立即咨询

电话咨询

微信咨询

立即试用
商务合作

闪捷工业安全主机卫士

闪捷工业安全主机卫士是针对工业控制网络主机安全提供的智能化软件形态安全防护产品,产品从保障操作系统安全的角度出发,围绕“运行安全、数据安全、安全管理”三个维度,构建针对操作员站、工程师站、数据库服务器等工业现场主机的主动防御体系,全方位保障工业生产业务连续稳定运行。
立即咨询
icon工业主机安全现状icon

针对传统IT安全的主机防护产品无法满足工控系统安全管理需求,传统主机防护产品主要针对传统 IT 安全,由于工控网络系统环境的特殊性,无法适用于工控场景。

防护空白
国内大部分工业主机未安
装防护软件,主机安全基
本属于“裸奔”状态。
外设失控
工业现场主机U盘、光驱等外设均未得到有效管控,导致病毒泛滥现象发生。

 
软件滥用
工业现场大量工业主机上安装与工业生产无关的软件,如:播放器、游戏等。
风险不知
运维人员难以摸清设备底数,不明资产造成安全事件无法及时定位。
管理不当
工业现场人员无法精细化管理主机开放端口数,共享目录,系统安全设置等。
icon工业安全事件频发,安全态势日益严峻icon

近年来全球工业安全事件频发,由于工业基础设施的重要性,其中部分事件已严重影响了相关国家区域的人民生命和财产安全。且随着工业智能化时代的到来,各类网络攻击已经开始向工业控制系统和设备转移,工业互联网安全形势严峻。

 

 

icon相关法律法规已有明确要求icon

 

第三十一条
国家对公共通信和信息服务、能源等重要行业和领域,以及其他遭到破坏、可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。
安全通信网络(二级)
b)应避免将重要网络区域部署在边界处重要网络区域与其他网络区域之间采取可靠的技术隔离手段。
a)工业控制系统与企业其他系统之间应划分为两个区域,区域间应采用隔离手段。
第三阶段:全面掌控
一)通过工业防火墙、网闸等防护设备对工业控制网络安全区域之间进行逻辑隔离安全防护。
二)分离工业控制系统的开发、测试和生产环境。

 

icon闪捷工业主机安卫士icon

闪捷工业安全主机卫士是针对工业控制网络主机安全提供的智能化软件形态安全防护产品,产品从保障操作系统安全的角度出发,围绕“运行安全、数据安全、安全管理”三个维度,构建针对操作员站、工程师站、数据库服务器等工业现场主机的主动防御体系,全方位保障工业生产业务连续稳定运行。

icon工业运行环境保护icon

闪捷工业安全主机卫士采用白名单机制,建立工控系统的可信任网络白名单环境,在系统进程加载之前进行白名单检查阻止非授权的执行程序运行,实现对未知恶意代码的主动防御,降低操作系统完整性及可用性被破坏的风险。

icon主机外设统一管控icon

闪捷工业安全主机卫士可实现多种类型的外设管控,针对工业主机上USB存储设备的使用,提供全面的包括授权管理、探作审计的安全管控能力,在防御USB病毒木马传播、勒索病毒等攻击行为的同时,向用户提供完整的USB及外设操作审计记录方便事后审计追溯。

 

icon安全事件审计告警icon

闪捷工业安全主机卫士全面监控工控主机的异常行为与活动,及时发现非法应用启动、恶意篡改\主机下线、非法外设接入等安全事件,进行非法告警,并记录详细日志,帮助管理人员及时掌握安全风险,方便事后的审计和追溯。

 

icon产品部署icon

在生产管理层和过程监控层中每台工程师站、操作员站、服务器等部署闪捷工业安全主机卫士,通过闪捷工业安全智能监管平台对期进行集中管理和配置,阻止来自企业管理网、生产管理网,以及 USB 移动存储设备中的病毒、间谍程序、恶意代码等对主机的入侵行为。

 

 

icon闪捷工业安全主机卫士优势特性icon

 

强大的自身
安全保护
杜绝恶意或误操作等行为,确保操
作系统及业务应用的安全、完整,
保障生产业务的连续与稳定。

 
灵活的系统
兼容适配
资源占用率低、软件兼容性良好最大限度贴合工业主机可用性第一
的安全管控目标。
可视化主机
安全审计
 提供对整体环境的安全现状展示,展示数据动态实时更新,为整体运
行环境安全风险分析提供参考。
全面的恶意
代码防御
基于可信计算技术的恶意代码防御机制,对执行程序进行可信检测,
有效防范已知、未知病毒等。。
icon强大的自身安全保护icon

闪捷工业安全主机卫士具有内核级防护能力,杜绝关键目录、远程登陆、运行程序、网络通信、核心进程、执行文件等被恶意或无意的操作卸载、停止、篡改等行为,确保操作系统及业务应用的安全、完整,从而保障生产业务的连续与稳定。 

