珞安科技主机安全加固系统_工业主机安全加固系统_工业主机安全防护系统

珞安科技主机安全加固系统

珞安科技主机安全加固系统是一款综合运用安全标记、访问控制、完整性保护等多层次立体式防护手段。通过扩展操作系统的安全子系统，防范外部的渗透攻击，预防内部的主动泄密，弥补传统信息安全解决方案在主机层的安全短板，提升操作系统整体的安全保护能力，满足国家等级保护的安全技术要求。

立即咨询

工作站和服务器面临的安全威胁 icon

网络隔离，疏于网络防范网络独立，工程师站不连接到互联网，虽然规避了来自外网恶意攻击的风险，但是也使系统管理员放松了应对网络攻击的警惕。

核心资产，受攻击影响大工作站、服务器存储的数据价值巨大，一旦受攻击，影响、损失都很大。

软件环境专业，传统安全系统作用有限工作站、服务器的计算环境是专业的，传统的病毒查杀软件作用有限，相反，还有可能破坏计算环境的完整性。

管理不够严格，外来入侵随时发生如移动存储介质的使用，给很多攻击带来了机会。

大量的安全事件证明，工作站和服务器是一个脆弱的攻击入口类似震网病毒、勒索病毒的安全事件，影响深远。

工控终端的安全防护现状 icon

根据国家信息技术安全研究中心的调研，近70%的工业主机未安装防病毒软件！

工控终端的安全防护现状 icon

产品概述

主机安全加固系统是一款综合运用安全标记、访问控制、完整性保护等多层次立体式防护手段，弥补工业控制系统中通用操作系统安全性不高等固有缺陷的内核级跨平台安全加固产品。通过扩展操作系统的安全子系统，防范外部的渗透攻击，预防内部的主动泄密，解决现实世界面临的恶意代码执行、越权访问等各种异常行为，弥补传统信息安全解决方案在主机层的安全短板，提升操作系统整体的安全保护能力，满足国家等级保护的安全技术要求。

产品形态

产品优势

全面的系统环境保护

采用白名单式管控技术，一键固化系统当前运行环境，阻断未知病毒木马攻击。支持程序白名单的快速共享，安装即固化。独有补丁更新追踪技术，完美支持操作系统的补丁更新。智能软件更新捕获技术，满足多种场景下的软件更新。

贴合工业场景的安全身份认证

通过硬件USB-KEY或生物识别设备，实现多因子安全身份认证；支持对关键登录访问操作的PIN码认证；支持1：N的用户权限分配，实现工业场景下的灵活应用；安全事件客观详实，责任到人。

规范的安全信息保护

提供基于标记的强制访问控制，遵循BLP原则，支持对操作系统的各类重要资源进行安全保护。提供对文件的安全清理，保障剩余信息安全。提供非法外联探测，防止信息外泄。

强化的外部设备管控

白名单式的U盘管控，细至单一设备的权限配置，防范U盘滥用，阻断病毒传播。硬件级安全加密U盘，保障数据的存储安全。可根据类别、供应商ID、产品ID等维度控制USB存储设备。可实现对网络外设、打印外设、通信外设、存储外设等多种外部设备的细粒度管控。

完善的安全加固配置

提供帐户密码、共享、审核等关键系统安全配置项的统一配置。提供对关键文件、注册表项和业务进程的安全防护，预防恶意破坏。提供远程登录安全防护，限制登录用户、时间、位置、协议等，提高系统使用安全性。

优越的系统平台兼容

采用轻量级的内核访问控制技术，系统资源占用率低、软件兼容性良好。支持全系列Windows操作系统，含Win2000。支持主流Linux系统：RedHat、CentOS、Ubuntu、Fedora、SUSE、Debian。支持国产操作系统：中标麒麟、湖南麒麟、银河麒麟、统信、凝思、Deepin、OpenEuler。

一键固化