<< 返回主大厅

圣博润工控主机安全防护系统

投票助力

圣博润工控主机安全防护系统

近三年,我国工业互联网基础设施建设稳步推进,经济贡献不断提升,尤其是今年以来,以工业互联网为代表的新基建成为对冲疫情影响和经济下行压力的有力抓手。但是,传统的工业控制网络安全问题也日渐显露,企业及国家安全面临严峻挑战,越来越多的工业控制相关企业开始思考如何建立有效的安全防护机制。 

针对安全防护技术在工控网络的弱点,圣博润工控主机安全防护系统(终端安全卫士)创新性的将应用程序白名单管理技术引入工控网络安全防护。“白名单”是指规则中设置的允许使用的名单列表,其意义是“好的”、“被允许的”,“应用程序白名单”是一组应用程序名单列表,只有在此列表中的应用程序是被允许在系统中运行,之外的任何程序都不被允许运行。 

终端安全卫士的主要功能主要为以下五个方面: 

工作站病毒、木马、恶意程序攻击防护 

终端安全卫士可以识别、阻止任何白名单外的病毒、木马等恶意程序、不信任的进程运行,只允许信任的、经过授权的程序运行,从而大大增强了系统的稳定性。能够有效抵御各  类已知和未知的病毒、木马等恶意程序。

白名单运行控制 

监控系统运行情况,只允许运行白名单中的程序(正常系统程序、授权的组态软件、办公软件等),恶意软件/病毒/未授权安装的软件等都被阻止运行,软件的变动(增加、卸载、白名单的程序试图运行等)都被记录和审计。

USB 存储设备管控 

终端安全卫士可对移动存储介质进行全生命周期管理,严格控制终端随意使用 USB 存储设备来传递数据,跟踪移动存储介质的行为,实现对移动存储的可信管理;系统可对终端的例外设备及例外设备的终端进行删减。 

外设管理 

终端安全卫士可对计算机外设进行管理,可管理的外设种类包含光驱、刻录机、网卡、软驱、串口、并口、蓝牙等,可统一或单独设定终端设备的可用状态,方便管理。 

终端自我防护 

终端安全卫士具有强大的自我防护能力,支持程序防卸载、文件防删除、服务防关闭、进程防关闭等功能,可以通过各功能手段禁止用户的常规操作,以及误操作等情况发生,保障了终端计算机在工业环境中的安全运行。


关闭

分享可再次获得5次投票权

关闭

年度最佳安全会议组委会

圣博润工控主机安全防护系统

登陆即可获得 5 次投票机会