威努特工控主机卫士IEG_工业工控主机安全防护系统

申请试用

威努特工控主机卫士IEG

威努特工控主机卫士IEG，以可信的方式构建可执行文件白名单，有效阻止病毒、木马破坏工业主机，结合系统资源、基线策略、网络资源、外设资源的管控，实现工业主机全方位的安全防护，构建安全的计算环境。

立即咨询

首页 > 产品中心 > 工控安全 > 威努特工控主机卫士IEG

工业主机面临的主要安全风险 icon

工控主机卫士产品介绍 icon

产品简介

威努特工控主机卫士是对操作员站、工程师站、工业服务器等工业主机进行病毒防护安全软件产品。以可信的方式构建可执行文件白名单，有效阻止病毒、木马破坏工业主机，结合系统资源、基线策略、网络资源、外设资源的管控，实现工业主机全方位的安全防护，构建安全的计算环境。安全U盘是搭配工控主机卫士的数据摆渡专用产品，旨在杜绝U盘滥用导致的病毒传播和扩散，维护计算环境的持续安全。

“四重锁定、两个中心”-计算环境安全的基石 icon

应用锁定
锁定工业主机应用程序的运行，只有白名单的程序才可以运行，避免恶意代码、非法程序的运行

外设锁定
锁定外接输入设备的使用，提供安全的文件摆渡，避免引入恶意程序

安全管理中心
集中管理主机资产，集中下发安全配置策略，集中收集安全策略告警

系统锁定
锁定工业主机运行环境和资源，符合基线策略的环境和资源允许访问，阻止注入、溢出等攻击

网络锁定
锁定工业主机的网络环境，只允许与特定服务器进行通信，控制恶意代码的传播、扩散

安全监测中心
集中监测主机资源状态，集中监测操作行为事件，集中监测关键事件告警

“十八般武艺”铸就工业主机的“铁骨钢筋” icon

应用锁定-避免恶意代码、非法程序的运行 icon

只允许受信任的文件运行，从源头上阻止了恶意代码的运行

应用程序白名单
支持EXE、DLL 、COM 、 DRV 、SYS、CPL、OCX、FON，自动扫描并创建应用程序白名单数据库

脚本文件白名单
支持BAT、CMD、VBS、PS1、REG等脚本文件类型，智能分析，不依赖文件名称、文件路径或扩展名

白名单自建立
内置病毒检测引擎，白名单建立阶段，自动检测可执行文件的恶意情况，存在风险的执行文件将直接触发告警，并不列入白名单列表

安全应用商店
可信组态软件、可信程序，自动跟踪安全应用安装释放的文件并加入白名单

应用锁定-以可信应用发布持续维护可信白名单 icon

系统锁定-系统关键资源保护，防止系统被篡改 icon

操作系统完整性保护
检查开机加载的系统文件是否被修改

发现操作系统完整性被破坏时告警

阻止操作系统被篡改和植入后门

注册表保护
指定需受保护的注册表项不会被修改

保护系统运行核心文件，提升系统安全

配置文件保护
可指定受保护的配置文件不允许被修改

建立系统运行配置基线，保护系统运行环境

系统锁定-强制访问控制满足三级以上等保建设要求 icon

在三级等保系统中，要求对重要的主体、客体采用强制访问控制机制。在四级等保系统中，要求对所有的主体、客体采用强制访问控制机制。对工控系统中很多涉及国计民生的关键基础设施（比如：发电控制系统、轨道交通控制系统、自来水控制系统、石油石化生产控制系统等），等保2.0要求必须采用强制访问控制机制来保证系统的安全性。

系统锁定-基于访问控制模型建立资源访问规则 icon

工控主机卫士强制访问控制功能融合了BLP和Biba模型，首先对主体(用户)和客体（文件、程序）进行安全级别定义，然后对不同安全级别的主客体制定读写的基本访问控制策略

BLP模型

核心规则是“不上读、不下写”，控制信息只能由低到高流动，满足对数据的保密性要求

Biba模型

核心规则是“不下读、不上写”控制信息只能由高到低流动，满足数据的可靠性要求

系统锁定-一键加固，满足等保和行业规范 icon

工业主机操作系统一键加固，提升操作系统安全，满足规范要求

账户策略
对账户密码的长度、复杂度、使用期限进行设置

审核策略
对系统登录事件、账户登录事件、对象访问事件等进行审核

安全选项
可开启交互式登录、网络访问、自动播放、默认共享、关机时清空内存页面

进程审计
可对白名单内的进程执行进行审计，用户可配置审计白名单内的进程

系统日志
可获取操作系统日志，可对操作系统日志进行审计查询

系统锁定-双因子认证，强化系统登录安全 icon

仅使用密码单一因素的登录极易被暴力破解，使用USBKey和口令结合的方式，可大幅提升身份鉴别强度及安全性。工控主机卫士配套USBKey，登录系统时接入USBKey并输入正确的密码方能登录，可满足等保2.0身份鉴别要求。

