产品概述
威努特工控主机卫士是国内首款针对操作员站、工程师站、服务器等工业现场主机进行安全防护的软件产品。产品采用轻量级软件“白名单”机制,只允许受信任的PE文件运行,同时对主机进行加固,有效阻止包括震网病毒、Flame、Havex、BlackEnergy以及APT(高级持续性威胁)、“0-Day”漏洞等在工控主机中执行和被利用。从而实现工控主机从启动、加载到持续运行过程全生命周期的安全保障。为避免U盘滥用带来的安全隐患,威努特开发了配套主机卫士使用的专业安全U盘,可有效避免病毒、木马、恶意代码等的感染、执行和扩散,保障工控主机间数据交换安全。
满足行业政策法规和技术要求
通过实施工控主机安全防护和移动介质管控,满足行业对主机安全的政策法规要求以及相关的技术要求。
解决主机安全问题,保护信息资产安全
防止主机感染恶意代码,保护PLC和DCS等设备免遭攻击,避免工艺数据和操作指令被窃取或篡改。
提高工控系统稳定性,降低系统停车风险
能够有效检测操作员针对工作站、服务器的违规、异常操作并加以阻止,进而避免工控系统的意外停车事故。同时,基于白名单技术的解决方案无需对工控网络结构进行改造,避免频繁升级工控系统,减少系统维护停车时间。
自建主机白名单库
根据扫描主机可执行文件所(包括EXE、DLL、COM等)生成的数字签名,创建主机应用白名单,也可通过跟踪软件安装和升级、自定义添加等手段生成白名单。
阻止恶意程序的执行与扩散
识别、阻止任何白名单外的程序运行,对通过网络、U盘等传入系统的病毒、木马、恶意程序具有阻止运行、传播的能力。
主机加固
从操作系统完整性监控、进程的内存空间保护、配置文件和注册表完整性保护等方面对工作站、服务器等设备进行安全加固,防止操作系统被恶意破坏。
基线管理
通过实施工控主机安全防护和移动介质管控,满足行业对主机安全的政策法规要求以及相关的技术要求。
移动存储介质管理
通过实施工控主机安全防护和移动介质管控,满足行业对主机安全的政策法规要求以及相关的技术要求。
告警及日志管理
能够有效检测操作员针对工作站、服务器的违规、异常操作并加以阻止,进而避免工控系统的意外停车事故。同时,基于白名单技术的解决方案无需对工控网络结构进行改造,避免频繁升级工控系统,减少系统维护停车时间。
全面的未知恶意代码防范
采用先进的软件“白名单”防护机制,不仅能防范已知恶意代码,更可有效阻止各类未知恶意软件的感染、运行和扩散。
工控主机全生命周期安全保障
充分利用应用程序白名单系统的高安全、高性能、低开销等特点,实现工控主机系统从启动、加载到持续运行过程全生命周期的安全保障。
良好的兼容性
具备良好的软件兼容性,不影响工控软件正常运行;支持全系列Windows系统及多款Linux系统。
系统资源占用低
对主机资源占用低,不会对工控系统的监控软件或组态软件等的正常使用造成任何影响。内存占用小于20MB,CPU使用率不超过5%。
自身安全防护
可对自身进行安全性保护,包括防止非法卸载、停止本软件的应用程序、服务及驱动,并对执行此类操作的行为进行记录和告警。
在工程师站、操作员站、服务器上部署工控主机卫士客户端,由统一安全管理平台集中管理。
