<span id="guzba"><ruby id="guzba"></ruby></span>
  1. <track id="guzba"></track>
    <menuitem id="guzba"><dfn id="guzba"><menu id="guzba"></menu></dfn></menuitem><tbody id="guzba"><div id="guzba"></div></tbody>

    1. <tbody id="guzba"><div id="guzba"><td id="guzba"></td></div></tbody>

          專注研發  科技創新

          八大核心產品線  保障工業互聯  構筑關鍵信息基礎設施網絡安全空間

          返回列表

          工業終端安全衛士

          產品概述

          工業終端安全衛士是一款基于國家網絡安全等級保護2.0標準打造的安全加固和審計系統,具備外設訪問控制、安全審計、基線核查修復、病毒掃描、文件完整性、進程動態庫白名單和訪問控制等功能。


          工業終端安全衛士

          產品特點

          資產管理功能


          系統具備資產梳理功能,通過自動識別上線資產,并完成資產基本信息的填寫。管理員也可以手工添加資產信息。添加成功后,就可以在實時資產上查看資產狀態信息,包括上下線狀態、CPU、內存、資產配置的脆弱程度和信任級別等信息。實現了資產的自動識別和安全管理。

          可信計算功能


          可信計算功能是基于國產密碼算法,對系統啟動過程和系統運行過程進行全過程可信度量?;谲?硬件可信根實現對操作系統引導程序、系統程序、應用程序、重要配置參數的可信驗證??尚庞嬎愎δ軐Σ僮飨到y、業務系統來說應是透明的,在正常情況下應不對操作系統和業務系統的功能產生影響??尚虐踩芾碇行膶崿F對多個可信計算節點的集中管理,提升管控效率。

          主機防火墻功能


          可以通過管理界面對主機防火墻策略進行配置管理,基于IP五元組方式對主機網絡數據包在入棧和出棧方向進行過濾,并會將攔截事件上報到后臺供用戶分析。

          雙因子認證功能


          提供基于硬件UKey(內置證書)+用戶口令的雙因子接入控制檢查,通過軟硬件相結合的手段對登錄設備的用戶進行雙重身份驗證。最大限度防止非法用戶通過弱口令或者暴力破解密碼方式登錄系統,提高系統的接入安全性。

          病毒查殺功能


          具備專業殺毒引擎技術,可以定期或實時對特定目錄進行掃描,通過靜態和動態查殺兩種方式,檢測目錄文件中是否包含惡意代碼,生成事件警告并提示用戶是否查殺或者隔離;同時支持對特定目錄添加到信任區的操作。
          文件/網絡訪問控制功能


          通過安全訪問控制域(具有相同訪問等級和訪問策略的集合),將操作系統對象分為主體和客體。通過授權主體(用戶、組)特定的訪問級別,以及授予文件客體(文件、可執行程序、數據庫等)或者網絡客體(IP、端口、協議等)特定訪問級別,只有符合已知策略的主客體才允許執行、刪除和讀寫操作,從而確保了數據的完整性、機密性。目前支持DTE/BLP/BIBA這幾種模式策略。

          技術優勢


          部署靈活

          基于C/S架構,支持網絡版和單機版兩種部署方式,用戶可以根據實際拓撲環境選擇相應的部署方式。 網絡版:分為服務端和客戶端,其中客戶端負責安全加固和審計功能,服務端負責收集事件并與UI管理界面進行交互。 單機版:支持單機部署方式,并提供界面實現自管理。


          支持基于國密算法的可信計算技術

          基于軟/硬件可信根的可信計算技術,可以對系統啟動過程進行可信度量,一旦發現關鍵系統文件完整性被破壞,則可以終止啟動過程并告警。同時還將可信啟動過程與可信白名單技術進行結合,為系統建立安全可信的運行環境。


          先進的白名單智能學習技術
          系統支持四種工作模式:學習模式、普通模式、嚴格模式和維護模式。在學習模式下,系統通過智能學習技術自動生成當前主機的進程和動態庫白名單。用戶可以一鍵式部署,極大降低了系統配置的復雜度。

          基于文件和網絡的訪問控制技術
          支持DTE/BLP/BIBA等多種訪問控制策略,實現對關鍵文件的有效保護。 支持外設接入訪問控制,可以對U盤等外設設置掛載權限和讀寫權限。

          安裝和卸載方便
          安裝和卸載產品時均不需要重啟操作系統,占用的系統資源少,對系統影響小??梢员U弦恍┲匾姆掌鞑坏C,為客戶提供持續穩定的服務。

          自主研發,自主可控
          工業終端安全衛士產品完全國產化,軟件全部自主研發,完全達到可控。

          應用場景

          工業終端安全衛士應用方案(LINUX)

          工業終端安全衛士目前運用于各行業主機操作系統中,它優良的用戶體驗效果和兼容性使得工業終端安全衛士在眾多工控企業深入使用,強有力的保護主機終端安全。

          工業終端安全衛士應用方案(LINUX)

          本應用方案采用C/S部署方案,可以有效靈活適配各種網絡拓撲環境,將數據匯總到server端后也方便進行導出分析。

          少妇体验按摩调情bd
          <span id="guzba"><ruby id="guzba"></ruby></span>
          1. <track id="guzba"></track>
            <menuitem id="guzba"><dfn id="guzba"><menu id="guzba"></menu></dfn></menuitem><tbody id="guzba"><div id="guzba"></div></tbody>

            1. <tbody id="guzba"><div id="guzba"><td id="guzba"></td></div></tbody>