外设锁定-“三位一体” 的介质管控能力 icon

工控主机卫士支持串口、蓝牙、并口、无线网卡、光驱接口管控，满足等保2.0拨号使用控制和控制设备安全要求。工控主机卫士可对存储介质进行细粒度权限管控，结合移安检站、安全U盘，可构建”三位一体” 的介质管控能力。

外设锁定-外设管控综合方案主要组件 icon

加密安全U盘

硬件加密（AES/国密算法）安全U盘，防暴力破解。私有API接口读写，用户口令验证权限防信息泄露。独有系统设计，可满足内到外数据拷贝的集中安全备份。

移动介质安检站

U盘、移动硬盘双引擎病毒查杀，杀毒完毕自动生成已杀毒标记并写入移动存储介质，4G物联网卡自动更新病毒库，持续保持流行恶意代码防范能力。

工控主机卫士

普通U盘、安全U盘注册，并配置可用主机范围，禁用串口、蓝牙、并口、无线网卡、光驱，记录移动存储介质使用日志，强制验证移动存储介质杀毒标记，避免移动介质安检站被绕过。

外设锁定-外设综合管控方案 icon

U盘注册
普通U盘、安全U盘通过工控主机卫士介质管控功能注册，分配可用主机范围。威努特安全U盘采用国产加密芯片，不存在后门及恶意代码。

文件写入
安全U盘配备专用写入软件，验证用户权限后对普通区读写，安全区基于主机卫士进行读写。私有API接口实现介质读写，避免恶意代码的自行感染。

介质杀毒
移动介质安检站配备2个防病毒引擎，交叉进行病毒查杀。查杀完成针对安全U盘生成杀毒标记，可供工控主机卫士验证。安装工控主机卫士对移动介质安检站自身运行环境进行加固。

杀毒校验、文件读写
工控主机卫士对U盘是否注册、是否进行病毒查杀进行验证，不满足策略禁止访问。针对安全U盘的写入会删除杀毒标记，再次接入工业主机时，需重新验证杀毒标记。

外设锁定-移动介质安检站规格 icon

网络锁定-以虚拟补丁构建安全主机环境 icon

基于虚拟补丁技术实现流行病毒利用的常见漏洞防护

震网病毒漏洞防护
震网病毒利用漏洞MS08-067（CVE-2008-4250）报文过滤和防护

永恒之蓝病毒漏洞防护
永恒之蓝利用漏洞MS17-010（CVE-2017-0143）报文过滤和防护

永恒之黑病毒漏洞防护
永恒之黑利用漏洞CVE-2020-0796报文过滤和攻击防护

网络锁定-切断恶意程序扩散路径 icon

设置工业主机的网络连接规则列表，禁止非授权的网络连接。确保终端的网络连接安全可信、阻断病毒木马的扩散路径。支持自动枚举操作系统出站及入站网络端口、协议、IP地址等连接状态。支持手动添加出站及入站规则，支持定义规则名称、程序路径、协议类型、本地端口、远端端口、本地IP、远端IP以及允许或阻止策略。

