首页
关于yl34511线路中心
新闻中心
产品与服务
业务与行业
联系我们
客户支持
注册 | 登录
搜索
力控华康工业主机安全卫士系统
产品简介

工业主机安全卫士是针对传统防病毒软件在工业主机系统应用中的不足,结合工业控制系统主机系统安全防护的特点,基于白名单技术,设计研发的一款主机安全防护软件产品。工业主机卫士是一款面向工业控制系统中各主机及服务器等设备进行安全加固的终端安全防护产品,采用白名单机制,拦截一切未知程序和脚本的执行,既可有效抵御已知和未知的威胁,又规避了传统杀毒软件病毒库更新不及时的问题,从根本上保障主机运行环境的安全。

产品架构
分为三个独立的程序模块,分别为:服务进程模块、界面展示模块、日志审计模块。服务进程为系统实现的核心模块,系统所有的功能均由主服务进程来实现;界面展示模块负责用户交互;日志审计模块负责日志的查询及统计。
服务进程模块采用三层体系结构:框架逻辑层、业务层、核心组件层。
● 逻辑层是程序的调度引擎,负责命令分发及策略。
● 业务层将不同功能封装成独立的功能模块,减少程序之间的耦合度。
● 核心组件层则为业务层提供功能接口,采用独立的动态链接库形式,易于维护和扩展。
产品功能
系统扫描

自动扫描系统中的所有可执行文件,生成可执行文件白名单列表,window版本支持文件类型:.EXE, .DLL, .COM, .DRV, .SYS, .CPL, .OCX, .FON, 16bit程序, DoS程序等。

白名单管理

可智能跟踪应用软件安装和系统升级,将新生成的相关程序添加到白名单;并可对白名单库进行查询,添加,删除等编辑操作。

拦截非法程序运行

当开启防护功能后,任何未经授权的可执行程序(即不在白名单中)均为非法程序,工业主机卫士软件会拦截其执行,并生成告警审计日志。

系统资源保护

对主机系统的重要资源进行保护,防止非法删除,篡改等操作。系统重要资源包括注册表,系统正常运行所须的文件等。

实时报警

对未经授权的非法程序的执行操作,产生告警信息,并通过多种手段(可选),实时通知系统管理人员。

日志审计

系统的所有配置和处理,都会记录到日志中,满足用户的审计需求。这些日志包括,非法程序告警日志,外设日志,进程监控日志,软件操作日志,主机系统日志等。

进程监控

对主机系统关键进程进行监控,如进程非法停止,会把停止的进程重新加载启动。

系统资源监控

对主机系统的cpu,内存,网络流量等重要系统资源进行监控,对异常情况,产生告警信息。

外设控制

对普通USB存储设备和安全USB存储设备进行监控,可设置访问权限,如:只读,禁用等,如出现违反配置的异常操作,阻止该操作,并产生告警信息。

典型部署

在工程师站、操作站、数据库等主机和服务器上安装部署工控主机卫士客户端,并通过主机卫士管理平台进行集中管理,可提供白名单防护、外设安全策略、移动存储管理、日志集中审计、安全告警等功能;利用主机卫士集中管理平台,可以实现工控主机的集中安全策略管理,并汇总审计安全日志,提供便捷、全面的工控主机安全防护能力。

立即联系yl34511线路中心专家团队,为您提供服务!

ForceCon+工业软件赋能数字工业

请提供以下详细信息,以帮助力控专业人员更好地了解您的需求,为您提供服务!
  • *想要了解的内容或需要获取的支持
  • 产品详细资料 行业解决方案 预约DEMO演示 咨询报价
  • 看不清,换一张
  • 我同意接收来自yl34511线路中心的产品新闻和营销信息

    我已认真阅读并同意 隐私政策