“藤卫”主机安全加固系统
打造工业主机安全操作系统

主机安全加固系统是一款针对工业控制系统主机进行安全加固的软件产品,通过建立白名单防御隔离屏障为工控主机形成初步进程级加固,又进一步对工业主机的文件、注册表、端口、访问控制、完整性保护、基线配置等多层面进行立体式防护,将工业主机操作系统全面提升为安全操作系统。有效解决工业主机面临的恶意程序(如WannaCry、Havex等)攻击、越权访问、数据泄露、破坏数据完整性等威胁行为。提升工控主机操作系统整体的安全保护能力。

产品特色 CHARACTERISTIC
01 基于系统防火墙限制高危端口
基于系统防火墙策略,根据现场环境,自定义对高危端口或不常用端口禁用,防止工业主机通过特定端口感染勒索病毒。
02 基于USB安全隔离装置解密U盘文件
主机安全加固系统支持和网藤自研“USB安全隔离装置”协同联动,可以对“USB安全隔离装置”中授权过的U盘进行读写、只读、禁用的策略管控。
在“USB安全隔离装置”加密过的文件,工控主机安全卫士可以识别并使用算法进行解密,防止主机通过U口感染病毒的同时,也保证了现场文件的安全性和保密性
03 基于操作系统“全面兼容”
支持全系列Windows系统、支持RedHat、CentOS等主流Linux操作系统、支持银河麒麟、中标麒麟、统信、凝思、湖南麒麟等国产系统。
产品功能 FUNCTION

程序白名单 — 阻止恶意程序运行

基于“白名单”隔离屏障,识别、阻止任何白名单外程序运行,针对性制定防护策略,阻止恶意程序(如WannaCry、Havex等)的执行与扩散。
 

文件+注册表保护 — 强化加固

对工业主机中的文件、注册表项进行防护,并根据实际场景提供保护例外,防止系统级重要程序访问受保护的文件或注册表时产生大量告警影响系统性能。有效防止指定文件或注册表被非法篡改导致系统崩溃、数据泄露。


安全基线 —强化安全性

为工控主机系统设置安全基线,并检测是否符合基线设置后推荐加固策略,包括账户策略、审核策略、安全选项、IP安全、进程审计、系统日志等。通过开启密码复杂度、强制密码历史、关闭guest账户、开启系统和账户审核、关闭默认共享、进行进程审计等措施**限度保护工作站、服务器等设备的安全。


强制访问控制 — 提高完整性 支持设置BLP、Biba两种访问控制模式,自定义添加访问控制的主体和客体,并定义安全标记和访问控制策略,保证敏感数据不被泄露,进一步提高工业主机的完整性和安全性。
内部联动 — 文件加密 在“USB安全隔离装置”加密过的文件,工控主机安全卫士可以识别并使用算法进行解密