网络锁定-检测非法外联，阻止可疑外部访问 icon

安全管理中心-安全检测及报告生成 icon

检测主机资产信息、基线加固情况、网络状态、漏洞存在状态、端口列表、共享目录、自启动、服务列表、程序列表、进程列表、用户列表、分区状态等信息

自动生成符合电力标准的报告以及等保标准的报告

主机安全检测项目按月、周、天，定期生成报告，并汇总至安全管理中心

安全管理中心-集中管理，简化运维 icon

策略日志管理

主机资产管理，主机安全策略合规分析、集中统计

全局策略管理，全功能模块策略定义及批量下发

等保、电力、轨交、核电行业场景化策略预置

日志集中分析，主机安全检测及报告周期输出

安全管控能力

加密协议传输，保证数据传输安全

支持AB网，提升数据传输可靠性支持断点续传，数据零丢失

安全监测中心-统一收集，实时监测 icon

应用程序日志
记录应用程序的执行日志，包括允许和禁止的应用程序的执行行为

移动存储日志
记录非法访问移动存储的日志

用户操作日志
记录所有用户的操作日志

主机加固日志
记录违反主机加固策略的行为日志

主机系统日志
记录主机的操作系统日志

防火墙日志
记录自定义添加到主机卫士里的防火墙策略的访问日志

权威资质认证

【双类别销售许可证】拥有应用程序白名单、主机安全加固双类别证书的工业安全软件【IT产品认证证书】国内首个获得CCRC IT产品信息安全认证证书的工业白名单产品【电科院检测报告】率先获得中国电科院针对电力行业需求开展测试的检测报告【行业检测报告】率先获得工信一所、电子六所开展的工业白名单产品检测报告

兼容性强，适用各种业务场景 icon

【国内唯一多平台】国内唯一在Windows、Linux、Unix实现应用程序白名单、主机安全加固的产品【国内唯一真兼容】国内唯一针对操作系统Build版本号，内核版本进行细致兼容性适配并现网应用【完美兼容国产操作系统】完美兼容银河麒麟、中标麒麟，统信桌面版和服务器版，凝思，麒麟信安等国产操作系统【支持百个操作系统】已适配近70个Linux&Unix发行版本，32个Windows build版本

工控主机卫士综合优势 icon

主机卫士可满足等保2.0计算环境近半数要求 icon

等保二级系统计算环境26个要求项（包含工控扩展部分），工控主机卫士可覆盖11项，占比42%。等保三级系统计算环境41个要求项（包含工控扩展部分），工控主机卫士可覆盖16项，占比40%。

等保2.0下的安全计算环境（第三级） icon

威努特工控主机卫士的等保合规秘笈（1） icon

威努特工控主机卫士的等保合规秘笈（2） icon

威努特工控主机卫士的等保合规秘笈（3） icon

可信动态应用程序白名单 icon

“业界良心”工业现场业务连续性实施 icon

基于自动化供应商可信的应用发布途径，应用程序白名单上线前做充分的适配和兼容性测试，确保可信应用商店的稳定性。基于业务连续性部署实施，关注应用程序白名单上线前在原有系统中的适应性，充分验证确保工业控制系统业务连续性。

“组合拳”防范恶意代码的感染、执行、扩散 icon

基于工控主机卫士安全策略，禁止普通U盘在工业主机上使用。工控主机卫士对U盘是否注册、是否进行病毒查杀进行验证，不满足策略禁止访问。针对安全U盘的写入会删除杀毒标记，再次接入工业主机时，需重新验证杀毒标记。程序白名单技术只允许运行合法的软件程序或者脚本，恶意软件或其他未经授权的程序因不在白名单中会被阻止运行，从而有效防范恶意代码程序。工控主机卫士通过网络白名单功能模块接管操作系统防火墙。对程序、协议、端口设置网络访问控制规则，阻断非授权的网络连入行为，防止病毒通过网络大范围的传播、扩散。

产品推荐查看更多>>

腾讯云T-Sec主机安全

腾讯云T-Sec主机安全，基于腾讯安全积累的海量威胁数据，利用机器学习为用户提供：混合云资产管理、漏洞管理、安全基线、高级防御、入侵检测等安全防护功能，帮助企业从“预防→ 防御→检测→响应”构建完整的主机安全防护体系。

七大权威权威认证

利用机器学习为用户提供

构建完整的主机安全防护体系

支持混合云场景

立即咨询查看详情

深信服云内态势感知解决方案

深信服云内态势感知解决方案，持续追踪云内高级威胁与异常行为，包含 HTTP 异常流量检测、SMB与RDP协议检测、DNS 隐蔽隧道检测等云内常用攻击手段检测。配合文件与网络行为检测，持续提供整个云数据中心层面的检测能力。

手段多样

隐蔽性高

传播速度快

大规模处置困难

立即咨询查看详情

安恒明御主机安全及管理系统EDR

明御主机安全及管理系统EDR是一款集成了丰富的系统加固与防护、网络加固与防护等功能的主机安全产品。业界独有的高级威胁模块，专门应对攻防对抗场景； EDR通过自主研发的专利级文件诱饵引擎，有着业界领先的勒索专防专杀能力；通过内核级东西向流量隔离技术，实现网络隔离与防护；拥有补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力。

防御已知和未知类型勒索病毒

全方位的主机防护体系

管控全局终端安全态势

流量可视化，安全可见

立即咨询查看详情

数字化社区查看更多>>