主机防护系统

 

  产品概述


系统采用基于内核的安全机制为核心技术,对主机环境、应用、主机接口、外部设备、文件、网络通信等,进行安全检查及安全过滤;对用户操作、主机活动进行记录和审计;通过细粒度的安全策略配置,实现主机及应用运行在可信环境之中;防范恶意攻击,保障主机运行安全。
   

产品功能

    >>>>

    用户身份认证

       使用安全的登陆认证方式。同一主机的不同用户的权限不同。
 
    >>>>

    可信应用

       应用列表(应用白名单),基本信息和应用内容双重检查,保证唯一性。
 
    >>>>

    可信资源

       将主机、接口、外设作为资源,与用户关联,进行访问权限管理控制。

 
    >>>>

    主机安全加固

       针对主机中的系统文件、系统应用、
       关键目录、注册表、服务等关键点进行保护和管理,防止恶意篡改。
    >>>>

    关键文件防护

       对主机中指定的关键文件进行保护,支持访问管理、
       读写管理,有效防范勒索、病毒木马及用户误操作等造成的危害。

 
    >>>>

    网络通信过滤

        支持对主机要进行网络通信的目标及通信协议、
        端口等多个维度建立白名单。可对通信内容的检测和审计。

 
    >>>>

    操作员日志

        实时记录操作人员的用户操作动作,和主机中活动事件,并可进行查询和审计。
 
    >>>>

    统一管理

       对用户、主机、接口、外设、关键文件、应用、
       网络通信等一系列安全策略的统一管理,用户安全权限统一由管理人员统一分配。

 

产品特点

部署方式

主机防护系统由管理中心和保护终端共同组成。

保护终端指的是工控网络各个层级当中的服务器、操作员站、工程师站,需要进行安装工控主机防护助手软件。

管理中心则为硬件系统,保证管理中心和各个保护终端之间可以通信即可。