威努特工控主機衛士(IEG)產品系列 威努特工控主機衛士+安全U盤產品產品概述 威努特工控主機衛士產品(IEG)是國內首款針對操作員站、工程師站、數據服務器等工業現場主機進行可執行程序管理,防止病毒木馬等惡意程序感染的安全軟件產品,采用不同于傳統防病毒軟件的輕量級“白名單”機制,系統資源占用小,不影響工控系統監控軟件和組態軟件的正常使用,可有效阻止包括STUXNET、Flame、Have
威努特工控主機衛士(IEG)產品系列 |
威努特工控主機衛士+安全U盤產品
產品概述
|
威努特工控主機衛士產品(IEG)是國內首款針對操作員站、工程師站、數據服務器等工業現場主機進行可執行程序管理,防止病毒木馬等惡意程序感染的安全軟件產品,采用不同于傳統防病毒軟件的輕量級“白名單”機制,系統資源占用小,不影響工控系統監控軟件和組態軟件的正常使用,可有效阻止包括STUXNET、Flame、Havex、WannaCry、BlackEnergy等工控惡意程序或代碼在工控主機上的執行、擴散。
主機衛士產品可以通過截取系統調用實現對文件、目錄、進程、注冊表和服務的強制訪問控制,結合文件和服務的完整性檢測、防緩沖區溢出等功能,將普通操作系統透明提升為安全操作系統;產品具有用戶身份鑒別,訪問權限控制、外設控制、完整性校驗、日志審計等功能,采用集中式管理,滿足國家信息安全等級保護和分級保護標準中關于安全計算環境的相關技術要求。
主機衛士產品分為單機版和集中管理版,集中管理版可通過威努特統一安全管理平臺對分布安裝的工控主機衛士進行策略下發、配置、日志收集等管理操作
安全U盤是基于安全芯片的移動存儲設備,產品充分利用移動存儲白名單系統的高安全、高性能、高功效等特性,可實現工控主機對移動存儲設備從加載到卸載的全生命周期的安全保證。
產品特點 |
“四重鎖定,兩個中心”構建工業主機安全計算環境
? 應用鎖定
采用“白名單”防護機制,鎖定工業主機上應用程序的運行,阻止任何白名單外的程序運行,避免惡意代碼、非法程序的運行,最大限度保障工程師站、操作員站以及服務器等重要設備安全穩定運行。
? 系統鎖定
通過安全基線管理和強制訪問控制功能,鎖定工業主機運行環境和資源,確保工業主機上的設置符合安全基線策略要求,并按照設定的主客體制定讀寫訪問控制策略進行訪問。
? 網絡鎖定
鎖定工業主機的網絡訪問環境,只允許工業主機和特定的服務器之間進行通信,控制惡意代碼的在網絡內部的傳播、擴散。
? 外設鎖定
鎖定外接輸入設備的使用,只有經過認證的安全可信的USB設備才可以在工業主機上運行,防止通過U盤等外接輸入設備引入惡意程序導致感染病毒和泄露敏感數據。
? 管理中心和日志中心
通過管理中心實現對網絡中部署客戶端的狀態監測、集中管理,統一策略配置,通過安全日志中心可以實現對安全事件和實時告警的統一收集和分析,動態評估工業主機的安全狀態和風險級別
兼容性強,適用各種業務場景
? 支持Windows、Linux平臺,應用程序白名單、主機加固功能二合一的工業主機安全產品
? 已適配50個Linux&Unix發行版本,32個windows build版本,針對操作系統Build版本號,內核版本進行兼容性適配并已在多個行業數萬臺終端上現網應用。
功能規格 |
