威努特工控主机卫士IEG_工业工控主机安全防护系统_企业病毒防护软件-云巴巴 -云巴巴

立即咨询

立即试用

商务合作

威努特工控主机卫士IEG

威努特工控主机卫士IEG，以可信的方式构建可执行文件白名单，有效阻止病毒、木马破坏工业主机，结合系统资源、基线策略、网络资源、外设资源的管控，实现工业主机全方位的安全防护，构建安全的计算环境。

立即咨询

工业主机面临的主要安全风险 icon

工控主机卫士产品介绍 icon

产品简介

威努特工控主机卫士是对操作员站、工程师站、工业服务器等工业主机进行病毒防护安全软件产品。以可信的方式构建可执行文件白名单，有效阻止病毒、木马破坏工业主机，结合系统资源、基线策略、网络资源、外设资源的管控，实现工业主机全方位的安全防护，构建安全的计算环境。安全U盘是搭配工控主机卫士的数据摆渡专用产品，旨在杜绝U盘滥用导致的病毒传播和扩散，维护计算环境的持续安全。

“四重锁定、两个中心”-计算环境安全的基石 icon

应用锁定
锁定工业主机应用程序的运行，只有白名单的程序才可以运行，避免恶意代码、非法程序的运行

外设锁定
锁定外接输入设备的使用，提供安全的文件摆渡，避免引入恶意程序

安全管理中心
集中管理主机资产，集中下发安全配置策略，集中收集安全策略告警

系统锁定
锁定工业主机运行环境和资源，符合基线策略的环境和资源允许访问，阻止注入、溢出等攻击

网络锁定
锁定工业主机的网络环境，只允许与特定服务器进行通信，控制恶意代码的传播、扩散

安全监测中心
集中监测主机资源状态，集中监测操作行为事件，集中监测关键事件告警

“十八般武艺”铸就工业主机的“铁骨钢筋” icon

应用锁定-避免恶意代码、非法程序的运行 icon

只允许受信任的文件运行，从源头上阻止了恶意代码的运行

应用程序白名单
支持EXE、DLL 、COM 、 DRV 、SYS、CPL、OCX、FON，自动扫描并创建应用程序白名单数据库

脚本文件白名单
支持BAT、CMD、VBS、PS1、REG等脚本文件类型，智能分析，不依赖文件名称、文件路径或扩展名

白名单自建立
内置病毒检测引擎，白名单建立阶段，自动检测可执行文件的恶意情况，存在风险的执行文件将直接触发告警，并不列入白名单列表

安全应用商店
可信组态软件、可信程序，自动跟踪安全应用安装释放的文件并加入白名单

应用锁定-以可信应用发布持续维护可信白名单 icon

系统锁定-系统关键资源保护，防止系统被篡改 icon

操作系统完整性保护
检查开机加载的系统文件是否被修改

发现操作系统完整性被破坏时告警

阻止操作系统被篡改和植入后门

注册表保护
指定需受保护的注册表项不会被修改

保护系统运行核心文件，提升系统安全

配置文件保护
可指定受保护的配置文件不允许被修改

建立系统运行配置基线，保护系统运行环境

系统锁定-强制访问控制满足三级以上等保建设要求 icon

在三级等保系统中，要求对重要的主体、客体采用强制访问控制机制。在四级等保系统中，要求对所有的主体、客体采用强制访问控制机制。对工控系统中很多涉及国计民生的关键基础设施（比如：发电控制系统、轨道交通控制系统、自来水控制系统、石油石化生产控制系统等），等保2.0要求必须采用强制访问控制机制来保证系统的安全性。

系统锁定-基于访问控制模型建立资源访问规则 icon

工控主机卫士强制访问控制功能融合了BLP和Biba模型，首先对主体(用户)和客体（文件、程序）进行安全级别定义，然后对不同安全级别的主客体制定读写的基本访问控制策略