关键目录
防止目录内容的添加及修改
阻止恶意篡改。
远程登录
基于源IP地址的远程登录控制,
满足特定远程控制许可。
 
运行程序
禁止非白名单应用程序的运行安装,
控制非法程序运行安装。

 

 

网络通信
提供网络访问控制,IP白名单和IP黑名单三种控制规则。
核心进程
防止该进程被非法结束,保证核心进程的正常运行。

 

执行文件
对指定目录下可执行文件的增加删除行为进行审计。

 

icon灵活的系统适配兼容icon

·256M以上内存主机支持。

·400M可用硬盘空间。

·支持各类工控机、PC支持。

·XP系统、2008server等。

·中英文操作系统。

·兼容专业版、家庭版等版本系统。

·组态软件、MES系统等50+工业软件适配。

·汽车制造、电子制造、电厂多种场景实际应用。

icon可视化主机安全审计icon

闪捷工业安全主机卫士基于安全可视化技术,提供友好的WEB图形化用户界面,可对主机实现直观的可视化管理与配置,操作便捷、简单易懂,降低管理人员的学习成本,同时,系统提供强大的日志查询功能,可根据各种条件快速查询检索定位问题,帮助用户及时进行安全处置。  

icon全面的恶意代码防护icon

闪捷工业安全主机卫士基于可信计算技术的恶意代码防御机制,对执行程序进行可信检测,确保恶意程序或与业务无关的程序无法在服务器中运行,有效拦截已知、未知病毒、木马及其他恶意软件。

 

icon应用场景一:生产管理层主机安全防护icon

·应用于生产管理层主机及服务器设备
·检查操作系统开机时加载的系统文件的完整性,防止操作系统被篡改或植入后门。
·对主机及服务器的账户策略、审核策略、安全选项、进程审计、系统日志等安全基线进行配置。
·对主机及服务器设备安全状态进行监测,包括安全基线、分区状态、共享目录列表、服务列表、进程列表等。

icon应用场景二:过程监控层恶意代码防护icon

·应用于过程监控层主机及服务器设备。
·提供USB KEY+口令的认证方式,有效提升系统安全性。
·对主机及服务器设备外设端口进行管控,包括USB接口、光驱、无线网卡等。
·自动扫描建立工控主机白名单数据库,识别白名单以外的程序运行,对通过网络、U盘等传入系统的病毒、木马、恶意程序的运行进行拦截。
·对自定义的IP或者域名进行网络检查,及时发现设备的违规外联行为,并提供详细的日志记录和告警信息。

 

 

icon客户价值icon

·确保工业主机处于稳定的运行环境,避免一切外来因素干扰,阻断违规行为减少系统意外停车

·可实现应用安全防护以及移动存储的管控,可确保工控主机的安全可靠,满足相关政策法规的检查标准和技术要求。

·外设管理与应用防护可有效防范不合规的数据读取或篡改,防范U盘滥用,阻断病毒木马传播途径

 

产品推荐

业务支撑管理系统
以IT资产为基础、业务信息系统为核心,集IT综合网管、业务支撑系统监控、虚拟化监控、安全分析等功能为一身的统一业务支撑安全管理平台,使得各种用户能够对业务信息系统进行可用性、性能与服务水平监控,事件分析、审计、预警与响应,标准化、例行化、常态化的运维流程管
免费试用
查看详情
沃丰科技AI企业知识中台
沃丰科技一体化AI知识中台基于自研“原心引擎” 、KCS知识库、知识图谱、企业搜索、自然语言处理等AI核心技术而打造的智慧“企业大脑”,为企业提供智能化、全周期的知识管理平台,帮助企业实现数字化、智能化升级,助力企业依托数据智能精准决策,实现企业的生产和服务数字化转型。
免费试用
查看详情
绿云软件酒店运营全流程解决方案
绿云软件酒店运营全流程解决方案,根据选择的城市,专注于酒店行业、大住宿、大文旅的信息技术创新和服务。绿云基于云计算及B/S架构,符合旅游酒店业信息化建设集中化、⼀体化、平台化⼤数据发展趋势。提供从电⼦商务、渠道对接、集团系统到⼦业态的全体系解决⽅案。采⽤开源架构,稳定、经济、开放,⽀持集中+分布式混合部署,拥有强⼤研发团队和完整知识产权。
免费试用
查看详情
深信服托管云医疗解决方案
深信服托管云医疗解决方案,为医疗行业量身打造。整合云上医疗平台服务与医院业务托管服务,保障医疗数据安全,提升系统稳定性。助力医院专注核心业务,优化医疗流程,提高诊疗效率,推动医疗信息化建设高质量发展。
免费试用
查看详情