“藤卫”工控主机安全卫士
主机恶意代码防范

工控主机安全卫士是一款针对工控系统主机进行安全加固的软件产品。产品针对工控系统主机病毒入侵、恶意软件运行、应用程序零日攻击等问题,建立了基于“白名单”的防御隔离屏障,用于监控工控主机的进程状态等资源。此外,产品具有完善的安全控制机制和周全的防御性能,可以有效隔离僵木蠕的传播,提高工控系统的稳定性和健壮性。

产品特色 CHARACTERISTIC
01 有效阻断病毒传播
一键扫描工业主机可执行文件,生成白名单,识别、阻止任何白名单外的程序运行,对通过网络、U盘等传入系统的病毒、木马、恶意程序等文件具有阻止运行、传播的能力。
02 “永恒之蓝”专杀工具
勒索病毒问题一直是威胁工控主机安全的一个棘手问题,其一旦得手就会给工业客户带来巨大的危害。为此,网藤科技工控主机安全卫士内置了“永恒之蓝”专杀工具,其不仅可以有效预防工控主机感染永恒之蓝蠕虫病毒,还能从本质上提升工控主机的主动防御能力,为工控主机提供从启动、加载到持续运行过程的全生命周期安全保障。
03 工业软件“安全防疫”
当前,很多病毒通过业务系统应用实现入侵。而大多数工业安全软件只能通过“保护系统”来保证系统免受病毒攻击。本次,工控主机安全卫士在此基础上,新增了“防疫卫士”功能,此功能不仅能对工业内部软件进行有效识别,还能对配置非法篡改、内存非法嗅探、文件非法修改、程序非法终止等众多针对工业软件的恶意攻击行为内置化一键防疫,从业务系统层面阻止病毒传播。
04 USB安全隔离装置“协同联动”
病毒入侵主机的方式多种多样,其中比较常见的是通过可移动存储设备入侵主机(比如U盘)。通常的安全软件只能通过控制U盘的读写来防止病毒的侵入。但是工控主机安全卫士除了可以控制普通U盘的读写权限,还与网藤USB安全隔离装置产品做了协同联动,此举可以从U盘授权、认证、文件权限管控、加密等各个方面对移动介质进行全生命周期管控,建立全方位的保障,真正阻止了“病”从“口”入 !
05 多系统“全面兼容”
工业现场主机的操作系统多种多样,版本也是新旧不一,对于普通的安全软件来说,适配起来十分困难。工控主机安全卫士不仅能兼容市面常见的Linux和Windows操作系统,而且已经取得了与银河麒麟V10、凝思V6.0、统信服务器操作系统V20三大国产系统以及自动化厂商的兼容性适配认证,保障业务安全!
产品功能 FUNCTION

程序白名单

扫描主机可执行文件,生成白名单后,可以做到禁止白名单外恶意程序非法运行,同时还可以通过应用程序白名单内的观察列表实时监控到试图运行的不在白名单内的程序,针对性的制定防护策略,阻止恶意程序的执行与扩散。

 

外设管控-USB安全隔离装置

制定移动介质接入主机策略,允许、禁止设备如U盘、移动硬盘接入主机,有效的阻止数据泄漏和主机的病毒感染。 

工业软件安全防疫

可以有效识别工业内部软件,并防止其配置被非法篡改、内存被非法嗅探、文件被非法修改、程序被非法终止,从业务系统层面阻止病毒传播。 

专杀工具

工控主机安全卫士软件附带“永恒之蓝”蠕虫专杀工具,可快速检测主机是否感染“永恒之蓝”勒索蠕虫病毒,进行病毒清除,避免传播感染内网其它终端。

 

白名单管理

管理全部白名单,可对白名单库追加文件/目录。且对特定的目录和文件可以加入扫描例外,扫描例外的文件或程序受白名单策略管控。对频繁更新的软件可以加入信任文件,信任文件中的程序运行不受白名单策略的限制。


告警与审计

根据系统策略,白名单外程序运行或禁用外设设备插入时,会产生相关告警信息,实时告警提示并产生详细告警记录;对程序运行、外设管控、用户操作等行为记录详细日志并支持导出功能,供工作人员做安全审计工作。