BLP模型

核心规则是“不上读、不下写”，控制信息只能由低到高流动，满足对数据的保密性要求

Biba模型

核心规则是“不下读、不上写”控制信息只能由高到低流动，满足数据的可靠性要求

系统锁定-一键加固，满足等保和行业规范 icon

工业主机操作系统一键加固，提升操作系统安全，满足规范要求

账户策略
对账户密码的长度、复杂度、使用期限进行设置

审核策略
对系统登录事件、账户登录事件、对象访问事件等进行审核

安全选项
可开启交互式登录、网络访问、自动播放、默认共享、关机时清空内存页面

进程审计
可对白名单内的进程执行进行审计，用户可配置审计白名单内的进程

系统日志
可获取操作系统日志，可对操作系统日志进行审计查询

系统锁定-双因子认证，强化系统登录安全 icon

仅使用密码单一因素的登录极易被暴力破解，使用USBKey和口令结合的方式，可大幅提升身份鉴别强度及安全性。工控主机卫士配套USBKey，登录系统时接入USBKey并输入正确的密码方能登录，可满足等保2.0身份鉴别要求。

外设锁定-“三位一体” 的介质管控能力 icon

工控主机卫士支持串口、蓝牙、并口、无线网卡、光驱接口管控，满足等保2.0拨号使用控制和控制设备安全要求。工控主机卫士可对存储介质进行细粒度权限管控，结合移安检站、安全U盘，可构建”三位一体” 的介质管控能力。

外设锁定-外设管控综合方案主要组件 icon

加密安全U盘

硬件加密（AES/国密算法）安全U盘，防暴力破解。私有API接口读写，用户口令验证权限防信息泄露。独有系统设计，可满足内到外数据拷贝的集中安全备份。

移动介质安检站

U盘、移动硬盘双引擎病毒查杀，杀毒完毕自动生成已杀毒标记并写入移动存储介质，4G物联网卡自动更新病毒库，持续保持流行恶意代码防范能力。

工控主机卫士

普通U盘、安全U盘注册，并配置可用主机范围，禁用串口、蓝牙、并口、无线网卡、光驱，记录移动存储介质使用日志，强制验证移动存储介质杀毒标记，避免移动介质安检站被绕过。

外设锁定-外设综合管控方案 icon

U盘注册
普通U盘、安全U盘通过工控主机卫士介质管控功能注册，分配可用主机范围。威努特安全U盘采用国产加密芯片，不存在后门及恶意代码。

文件写入
安全U盘配备专用写入软件，验证用户权限后对普通区读写，安全区基于主机卫士进行读写。私有API接口实现介质读写，避免恶意代码的自行感染。

介质杀毒
移动介质安检站配备2个防病毒引擎，交叉进行病毒查杀。查杀完成针对安全U盘生成杀毒标记，可供工控主机卫士验证。安装工控主机卫士对移动介质安检站自身运行环境进行加固。

杀毒校验、文件读写
工控主机卫士对U盘是否注册、是否进行病毒查杀进行验证，不满足策略禁止访问。针对安全U盘的写入会删除杀毒标记，再次接入工业主机时，需重新验证杀毒标记。

外设锁定-移动介质安检站规格 icon

网络锁定-以虚拟补丁构建安全主机环境 icon

基于虚拟补丁技术实现流行病毒利用的常见漏洞防护

震网病毒漏洞防护
震网病毒利用漏洞MS08-067（CVE-2008-4250）报文过滤和防护

永恒之蓝病毒漏洞防护
永恒之蓝利用漏洞MS17-010（CVE-2017-0143）报文过滤和防护

永恒之黑病毒漏洞防护
永恒之黑利用漏洞CVE-2020-0796报文过滤和攻击防护

网络锁定-切断恶意程序扩散路径 icon

设置工业主机的网络连接规则列表，禁止非授权的网络连接。确保终端的网络连接安全可信、阻断病毒木马的扩散路径。支持自动枚举操作系统出站及入站网络端口、协议、IP地址等连接状态。支持手动添加出站及入站规则，支持定义规则名称、程序路径、协议类型、本地端口、远端端口、本地IP、远端IP以及允许或阻止策略。

