備從加載到卸載的全生命周期的安全保證。

產(chǎn)品特點(diǎn)

“四重鎖定，兩個中心”構(gòu)建工業(yè)主機(jī)安全計(jì)算環(huán)境

•  應(yīng)用鎖定

采用“白名單”防護(hù)機(jī)制，鎖定工業(yè)主機(jī)上應(yīng)用程序的運(yùn)行，阻止任何白名單外的程序運(yùn)行，避免惡意代碼、非法程序的運(yùn)行，最大限度保障工程師站、操作員站以及服務(wù)器等重要設(shè)備安全穩(wěn)定運(yùn)行。

•  系統(tǒng)鎖定

通過安全基線管理和強(qiáng)制訪問控制功能，鎖定工業(yè)主機(jī)運(yùn)行環(huán)境和資源，確保工業(yè)主機(jī)上的設(shè)置符合安全基線策略要求，并按照設(shè)定的主客體制定讀寫訪問控制策略進(jìn)行訪問。

• 網(wǎng)絡(luò)鎖定

鎖定工業(yè)主機(jī)的網(wǎng)絡(luò)訪問環(huán)境，只允許工業(yè)主機(jī)和特定的服務(wù)器之間進(jìn)行通信，控制惡意代碼的在網(wǎng)絡(luò)內(nèi)部的傳播、擴(kuò)散。

•  外設(shè)鎖定

鎖定外接輸入設(shè)備的使用，只有經(jīng)過認(rèn)證的安全可信的USB設(shè)備且經(jīng)過病毒查殺才可以在工業(yè)主機(jī)上運(yùn)行，防止通過U盤等外接輸入設(shè)備引入惡意程序，導(dǎo)致感染病毒和泄露敏感數(shù)據(jù)。

•  管理中心和監(jiān)測中心

通過管理中心實(shí)現(xiàn)對網(wǎng)絡(luò)中部署客戶端的狀態(tài)監(jiān)測、集中管理，統(tǒng)一策略配置，通過安全日志中心可以實(shí)現(xiàn)對安全事件和實(shí)時告警的統(tǒng)一收集和分析，動態(tài)評估工業(yè)主機(jī)的安全狀態(tài)和風(fēng)險(xiǎn)級別。

兼容性強(qiáng)，適用各種業(yè)務(wù)場景

• 支持Windows、Linux平臺，應(yīng)用程序白名單、主機(jī)加固功能二合一的工業(yè)主機(jī)安全產(chǎn)品

•  已適配70個Linux發(fā)行版本，34個Windows build版本，針對操作系統(tǒng)Build版本號，內(nèi)核版本進(jìn)行兼容性適配并已在多個行業(yè)數(shù)萬臺終端上現(xiàn)網(wǎng)應(yīng)用

• 支持大點(diǎn)位工控主機(jī)衛(wèi)士在線管理，滿足大規(guī)模場景的部署應(yīng)用

•  完美兼容銀河麒麟、中標(biāo)麒麟，統(tǒng)信桌面版和服務(wù)器版，凝思、麒麟信安等國產(chǎn)操作系統(tǒng)

功能規(guī)格

系統(tǒng)兼容性

應(yīng)用場景

生產(chǎn)執(zhí)行層主機(jī)安全加固

•  安裝部署到生產(chǎn)執(zhí)行層主機(jī)及服務(wù)器設(shè)備

•  檢查操作系統(tǒng)開機(jī)時加載的系統(tǒng)文件的完整性，防止操作系統(tǒng)被篡改或植入后門

•  對進(jìn)程的內(nèi)存空間進(jìn)行保護(hù)，對系統(tǒng)配置文件和注冊表完整性進(jìn)行保護(hù)

• 對主機(jī)及服務(wù)器的賬戶策略、審核策略、安全選項(xiàng)、IP安全、進(jìn)程審計(jì)、系統(tǒng)日志等安全基線進(jìn)行配置

• 對主機(jī)及服務(wù)器設(shè)備安全狀態(tài)進(jìn)行檢測，包括安全基線、分區(qū)狀態(tài)、共享目錄列表、服務(wù)列表、已安裝程序列表、進(jìn)程列表、用戶列表等

過程監(jiān)控層惡意代碼防護(hù)

• 安裝部署到過程監(jiān)控層操作員站及工程師站

•  提供USBKEY+口令的認(rèn)證方式，有效提升系統(tǒng)安全性

•  對主機(jī)及服務(wù)器設(shè)備外設(shè)端口進(jìn)行管控，包括USB接口、光驅(qū)、無線網(wǎng)卡等

•  自動掃描建立工控主機(jī)白名單數(shù)據(jù)庫，識別、阻止白名單以外的程序運(yùn)行，對通過網(wǎng)絡(luò)、U盤等傳入系統(tǒng)的病毒、木馬、惡意程序的運(yùn)行行為進(jìn)行攔截

• 對自定義的IP或者域名進(jìn)行網(wǎng)絡(luò)檢查，及時發(fā)現(xiàn)設(shè)備的違規(guī)外聯(lián)行為，并提供詳細(xì)的日志記錄和告警信息