防护隔离类
SD-WAN网关防护隔离类
天地和兴病毒防护网关系统防护隔离类
USB安全隔离系统平台管理类
IT安全运维服务平台防护隔离类
无线接入点审计分析类
天地和兴便携式运维网关平台管理类
数据备份与恢复一体机审计分析类
认证计费网关平台管理类
云控制器&边缘控制器平台管理类
核心基础设施及智能哑终端安全管理和运维软件平台平台管理类
LBS大数据分析平台平台管理类
无线接入管理控制器平台管理类
天地和兴智能安全分析平台平台管理类
天地和兴物联网安全管理系统防护隔离类
天地和兴安全管理平台(等保一体机)平台管理类
集团级安全运营平台防护隔离类
天地和兴物联网安全网关防护隔离类
天地和兴第二代防火墙防护隔离类
工控防火墙检测评估类
天地和兴脆弱性扫描系统检测评估类
工控漏洞扫描管理系统检测评估类
高级威胁检测系统审计分析类
天地和兴上网行为审计系统检测评估类
入侵检测系统平台管理类
工控信息安全监管与分析平台审计分析类
日志审计与分析系统审计分析类
工控安全审计平台审计分析类
网络准入管理系统审计分析类
数据库审计系统审计分析类
账号管理及运维审计系统防护隔离类
安全隔离与信息单向导入系统防护隔离类
入侵防御系统防护隔离类
电力专用横向安全隔离装置(正向型)防护隔离类
工业安全隔离与信息交换系统防护隔离类
主机安全卫士-
▍产品功能
双因子认证
◆支持以下两种方式的双因子认证:
◆操作系统用户登录操作系统时,除了验证系统用户的用户名和密码外,还需插入UKey来验证用户输入的PIN码;
◆软件用户登录软件时,除了验证软件用户的用户名和密码外,还需插入UKey来验证用户输入的PIN码。
主机加固◆支持一键扫描当前操作系统近40项安全配置基线,并支持自主选择加固基线配置;
◆支持对Email、Web、FTP等高风险服务精准管控;
◆支持对主机加固的所有配置项进行一键备份和恢复;
◆支持对注册表安全防护,可将注册表中某个键值添加到注册表防护列表中,防止用户对它的恶意或者无意的修改和删除;(Windows)
◆支持ssh、ftp、mysql服务的防暴力破解功能,支持系统防端口扫描功能,并能针对超时时间及重试次数做相应限制,并产生相应告警。
◆支持通过配置单ip请求时间范围、错误次数来防止暴力破解ssh、ftp、mysql服务。(Linux)
◆支持添加、删除对应的非法IP,主机访问对应IP触发非法外联告警。(Linux)
◆支持对IP、IP段、单个端口或者多个端口的安全防护,并且可自主选择传输协议,可允许或阻止符合规则的IP/端口出入站操作,
◆支持已定义规则删除;
◆支持对常见危险端口的加固操作,降低病毒或异常程序入侵风险,支持恢复已加固端口的状态;
◆支持对系统用户管理,可禁用/启用对应的系统用户。
病毒查杀通过对文件进行启发式病毒特征匹配,实现对病毒文件的隔离清理;在病毒查杀的基础上,对应用程序进行自定义加入白名单,保障只允许正常工业应用执行;
◆支持显示当前扫描文件,精确显示扫描进度,可以立即停止当前扫描,仅显示当前扫描到的病毒;
◆支持快速扫描,对系统关键路径进行快速病毒查杀;
◆支持全盘扫描,对系统全路径、全文件进行彻底扫描;
◆支持自定义扫描,自定义路径进行病毒扫描;
◆支持病毒库升级功能,分为在线升级和离线升级两种方式;
◆信任区,支持查杀出的病毒加入信任区,支持对信任区文件“取消信任”操作;
◆隔离区,支持查杀出的病毒加入隔离区,支持对隔离区文件“取消隔离”和“彻底删除”操作。