网络锁定-检测非法外联，阻止可疑外部访问 icon

安全管理中心-安全检测及报告生成 icon

检测主机资产信息、基线加固情况、网络状态、漏洞存在状态、端口列表、共享目录、自启动、服务列表、程序列表、进程列表、用户列表、分区状态等信息

自动生成符合电力标准的报告以及等保标准的报告

主机安全检测项目按月、周、天，定期生成报告，并汇总至安全管理中心

安全管理中心-集中管理，简化运维 icon

策略日志管理

主机资产管理，主机安全策略合规分析、集中统计

全局策略管理，全功能模块策略定义及批量下发

等保、电力、轨交、核电行业场景化策略预置

日志集中分析，主机安全检测及报告周期输出

安全管控能力

加密协议传输，保证数据传输安全

支持AB网，提升数据传输可靠性支持断点续传，数据零丢失

安全监测中心-统一收集，实时监测 icon

应用程序日志
记录应用程序的执行日志，包括允许和禁止的应用程序的执行行为

移动存储日志
记录非法访问移动存储的日志

用户操作日志
记录所有用户的操作日志

主机加固日志
记录违反主机加固策略的行为日志

主机系统日志
记录主机的操作系统日志

防火墙日志
记录自定义添加到主机卫士里的防火墙策略的访问日志

权威资质认证

【双类别销售许可证】拥有应用程序白名单、主机安全加固双类别证书的工业安全软件【IT产品认证证书】国内首个获得CCRC IT产品信息安全认证证书的工业白名单产品【电科院检测报告】率先获得中国电科院针对电力行业需求开展测试的检测报告【行业检测报告】率先获得工信一所、电子六所开展的工业白名单产品检测报告

兼容性强，适用各种业务场景 icon

【国内唯一多平台】国内唯一在Windows、Linux、Unix实现应用程序白名单、主机安全加固的产品【国内唯一真兼容】国内唯一针对操作系统Build版本号，内核版本进行细致兼容性适配并现网应用【完美兼容国产操作系统】完美兼容银河麒麟、中标麒麟，统信桌面版和服务器版，凝思，麒麟信安等国产操作系统【支持百个操作系统】已适配近70个Linux&Unix发行版本，32个Windows build版本

工控主机卫士综合优势 icon

主机卫士可满足等保2.0计算环境近半数要求 icon

等保二级系统计算环境26个要求项（包含工控扩展部分），工控主机卫士可覆盖11项，占比42%。等保三级系统计算环境41个要求项（包含工控扩展部分），工控主机卫士可覆盖16项，占比40%。

等保2.0下的安全计算环境（第三级） icon

威努特工控主机卫士的等保合规秘笈（1） icon

威努特工控主机卫士的等保合规秘笈（2） icon

威努特工控主机卫士的等保合规秘笈（3） icon

可信动态应用程序白名单 icon

“业界良心”工业现场业务连续性实施 icon

基于自动化供应商可信的应用发布途径，应用程序白名单上线前做充分的适配和兼容性测试，确保可信应用商店的稳定性。基于业务连续性部署实施，关注应用程序白名单上线前在原有系统中的适应性，充分验证确保工业控制系统业务连续性。

“组合拳”防范恶意代码的感染、执行、扩散 icon

基于工控主机卫士安全策略，禁止普通U盘在工业主机上使用。工控主机卫士对U盘是否注册、是否进行病毒查杀进行验证，不满足策略禁止访问。针对安全U盘的写入会删除杀毒标记，再次接入工业主机时，需重新验证杀毒标记。程序白名单技术只允许运行合法的软件程序或者脚本，恶意软件或其他未经授权的程序因不在白名单中会被阻止运行，从而有效防范恶意代码程序。工控主机卫士通过网络白名单功能模块接管操作系统防火墙。对程序、协议、端口设置网络访问控制规则，阻断非授权的网络连入行为，防止病毒通过网络大范围的传播、扩散。

产品推荐

名洋集团智会智展平台

智会智展面向会展主承办方，结合展前、展中、展后工作场景，为展会管理、参展报名、展商管理、展位搭建、主场运营等办展全链路提供数字化解决方案及服务。

免费试用

查看详情

海雅达立体仓库解决方案

海雅达立体仓库解决方案立体仓库是指采用高层货架以货箱或托盘存储货物，用想到堆垛起来重机及其他机械进行作业的密集型存储仓库。相对于普通地堆、货架存储的仓库，立体仓库在单位面积对纵向提升存储空间;在其他自动化机械设备的辅助下，作业面积小，有着单位面积内库容大、储量高的特点。立体仓库时现代物流系统中重点的物流存储节点，伴随物流行业现代化发展，目前按作业形式可分为堆垛机立库和穿梭车立库两大类。

免费试用

查看详情