工控主机安全卫士软件升级,工控主机安全卫士使用说明书。
主机恶意代码防范
针对工控系统主机病毒入侵、恶意软件运行、应用程序零日攻击等问题,建立了基于“白名单”防御隔离屏障,监控工控主机的进程状态等资源,具有完善的安全控制机制和周全的防御性能,有效隔离僵木蠕的传播,提高工控系统的稳定性和健壮性。
产品特色
01有效阻断病毒传播
一键扫描工业主机可执行文件,生成白名单,识别、阻止任何白名单外的程序运行,对通过网络、U盘等传入系统的病毒、木马、恶意程序等文件具有阻止运行、传播的能力。
02多重机制管控外设
支持对工业现场主机移动存储介质设置读写、只读、禁用权限,被禁用的移动存储设备插入工业现场主机会产生报警信息且记录日志;可以识别在“网藤科技USB安全隔离装置”中的授权U盘,并对其进行访问控制。
03“永恒之蓝”专杀工具
附带“永恒之蓝”蠕虫专杀工具,可有效防止工业主机感染“永恒之蓝”勒索蠕虫病毒。
04优先保障工业软件稳定运行
“防疫卫士”和“软件保障”功能可以优先保障客户的自身软件正常运行,且可以优先设置其自身CPU、硬件等占用空间,防止其因空间不足导致运行问题。
05工业软件全面兼容
对主机资源占用低,不会对工业现场主机的监控软件或组态软件等的正常使用造成任何影响。
产品功能
程序白名单
扫描主机可执行文件,生成白名单后,可以做到禁止白名单外恶意程序非法运行,同时还可以通过应用程序白名单内的观察列表实时监控到试图运行的不在白名单内的程序,针对性的制定防护策略,阻止恶意程序的执行与扩散。
外设管控
制定移动介质接入主机策略,允许、禁止设备如U盘、移动硬盘接入主机,有效的阻止数据泄漏和主机的病毒感染。
工业软件保障
对工业软件的进程、文件进行自保护,防止被误杀、删除等。并为客户DCS的软件预留好CPU、内存等,保障其稳定运行,资源不会被其他病毒占用。
专杀工具
工控主机安全卫士软件附带“永恒之蓝”蠕虫专杀工具,可快速检测主机是否感染“永恒之蓝”勒索蠕虫病毒,进行病毒清除,避免传播感染内网其它终端。
白名单管理
管理全部白名单,可对白名单库追加文件/目录。且对特定的目录和文件可以加入扫描例外,扫描例外的文件或程序受白名单策略管控。对频繁更新的软件可以加入信任文件,信任文件中的程序运行不受白名单策略的限制。
告警与审计
根据系统策略,白名单外程序运行或禁用外设设备插入时,会产生相关告警信息,实时告警提示并产生详细告警记录;对程序运行、外设管控、用户操作等行为记录详细日志并支持导出功能,供工作人员做安全审计工作。