文件白名單 ? 支持自動掃描Windows和Linux系統生成文件級白名單; ? 支持應用程序安裝掃描,安裝程序釋放的可執行文件一鍵添加白名單; ? 根據白名單列表對可執行文件的執行進行監控; ? 支持白名單的編輯、刪除、追加、查詢、導入和導出等操作; ? 支持配置例外路徑,指定不被掃描的例外目錄; ? 支持配置信任路徑和信任進程; ? 支持觀察模式和防護模式,在觀察模式下只記錄告警不阻攔 網絡白名單 ? 支持針對主機的SYN攻擊防護; ? 支持配置控制程序連接以及TCP或UDP端口連接的規則; 外設管理 ? 支持配置安全U盤、普通U盤屬性:禁用、只讀、可讀寫,默認可讀寫; ? 支持配置光驅的屬性:啟用、禁用,默認為啟用狀態; ? 支持配置無線網卡的屬性:啟用、禁用,默認為啟用狀態; ? 對移動存儲設備非法操作實時告警; 訪問控制 ? 支持基于BLP和BIBA模型的強制訪問控制; ? 支持配置文件和注冊表完整性保護; ? 支持進程內存空間保護; 安全檢測 ? 支持檢測主機系統安全狀態并形成檢測報告; | 安全基線 ? 支持對賬戶及賬戶密碼的長度、復雜度、使用期限進行基線設置; ? 支持對系統登錄事件、賬戶登錄事件、對象訪問等進行基線設置; ? 支持對交互式登錄、網絡訪問、自動播放、默認共享、關機時清空內存頁面等進行基線設置; ? 支持對操作系統日志保留大小和時間進行基線設置; ? 支持對操作系統的數據執行保護進行設置; 雙因子認證 ? 支持USB-KEY+口令的方式進行用戶身份鑒別; ? 支持重置和修改設備PIN碼; ? 支持生成緊急密鑰,用于其它客戶端緊急登錄; 安全U盤 ? 支持私有ID識別技術,安全U盤只能在安裝工業主機衛士主機上使用; ? 支持專用安全U盤驅動,支持安全U盤動態加載 ? 內置安全芯片,支持U盤認證和數據加密 非法外聯 ? 支持對自定義的ip或者域名訪問檢測,對非法網絡訪問提供日志記錄和告警信息; 告警審計 ? 支持應用程序、操作系統、用戶操作、外設操作產生的日志查詢、審計和分析; ? 支持白名單外程序運行、外設異常操作、違反網絡白名單規則、非法外聯等進行實時告警; ? 支持日志備份,支持保存1000萬條日志或3個月的日志數據; ? 支持統一管理平臺進行告警事件集中管理,對日志進行大數據分析處理 |
系統兼容性 |
Windows ? 支持Windows2000、Win XP SP2、Win XP SP3、win Vista、Win7、Win8、Win10 ? 支持Windows2003 Server、Windows2008 Server、Windows2012 Server、Windows2016 Server | Linux ? 支持Redhat5.x,Redhat 6.x,Redhat 7.x,CentOS 5.x,CentOS 6.x,CentOS 7.x ? 支持Kylin v3,Kylin 3.2 ? 支持凝思6.0.42,凝思6.0.60,凝思6.0.80 |
應用場景 |
生產執行層主機安全加固
? 安裝部署到生產執行層主機及服務器設備
? 檢查操作系統開機時加載的系統文件的完整性,防止操作系統被篡改或植入后門
? 對進程的內存空間進行保護,對系統配置文件和注冊表完整性進行保護
? 對主機及服務器的賬戶策略、審核策略、安全選項、IP安全、進程審計、系統日志等安全基線進行配置
? 對主機及服務器設備安全狀態進行檢測,包括安全基線、分區狀態、共享目錄列表、服務列表、已安裝程序列表、進程列表、用戶列表等
過程監控層惡意代碼防護
? 安裝部署到過程監控層操作員站及工程師站
? 提供USBKEY+口令的認證方式,有效提升系統安全性
? 對主機及服務器設備外設端口進行管控,包括USB接口、光驅、無線網卡等
? 自動掃描建立工控主機白名單數據庫,識別、阻止白名單以外的程序運行,對通過網絡、U盤等傳入系統的病毒、木馬、惡意程序的運行行為進行攔截
? 對自定義的IP或者域名進行網絡檢查,及時發現設備的違規外聯行為,并提供詳細的日志記錄和告警信息
