工業主機安全防護系統

奇安信網神工業主機安全防護系統是工業主機專屬的安全防護軟件，通過基于智能匹配的白名單管控技術、基于ID的USB移動存儲外設管控技術、以及入口攔截、運行攔截、擴散攔截三大“關卡式”攔截技術，防范惡意程序運行、非法外設接入，從而進行全面的工業資產、安全風險集中管理，實現對工業主機的安全防護。

產品功能 PRODUCT FUNCTIONS

白名單管控

掃描工業主機的進程，對經過確認的可執行程序生成一個的特征碼，特征碼集合起來形成特征庫，即白名單。只有白名單內的軟件才可以運行，其它進程的運行都會被阻止，以此防止病毒、木馬、違規軟件的攻擊。

關卡式病毒攔截

從“病毒入口-病毒運行-病毒擴散”三個環節層層設防，步步攔截，進行漏洞防御、病毒掃描、白名單管控、外設管控、已有病毒防擴散等安全管理，做到病毒進不來、啟不動、擴散不了，實現主機安全無死角病毒防護。

工業主機資產管控

自動識別工業主機CPU、內存、硬盤等基礎信息，形成資產清單；同時，管理員自助可以基于組織架構錄入工業主機所屬的業務部門、編號等資產信息，實現資產屬性的統一維護，代替傳統手工錄入維護方式，降低管理成本。

主機安全加固

可針對核心工業參數配置等重要文件、目錄及注冊表進行保護，不允許進行修改、刪除以及目錄、文件重命名等操作，當有正常修改需要允許時可以將正常訪問進程名或進程路徑加入到例外設置中進行操作的允許，其他修改行為均進行阻止和記錄日志。

集中配置管理

通過控制中心對網內所有工業主機進行安全策略管理、配置下發、模塊定制等，實現統一管控和安全風險分析。同時，針對于分部和總部可進行級聯部署和配置、風險管理，尤其對于擁有較大規模主機防護的環境，集中管理會顯著提升運維效率。

產品優勢 PRODUCT ADVANTAGE

防護能力一體化

“關卡式”病毒攔截：可從入口進行外設管控、病毒查殺、“永恒之藍”漏洞防御，在運行時進行白名單管控和主機加固，病毒擴散時進行網絡防護。

高效資產分析管理

“自助式”資產登記：進行硬件自動識別和編號、用戶信息等資產自助登記

構建基于組織架構的資產風險管控體系，進行全局資產分析和安全管理。

軟硬件適配能力強

“多樣式”主機兼容：除主流系統環境外，支持Win2000、WinXP等老舊操作系統和各類Linux系統及國產化系統；兼容各種特殊工業軟件環境；支持256M內存等低配硬件環境。

集中式的運維營理分析

集中式的運維營理配置策略集中營理和日志、風險集中展示和分析，可以進行單機版、網絡版、級聯部署。

防護能力一體化

“關卡式”病毒攔截：可從入口進行外設管控、病毒查殺、“永恒之藍”漏洞防御，在運行時進行白名單管控和主機加固，病毒擴散時進行網絡防護。

高效資產分析管理

“自助式”資產登記：進行硬件自動識別和編號、用戶信息等資產自助登記

構建基于組織架構的資產風險管控體系，進行全局資產分析和安全管理。

軟硬件適配能力強

“多樣式”主機兼容：除主流系統環境外，支持Win2000、WinXP等老舊操作系統和各類Linux系統及國產化系統；兼容各種特殊工業軟件環境；支持256M內存等低配硬件環境。

集中式的運維營理分析

集中式的運維營理配置策略集中營理和日志、風險集中展示和分析，可以進行單機版、網絡版、級聯部署。

防護能力一體化

“關卡式”病毒攔截：可從入口進行外設管控、病毒查殺、“永恒之藍”漏洞防御，在運行時進行白名單管控和主機加固，病毒擴散時進行網絡防護。

高效資產分析管理

“自助式”資產登記：進行硬件自動識別和編號、用戶信息等資產自助登記

構建基于組織架構的資產風險管控體系，進行全局資產分析和安全管理。

軟硬件適配能力強

“多樣式”主機兼容：除主流系統環境外，支持Win2000、WinXP等老舊操作系統和各類Linux系統及國產化系統；兼容各種特殊工業軟件環境；支持256M內存等低配硬件環境。

集中式的運維營理分析

集中式的運維營理配置策略集中營理和日志、風險集中展示和分析，可以進行單機版、網絡版、級聯部署。