白名单◆程序白名单,加入白名单的程序能正常运行,防篡改。支持白名单的一键初始化、单个程序或单个目录中程序的添加和删除、批量导入和导出功能;
◆支持白名单功能开启、关闭;
◆支持对白名单外程序防护模式设置,可对异常程序进行告警或阻断。
可信管理(Linux需选配可信卡)◆支持对主机程序进行静态度量,处于静态度量中的程序可选择监测或者管控模式,可手动添加、删除或者启停静态度量策略,支持按自定义规则搜索静态度量策略,支持策略导入、导出功能;
◆支持对主机进程和中断向量表的动态度量,监测危险程序通过篡改主机进程以及中断向量表的模式攻击,可自定义设置度量时间;
◆对特定文件,可设置应用防护策略,设置打开该文件或目录的特权程序,非特权程序无法访问文件,支持多个程序访问单个文件的特权设置;
◆支持查看指定日期且指定时间段的可信报告,报告包含指定时间的静态度量策略数、静态度量中程序被改动导致的不一致数、静态度量告警及拦截数、动态度量防护数、应用防护数;
◆支持完整的可信日志记录,可按日志类型分类,并可按关键字进行日志搜索;
◆支持对可信功能管理控制,可开启、关闭可信功能,同时设置对未知程序的管控模式。
设备管控◆支持USB设备管理,USB设备插入默认为不可访问状态,可单个或整体关闭USB设备防护状态,可允许/禁止USB程序执行或禁止;(Windows)
◆支持USB设备管理,USB设备插入默认为不可访问状态,可单个或整体关闭USB设备防护状态;(Linux)
◆支持网卡管理,网络配置信息,可启用/禁用网卡;(Windows)
◆支持存储设备管理,管理分区状态和磁盘列表的总容量、剩余流量等信息,可对C盘进行病毒查杀;(Windows)
◆支持DVD/CD-ROM驱动器管理,管理光驱信息,可启用和禁用光驱;(Windows)
◆支持可信U盘管理,自动识别出可信U盘,以列表形式展示,可信U盘默认可访问,并且不可设置为防护状态;
◆支持串口设备的启用和禁用;(Windows)
◆支持对蓝牙设备的启用、禁用功能。(Windows)
实时告警可对应用程序、文件保护、移动存储、系统事件、主机状态实时告警,全面检测主机状态,提供安全防护;
应用程序报警:当执行非白名单内的程序时,将会产生实时报警。报警包含程序的路径及文件名,信息报警结果分为两种:观察模式执行(告警模式开启)通过,白名单校验未通过;控制模式执行(阻断模式开启)阻止,白名单校验未通过;系统安全防护开启后(阻断模式开启),执行任何非白名单内的可执行文件都将会被阻止并记录;
文件防护报警:对白名单内文件进行删除、修改、重命名等操作时,产生实时告警;
移动存储报警:本产品可根据下发的策略对移动存储的使用权限进行控制。对于违反策略的操作产生告警记录;
系统事件告警:对用户登录、网络联通、USB设备操作等各种系统事件进行告警记录;
阈值告警:通过设置对应告警类型的阈值,可对主机CPU利用率、内存利用率、流量、自身数据库、系统磁盘空间进行告警。
本体自检◆支持全面的主机自身信息汇总查询,如:主机信息、共享信息、自启信息、程序信息、服务信息、端口信息、进程信息、和网络信息等;
◆支持对共享目录状态、服务、端口等进行修改。
日志审计◆支持全面的行为审计,支持对关键操作进行事后审计,如:文件操作、进程操作、服务操作、网络外联等;
◆实时的资源监控,支持对CPU、内存、流量做实时状态跟踪监控。
自身防护◆支持对软件自身磁盘文件的防窜改功能;
◆支持对软件自身进程的防杀功能。
三权分立支持按角色权限划分的系统管理员、安全管理员和安全审计员的三权分立安全策略。
