产品简介

Product Introduction

宸胄工控安全主机防护卫士,是一款针对操作员站、工程师站、服务器等工业现场主机进行安全防护的软件产品。该产品能够保证部署主机在数据存储和处理的保密性、完整性、可用性,保障部署主机硬件、固件、系统软件的自身安全以及通过一系列附加的安全技术和安全管理措施为部署主机建立一个完整的主机安全保护环境。

产品功能

Product function
  • 主机加固

    通过对文件、目录、进程、注册表和服务的强制访问控制,采用“三权分立”的管理机制,有效制约和分散系统管理员权限,结合文件和服务的完整性检测、防缓冲区溢出等功能,将普通操作系统透明提升为安全操作系统。

  • 白名单策略

    该技术采用应用程序“白名单”机制,只允许白名单列表中的程序运行,阻止非授权程序(包括病毒、木马等)的执行,改善并提升主机安全防护能力,最大限度保障工业主机的安全稳定运行。

  • 系统资源监控与报警

    对系统的CPU、内存、磁盘、网络资源进行监控,当这些资源的使用状况超过设置的阀值时将进行报警,以提前发现资源不足、滥用等问题。

  • 外部设备接入限制

    针对并口、串口、光驱、软驱、3G上网卡等的所有操作行为进行详细的记录。对外部设备的交互数据内容进行深度扫描,杜绝机密文件外泄,防止病毒及其他非信任文件侵入。

  • 双重安全认证

    采用加密狗和密码双重认证防护,只有使用合法的加密狗并输入正确的密码才能对系统进行修改和管理。

客户价值

customer value
  • 免疫病毒木马黑客攻击

    对系统中的文件、注册表、进程、网络、服务、帐户等多方面进行防护构建立体防护体系,从文件创建、执行、访问资源到结束层层把关,从根本上免疫各种已知未知病毒、后门等恶意代码,抵御黑客的攻击,确保系统和应用安全稳定运行。

  • 重点生产管理应用程序监视

    对重点应用程序进行全面监视及“固化”,非信任的外部读写将被禁止,对重要生产管理系统应用程序的合法通信及读写将进行全面记录生成日志,非法的通信及读写动作将会报警,确保生产系统的应用程序安全运行。

  • 外部设备接入的安全防护

    U盘、光盘等外设的接入需经过本系统认证及安全扫描,施行白名单机制,对于未认证外设将禁止一切与主机交互的行为。

  • 产品自身优势

    产品占用部署机器的资源极小,内存占用小于15M,CPU使用率不超过5%,产品自身安全性极高,能够做到针对产品非法的卸载、停止及配置变更。