產品介紹

工業主機安全防護系統是一款工控專用軟件產品，通過在工控上位機和服務器上安裝基于白名單智能匹配技術和入口攔截、運行攔截、擴散攔截關卡式攔截技術的工業主機安全防護系統，能夠梳理工業資產、防范惡意程序的運行，控制單個USB移動存儲的非法接入，為受信任的程序提供保護等，實現了對工業主機的安全防護。

核心功能

1、白名單管控

工業主機安全防護系統掃描工業主機的進程，對經過確認的可執行程序生成一個唯一的特征碼，特征碼集合起來形成特征庫，即白名單。只有白名單內的軟件才可以運行，其它進程都被阻止，以此防止病毒、木馬、違規軟件的攻擊。

2、關卡式病毒攔截

工業主機安全防護系統從“病毒入口-病毒運行-病毒擴散”三個環節層層設防，步步攔截，進行白進程準入、U盤管控、已有病毒防擴散等安全管理，做到病毒進不來、啟不動、擴散不了，實現主機安全病毒防護。

3、資產自動發現

工業主機安全防護系統自動獲取工業主機CPU、內存、硬盤等基礎信息，形成資產清單；同時，管理員可以自助在線錄入主機所屬的業務部門、編號等信息，實現資產屬性的統一維護，代替傳統手工登記方式，降低管理成本。

4、主機安全加固

工業主機安全防護系統可針對核心工業參數配置等重要文件、目錄及注冊表進行保護，不允許進行修改、刪除以及目錄、文件重命名等操作，當正常修改需要允許訪問權限時可以將正常訪問進程名或進程路徑加入到例外設置中進行操作的允許，其他異常修改均進行阻止和記錄相應的日志。

5、集中配置管理

工業主機安全防護系統通過控制中心對網內工業主機進行安全策略管理、配置下發等，實現統一管控和安全風險分析。對于較大規模主機防護環境，集中管理會顯著降低運維成本。

產品特點

1、軟硬件適配能力強

支持Win2000、WinXP、WinSever2008等老舊操作系統以及企業版、專業版等各類系統版本，支持512M內存低配主機，適配100多種工業軟件。

2、“永恒之藍”勒索病毒克星

系統內置“永恒之藍”漏洞網絡防御引擎和專殺工具，可以對“永恒之藍”及其變種網絡攻擊實時攔截。利用“漏洞利用分析-流量解析對比-可疑攻擊阻斷”等技術，不用為主機打補丁、關端口，即可進行“永恒之藍”勒索病毒的預判與防御。

3、集中管理、靈活部署

系統具備強大集中管理能力，單個控制中心可并發管理6000多個主機客戶端，可基于用戶組織架構進行安全風險管理。同時，針對每個客戶端可進行靈活的模塊配置、權限配置、頁面配置、掃描時間配置，滿足工業主機現場定制化安全策略需求。

適用場景

制造、鋼鐵、煙草、軌交、電力等行業工業生產現場（如汽車制造廠、電廠）中，眾多工業主機在運轉如工業控制系統的工程師站、操作員站、服務器、存儲等設備，它們負責工業控制系統的整個工作過程和工藝管理、運行數據采集、狀態監控、重要信息存儲等工作，工業主機安全防護系統部署在工業主機上進行安全防護。

部署方式

工業主機安全防護系統分為單機版和網絡版，部署位置如圖中所示，在工業企業的管理網和生產網中每臺工程師站、操作員站、服務器等部署工業主機安全防護系統終端(當無法進行網絡互連時安裝單機版)，在可聯網情況下部署工業主機安全防護系統控制中心，通過控制中心對網絡里終端進行集中管理和配置、單點維護和定制。