公司地址:成都市金牛区华丰路2017号华侨城云岸C座22层
售后服务:13096360690
邮 箱:1010048594@qq.com
网 址:www.dexinqixiu.com
IEG-YH-2220工控主机卫士
IEG-YH-2220工控主机卫士+安全U盘产品
产品概述
IEG-YH-2220工控主机卫士是针对操作员站、工程师站、数据服务器等工业现场主机进行可执行程序管理,防止病毒木马等恶意程序感染的安全软件产品,采用与传统防病毒软件不同的轻量级“白名单”机制,系统资源占用小,不影响工控系统监控软件和组态软件的正常使用,可有效阻止包括Stuxnet、Flame、Havex、WannaCry、BlackEnergy等工控恶意程序在工控主机上的执行、扩散。
IEG-YH-2220主机卫士产品可以通过截取系统调用实现对文件、目录、进程、注册表和服务的强制访问控制,结合文件和服务的完整性检测、防缓冲区溢出等功能,将普通操作系统透明提升为安全操作系统;产品具有用户身份鉴别、访问权限控制、外设控制、完整性校验、日志审计等功能,采用集中式管理,满足等级保护和分级保护标准中关于安全计算环境的相关技术要求。
IEG-YH-2220主机卫士产品分为单机版和集中管理版,集中管理版可通过威努特统一安全管理平台对分布安装的工控主机卫士进行策略下发、配置、日志收集等管理操作。
安全U盘是基于安全芯片的移动存储设备,产品充分利用移动存储白名单系统的高安全、高性能、高功效等特性,可实现工控主机对移动存储设备从加载到卸载的全生命周期的安全保证。
产品特点
“四重锁定,两个中心”构建工业主机安全计算环境
应用锁定
采用“白名单”防护机制,锁定工业主机上应用程序的运行,阻止任何白名单外的程序运行,避免恶意代码、非法程序的运行,最大限度保障工程师站、操作员站以及服务器等重要设备安全稳定运行。
系统锁定
通过安全基线管理和强制访问控制功能,锁定工业主机运行环境和资源,确保工业主机上的设置符合安全基线策略要求,并按照设定的主客体制定读写访问控制策略进行访问。
网络锁定
锁定工业主机的网络访问环境,只允许工业主机和特定的服务器之间进行通信,控制恶意代码的在网络内部的传播、扩散。
外设锁定
锁定外接输入设备的使用,只有经过认证的安全可信的USB设备且经过病毒查杀才可以在工业主机上运行,防止通过U盘等外接输入设备引入恶意程序,导致感染病毒和泄露敏感数据。
管理中心和监测中心
通过管理中心实现对网络中部署客户端的状态监测、集中管理,统一策略配置,通过安全日志中心可以实现对安全事件和实时告警的统一收集和分析,动态评估工业主机的安全状态和风险级别。
兼容性强,适用各种业务场景
支持Windows、Linux平台,应用程序白名单、主机加固功能二合一的工业主机安全产品
已适配70个Linux发行版本,34个Windows build版本,针对操作系统Build版本号,内核版本进行兼容性适配并已在多个行业数万台终端上现网应用
支持大点位工控主机卫士在线管理,满足大规模场景的部署应用
完美兼容银河麒麟、中标麒麟,统信桌面版和服务器版,凝思、麒麟信安等国产操作系统
功能规格
文件白名单
网络白名单
外设管理
| 安全基线
双因子认证
非法外联
安全商店
告警审计
访问控制
支持操作系统关键文件和注册表一键防护 安全检测
漏洞防护 支持流行病毒利用的常见漏洞防护,包括震网病毒利用漏洞MS08-067(CVE-2008-4250)、永恒之蓝利用漏洞MS17-010(CVE-2017-0143)、永恒之黑利用漏洞CVE-2020-0796的防护 |
系统兼容性
Windows
|
|
应用场景
生产执行层主机安全加固
安装部署到生产执行层主机及服务器设备
检查操作系统开机时加载的系统文件的完整性,防止操作系统被篡改或植入后门
对进程的内存空间进行保护,对系统配置文件和注册表完整性进行保护
对主机及服务器的账户策略、审核策略、安全选项、IP安全、进程审计、系统日志等安全基线进行配置
对主机及服务器设备安全状态进行检测,包括安全基线、分区状态、共享目录列表、服务列表、已安装程序列表、进程列表、用户列表等
过程监控层恶意代码防护
安装部署到过程监控层操作员站及工程师站
提供USBKEY+口令的认证方式,有效提升系统安全性
对主机及服务器设备外设端口进行管控,包括USB接口、光驱、无线网卡等
自动扫描建立工控主机白名单数据库,识别、阻止白名单以外的程序运行,对通过网络、U盘等传入系统的病毒、木马、恶意程序的运行行为进行拦截
对自定义的IP或者域名进行网络检查,及时发现设备的违规外联行为,并提供详细的日志记录和告警信息
暂无评价信息!