系统管理员:具有创建新用户、修改用户信息和做全局功能项配置的权限;
安全管理员:具有各安全管理项的配置和操作的权限;
安全审计员:具有当前安全管理项的配置、黑白名单,和各告警日志信息等的查看权限。
▍产品特点全面的未知恶意代码防护
主机安全卫士采用先进的软件“白名单”防护机制,白名单机制为工控主机创建了一个安全的运行环境,非法进程和应用程序无法通过安全检验,有效阻止各类未知恶意软件的感染、运行和扩散,并且还能提供对白名单中所包含执行程序的批量删除的操作,确保将病毒、木马以及恶意软件阻挡在终端运行环境之外。
完善的工控系统兼容
主机安全卫士具有优良的系统兼容性,支持全系列的windows操作系统、主流Linux操作系统和国产操作系统,国产操作系统支持中标麒麟、银河麒麟和凝思系统等。主机安全卫士对操作系统和业务应用进行全面的防护加固,确保工控主机安全运行。
极小的主机资源占用
主机安全卫士充分考虑实际环境中工控主机的性能而进行设计,对系统资源的占用很小,CPU占用低于3%,内存消耗小于100MB,极大的节省了主机资源,全面兼容老旧、低配硬件及终止支持操作系统。集中监测工控主机状态,保证了工业生产的稳定。
全方位的外设管控
主机安全卫士可对网卡、存储、光驱、USB设备进行安全管控,支持对U盘、移动硬盘一键病毒查杀和权限管控,并提供对安全U盘和普通U盘的禁用、可读、可写、动作监控等多种细粒度的安全策略控制,防范外设滥用及数据泄露,保障工控主机间进行安全数据交换。
闭环的自身安全防护
主机安全卫士可对自身进行安全性保护,包括防止非法卸载、停止本软件的应用程序、服务及驱动,并对执行此类操作的行为进行记录和告警,并将告警记录归并。
多维度的用户行为审计
主机安全卫士对终端用户的进程访问、软件运行、安全策略变更、移动介质使用、文件操作、网络外联访问等行为进行全面审计和日志记录,及时发现违规行为并予以告警和处置。
精准的病毒查杀能力
主机安全卫士基于强大的特征库,病毒查杀有效阻止各类未知恶意代码攻击、将各类病毒、木马及恶意软件阻挡在终端运行环境之外。
完备的可信管理机制
主机安全卫士特有的度量策略、防护策略,可对主机程序、系统进程、重要文件进行全面的可信管理,实时监测程序、进程被恶意篡改,禁止特殊文件被恶意程序访问,同时具备完整的可信日志记录。
极简的远程等保运维
主机安全卫士与工控信息安全监管与分析平台组合部署,平台设定对应的等保策略配置,通过远程下发,适配到各个安装主机安全卫士终端,真正实现一键下发,远程运维,等保安全配置极简化。
▍客户价值
助力工控企业网络安全可信合规
通过在工控主机(如操作员站、工程师站、调度工作站、服务器)上安装主机安全卫士,实现了工控环境全程可控、不被干扰,满足等级保护和行业政策法规及技术要求。
解决主机安全问题,减少安全生产事故
主机安全卫士使用先进白名单防护技术,能够有效抵御病毒、木马、恶意软件、 0day攻击、APT攻击对工控网络工作站、服务器的攻击与破坏行为,真正帮助企业发现工控网络攻击,解决安全问题,使企业的安全投入物有所值。
提高工控系统稳定性,实时检测预警
主机安全卫士能够有效检测到任何病毒、木马和恶意代码运行,同时进行报警和拦截,生成相应日志。那么系统威胁会在原始发生区域被迅速的发现和解决,有效的保障了工控主机运行在安全的环境中。减少系统维护时间,提高生产力。
-
关键词:
- 主机
- 支持
- 进行
- 程序
- 安全
- 防护
- 告警
- 病毒
- 文件
上一条:
下一条:
在线咨询
