您现在的位置:>  东田工控机 > 新闻中心 > 行业动态
联系我们

电 话:0571-88855790/88855791

传 真:0571-88315242

地 址:杭州市余杭区龙潭路7号未来科技研创园A座三楼320室

在工业主机上安装工业卫士产品能有效解决安全问题

来源:杭州东田工控  日期:2019-07-31

    工业主机面临的问题

    1、工控主机大量使用Windows操作系统,存在被病毒感染的风险,使用防病毒软件带来的一个风险就是病毒库的升级需要联网,这对于处于封闭环境的工控系统来说,又带来了新的风险。

    2、为避免移动介质(如U盘)随意使用造成病毒感染或数据非法拷贝,工控主机的USB接口需要被管控或审计,目前很多用户环境里仍然使用物理封闭的方式管理USB接口,既不方便也不可靠。

    3、很多工业主机配置较低,防病毒软件对磁盘的频繁扫描及资源占用较高可能引起工业主机运行缓慢,自动化厂商或系统集成商出于运维角度的考虑,排斥在工业主机上安装防病毒软件,同时业主也担心因此带来的不确定因素。

    4、很多主机系统非常老旧,漏洞非常多,例如微软早已停止了对windowsXP系统的补丁和更新,但XP系统仍然在很多工控环境里在使用,我们甚至在客户的工控系统中看到过Windows98的系统。

    工业卫士软件是一款基于进程白名单规则匹配技术实现主机安全防护功能的产品。通过在工业主机终端上部署工业卫士安全防护软件,确保被保护的主机只有白名单规则内的程序、进程才允许运行,防止已知和未知恶意程序的侵入,进而防止主机被病毒感染或被木马程序控制。

    工业卫士产品主要功能:

    1.应用程序管控

    基于“白名单”技术实现主机应用程序全面的管控,可对主机进程、注册表、USB、可执行文件等进行驱动级的细微颗粒深度跟踪、过滤。

    2.主机外设管控

    可以实现对USB存储设备、非USB存储设备的管控。

    核心数据防篡改

    通过应用程序完整性保护和操作系统完整性保护来实现主机安全性。有效保护计算环境和进程空间的运行安全。有效防止计算环境被篡改和后门、缓冲区溢出等传统攻击方法。

    3.完美兼容工控应用软件

    具备与工控应用软件良好的兼容性(如西门子、GE、北京力控、北京亚控组态王软件等),不影响工控软件正常运行。

    主机安全审计

    对主机上的违规操作进行监控,监测进程的运行状态、监测主机接口(如USB、光驱)及操作,并记录详细的日志,方便事后的审计和追查。

    4.自身保护

    具有强大的自身安全保护功能,杜绝自身文件、进程、或注册表被恶意或无意的卸载、停止、篡改等行为发生。禁止白名单文件篡改,并对执行此类操作的行为进行记录和告警。

    5.集中管理

    根据不同规模和环境使用需要,可以独立部署,也可以集中管理。

  • 电话咨询

  • 4008-0571-96