<kbd id="m6qi9"><i id="m6qi9"></i></kbd>
    1. <tr id="m6qi9"></tr>
    2. 態勢感知類 安全管理類 防護檢測類 檢查評估類 教育實訓類 產品資料下載

      工控主機衛士(IEG)

      產品概述
      威努特工控主機衛士產品(IEG)是國內首款針對操作員站、工程師站、數據服務器等工業現場主機進行可執行程序管理,防止病毒木馬等惡意程序感染的安全軟件產品,采用不同于傳統防病毒軟件的輕量級“白名單”機制,系統資源占用小,不影響工控系統監控軟件和組態軟件的正常使用,可有效阻止包括STUXNET、Flame、Havex、WannaCry、BlackEnergy等工控惡意程序或代碼在工控主機上的執行、擴散。
      主機衛士產品可以通過截取系統調用實現對文件、目錄、進程、注冊表和服務的強制訪問控制,結合文件和服務的完整性檢測、防緩沖區溢出等功能,將普通操作系統透明提升為安全操作系統;產品具有用戶身份鑒別,訪問權限控制、外設控制、完整性校驗、日志審計等功能,采用集中式管理,滿足國家信息安全等級保護和分級保護標準中關于安全計算環境的相關技術要求。
      主機衛士產品分為單機版和集中管理版,集中管理版可通過威努特統一安全管理平臺對分布安裝的工控主機衛士進行策略下發、配置、日志收集等管理操作
      安全U盤是基于安全芯片的移動存儲設備,產品充分利用移動存儲白名單系統的高安全、高性能、高功效等特性,可實現工控主機對移動存儲設備從加載到卸載的全生命周期的安全保證。
      產品特點

      有效阻止非法程序運行

      用“白名單”防護機制,可以識別、阻止任何白名單外的程序運行,對通過網絡、U盤等引入系統的病毒、木馬、惡意程序具有阻止運行、阻止傳播、分析識別的能力,最大限度保障工程師站、操作員站以及服務器等重要設備安全穩定運行。

      業務運行“零影響”

      采用“白名單”防護機制阻止惡意代碼執行,具備良好的系統兼容性,支持win2000及以上windows操作系統和主流linux操作系統,對主機資源占用小,對工控系統的監控軟件和組態軟件等正常使用“零影響”。

      基于BLP和BIBA模型的訪問控制

      基于BLP和BIBA模型的強制訪問控制技術,對主體(用戶,進程)和客體(文件,數據)進行了安全級別定義,對不同安全級別的主客體制定讀寫訪問控制策略,基本安全策略是“上讀下寫”,保證所有數據只能按照安全級別從低到高的流向流動,使用完整性級別對完整性進行量化描述,完整性級別高的實體對完整性低的實體具有完全的支配。

      完善的系統安全基線管理

      針對工作站、服務器等設備進行基線配置管理,包括賬戶策略、審核策略、安全選項、IP安全、進程審計、系統日志等。通過開啟密碼復雜度、強制密碼歷史、關閉guest賬戶、開啟系統和賬戶審核、關閉默認共享、進行進程審計等措施最大限度保護工作站、服務器等設備的安全。

      靈活的主機外設管理

      根據需求靈活控制威努特安全U盤和普通U盤的“禁用、只讀、可讀寫”權限,只有經過認證的特定USB設備才可以在特定的主機上運行,可配置禁止USB存儲設備自動執行,防止惡意程序利用漏洞自動運行??山构怛尯蜔o線網卡的使用,防止通過磁盤、無線網絡泄露敏感數據和感染病毒。

      高強度加密安全U盤

      安全U盤采用高強度密碼算法,可有效防止暴力破解導致的數據泄露,結合工控主機衛士移動存儲介質管理功能以及自身安全特性,從源頭杜絕木馬、病毒等進入工業現場主機,保障主機安全。
      產品功能

      文件白名單
      支持自動掃描windows和linux系統生成文件級白名單;
      支持應用程序安裝掃描,安裝程序釋放的可執行文件一鍵添加白名單;
      根據白名單列表對可執行文件的執行進行監控;
      支持白名單的編輯、刪除、追加、查詢、導入和導出等操作;
      支持配置例外路徑,指定不被掃描的例外目錄;
      支持配置信任路徑和信任進程;
      支持觀察模式和防護模式,在觀察模式下只記錄告警不阻攔。

      網絡白名單

      支持針對主機的SYN攻擊防護;
      支持配置控制程序連接以及TCP或UDP端口連接的規則。

      外設管理

      支持配置安全U盤、普通U盤屬性:禁用、只讀、可讀寫,默認可讀寫;
      支持配置光驅的屬性:啟用、禁用,默認為啟用狀態;
      支持配置無線網卡的屬性:啟用、禁用,默認為啟用狀態;
      對移動存儲設備非法操作實時告警。

      訪問控制

      支持基于BLP和BIBA模型的強制訪問控制;
      支持配置文件和注冊表完整性保護;
      支持進程內存空間保護。

      安全檢測

      支持檢測主機系統安全狀態并形成檢測報告。

      安全基線
      支持對賬戶及賬戶密碼的長度、復雜度、使用期限進行基線設置;
      支持對系統登錄事件、賬戶登錄事件、對象訪問等進行基線設置;
      支持對交互式登錄、網絡訪問、自動播放、默認共享、關機時清空內存頁面等進行基線設置;
      支持對操作系統日志保留大小和時間進行基線設置;
      支持對操作系統的數據執行保護進行設置。

      雙因子認證

      支持USB-KEY+口令的方式進行用戶身份鑒別;
      支持重置和修改設備PIN碼;
      支持生成緊急密鑰,用于其它客戶端緊急登錄。

      安全U盤

      支持私有ID識別技術,安全U盤只能在安裝工業主機衛士主機上使用;
      支持專用安全U盤驅動,支持安全U盤動態加載
      內置安全芯片,支持U盤認證和數據加密。

      非法外聯

      支持對自定義的ip或者域名訪問檢測,對非法網絡訪問提供日志記錄和告警信息。

      告警審計

      支持應用程序、操作系統、用戶操作、外設操作產生的日志查詢、審計和分析;
      支持白名單外程序運行、外設異常操作、違反網絡白名單規則、非法外聯等進行實時告警;
      支持日志備份,支持保存1000萬條日志或3個月的日志數據;
      支持統一管理平臺進行告警事件集中管理,對日志進行大數據分析處理。
      應用場景


      生產執行層主機安全加固
      • 安裝部署到生產執行層主機及服務器設備
      • 檢查操作系統開機時加載的系統文件的完整性,防止操作系統被篡改或植入后門
      • 對主機及服務器的賬戶策略、審核策略、安全選項、IP安全、進程審計、系統日志等安全基線進行配置
      • 對主機及服務器設備安全狀態進行檢測,包括安全基線、分區狀態、共享目錄列表、服務列表、已安裝程序列表、進程列表、用戶列表等
      過程監控層惡意代碼防護
      • 安裝部署到過程監控層操作員站及工程師站
      • 提供USBKEY+口令的認證方式,有效提升系統安全性
      • 對主機及服務器設備外設端口進行管控,包括USB接口、光驅、無線網卡等
      • 自動掃描建立工控主機白名單數據庫,識別、阻止白名單以外的程序運行,對通過網絡、U盤等傳入系統的病毒、木馬、惡意程序的運行行為進行攔截
      • 對自定義的IP或者域名進行網絡檢查,及時發現設備的違規外聯行為,并提供詳細的日志記錄和告警信息
      ISASecure CRT Tool認證
      等保建設服務資質
      信息系統安全集成服務資質
      信息安全服務風險評估資質
      ISO9001質量管理體系認證
      ISO20000技術服務管理體系認證
      ISO27001信息安全管理體系認證
      信息安全服務資質安全工程類一級
      信息安全服務資質安全開發類一級
      微信二維碼
      在線咨詢
      周一至周日 0:00-24:00
      4000-680-620
      友情鏈接: 威努特 工業內窺鏡
      威努特Copyright2016 Winicssec All Rights Reserved 版權所有 京ICP備14062383號-1
      站長統計
      福运网官方